산업기술 탈취 방지를 위한 다크트레이스와 사일런스프로텍트 보안솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.31 18:48 / 카테고리 : 차세대 위협감지 - 다크트레이스


 산업기술 탈취 방지를 위한 

 다크트레이스와 사일런스프로텍트 보안솔루션 






6월 27일경, 지난 3월 삼성 러시아 서비스센터 해킹 공격과 유사한 스피어피싱 메일이 발견되어 세간을 들썩하게 하는 사건이 발생하였습니다. 보안뉴스에 따르면 “이메일은 GrupoSim(Bluehost 제공 업체)의 웹 메일을 통해 삼성 이탈리아 서비스 센터로 전송됐으며, 스피어피싱 메일 본문은 이탈리어 언어로 돼 있으며, ‘QRS not authorized.xlsx’ 악성 엑셀 파일이 첨부돼 있다”고 보도하였습니다. 


이 사건에 대해 극동대학교 박원형 교수는 전형적인 타깃 공격 유형인 APT공격으로 산업기술을 탈취하고자 시작된 공격이라고 예상하였습니다. 

 






보안뉴스에서 보도한 해당 관계자의 분석에 따르면 공격자는 삼성 이탈리아 서비스 센터에 침투해 2018년 4월 초부터 7월까지 원격 감시하며, 삼성 메일을 따로 필터링을 감행했으며, 발송된 삼성 메일을 정교하게 수정해 악성코드를 심어 4월 2일 재발송해 공격했다는 것이다. 이외에도 발견된 악성코드에는 음성녹음부터 백도어, 키로그 등 다양한 악성기능이 있으며, 공격자는 분석 가독성을 떨어트리기 위해 정상 시스템 프로세스와 유사한 이름인 svhost.exe 파일로 만들었다고 밝혔습니다. 


이러한 다양한 방식으로 산업기술을 노리는 APT(Advance Persistent Threat)공격이 전세계에서 지속적으로 발생하고 있으며, 잇따르는 손실 피해 또한 상당할 것으로 예상되어 세간의 관심이 집중되고있습니다.







기존의 보안 솔루션의 경우 스피어피싱과 같은 지능화된 공격에는 속수무책으로 당하게 됩니다. 기존의 보안 솔루션의 경우 Sand Box 기반의 APT 대응 솔루션이 파일 사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 두고 있어 신종, 변종, 지능화 공격에는 취약합니다. 또한 시그니처 및 룰, 시나리오를 기반으로 공격을 방어하기 때문에 지능화된 공격에는 속수무책입니다. 

 

특히 모든 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재한 것이 가장 취약합니다. 


아이마켓코리아에서는 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션인 다크트레이스머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주인 사일런스(Cylance)프로텍트 보안솔루션을 제공합니다.


다크트레이스와 사일런스는 다양한 신종, 변종 악성코드 및 지능화 공격으로부터 기존의 시그니처 기반의 보안이 아닌 머신러닝 기반의 탐지/관제 솔루션을 통해 안전하게 보호합니다.







쉽게 말해 머신러닝 기반 악성코드 탐지 솔루션은 수집된 악성코드의 특성을 파악하여 머신러닝 알고리즘을 적용하여 학습합니다. 이렇게 학습된 데이터를 기반으로 전혀 새로운 형태의 악성코드 분류 및 탐지가 가능합니다. 기존에 알려지지 않은 신종, 변종 악성코드를 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 등을 기반으로 하는 AV 솔루션과 비교하였을때, 훨씬 높은 탐지 성능을 보입니다.







다크트레이스는 네트워크 인프라를 통해 발생하는 모든 사용자 및 Device의 행위 등의 모든 범위를 실시간으로 자동분석하고 그 이상여부를 판별하고, 기존의 보안 솔루션이 탐지할 수 없는 지능적인 내부/외부의 사이버 위협을 감지하고 분석하는 차세대 위협감지 솔루션입니다.


다크트레이스의 특장점으로는 

 

 - 정상 상태의 단말, 서버, 네트워크의 데이터 흐름을 자동으로 학습 및 분류 가능

 - 비정상 징후 및 행위의 데이터 흐름에 대한 실시간 탐지 및 이벤트 시각화 제공

 - 데이터 흐름에 대한 3D 기반의 직관적인 분석 화면 제공 및 Playback(재생) 지원 가능



구분

다크트레이스

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를
기반으로 한 머신러닝 

Pattern, Signature, Rule, Sandbox 등 

탐지/분석 범위

 모든 비정상적 이상행위

(Device, Network, User)

악성코드 및 알려진 

외부로부터의 공격 

솔루션 적용 범위

 네트워크 전 구간 적용가능

(망분리 환경 내부 망 및
ICS산업제어망도 적용가능)

외부 망 및 경계구간 











사일런스 프로텍트는 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징(feature)을 0.1초 이내에 종합하여 소위 “파일의 DNA”를 분석해 그 의도를 정확히 파악하고 악성여부를 판단하는 솔루션입니다.


사일런스 프로텍트의 특장점으로는 


 - 악성코드 실행전 차단 (Malware Execution Control)

 - 메모리 공격 실시간 제어 (Memory Protection)

 - 스크립트/익스플로잇 실시간 제어 (Script Control)

 - 앱 제어 (Application Control)

 - 디바이스 제어 (Device Control)



악성코드 실행전 차단

 - 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

 - 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

메모리 공격 실시간 제어

 - 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

 - 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

 - 권한 상승 방지 (LASS 읽기, 제로할당 등)

스크립트/익스플로잇
실시간 제어

 - 악성 PowerShell 스크립트, 엑티브 스크립트 차단

 - MS Office 문서내 악성 VBA 매크로 차단

 - File-less 기반의 공격탐지 및 차단

앱 제어

 - 실행 가능한 앱 리스트 관리 

 - 앱 변경 제어 

디바이스 제어

 - USB 저장장치 이용 로깅 및 통제

 - 외부 저장장치를 통한 정보유출 방지







머신러닝 기반의 보안솔루션을 도입하게 되면, 우선 사이버 보안 관제의 고도화가 이루어지며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성이 강화됩니다. 


망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증이 가능하며, 내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 수 있습니다.


또한 비정상적인 접근을 제어하고, 탐지할 수 있는 가시성확보를 위해 다크트레이스는 보안위협 자동 탐지 및 3D 기반의 실시간 시각화 및 네트워크 가시성을 제공합니다. 뿐만 아니라 실시간 분석 및 과거 데이터 재생 플레이백을 제공합니다.

 







사일런스는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.







지능화된 신종,변종 악성코드, 랜섬웨어 등의 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 다크트레이스와 사일런스프로텍트에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

신·변종 악성코드 방지, 머신러닝 보안솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.20 20:28 / 카테고리 : 차세대 위협감지 - 다크트레이스


 신·변종 악성코드 방지, 머신러닝 보안솔루션 다크트레이스 Darktrace 






최근 가상화폐거래소의 해킹 문제가 사회적인 이슈가 되고있습니다. 좀처럼 문제가 해결되지 않고 있을 뿐만 아니라 더 지독해 지는 신·변종 악성코드가 나타나 더 큰 문제가 생기고 있습니다. 


최근에는 피해 PC의 상태를 인식하여 가상화폐를 채굴할 것인지 아니면 랜섬웨어로 감염을 시킬 것인지를 스스로 결정하는 악성코드까지 발견되었습니다. 피해 PC AppData 섹션에 '비트코인(Bitcoin)' 폴더가 있으면 랜섬웨어를 설치하고, 비트코인 폴더가 없는 경우는 암호화폐를 채굴하거나 웜으로 작동하는 것입니다.







기존 보안 솔루션은 이처럼 나날이 발전하는 신변종 악성코드, 멀웨어, 랜섬웨어 등 사이버 위협을 방지하기엔 한계이 많습니다. 기존의 보안 솔루션의 경우 시그니쳐 및 룰, 시나리오에 기반하여 공격을 차단하는 형식입니다. 쉽게 말해 기존에 있었던 악성코드의 경로, 활동 반경, 이상행위등이 경험이나 지정된 시나리오에 의해 저장된 보안 솔루션이기 때문에 신종, 변종 악성코드에 대한 대비책이 마련되어 있지 않은 가장 큰 취약점을 갖고 있습니다.


이러한 종 변종 악성코드의 공격으로부터 살아남기 위해서는 비정상적인 이상 행위를 탐지하는 것이 우선입니다. 







아이마켓코리아에서 제공하는 다크트레이스 (Darktrace) 보안솔루션은 비지도학습 기반 머신러닝 기법을 활용하여 비정상적인 이상행위를 탐지할 수 있습니다. 머신러닝 기법으로 정상 상태와 비정상적인 상태를 학습하는 다크트레이스는 비정상적인 상황일 때를 즉각적으로 모니터링하고 대처할 수 있는 보안 솔루션입니다.



DARKTRACE

APT solution

Network forensic

& Log analysis

위협 영역

내부+외부

외부 

내부+외부 

위협의 종류

모든 이상 행위

악성코드

알려진 위협

운영 노력

낮음

높음

높음

탐지 기반 기술

자동화된 머신러닝

가상 샌드박스

사람의 지식 및 룰

상세 분석

딥 패킷 분석

코드 리버싱 

딥 패킹 분석, SQL

데이터 가시성

3D기반의 100% 가시성

없음

제한적

실시간 탐지

실시간

수분~수시간

수시간~수일

도입/영 비용



다크트레이스는 흡사 인간의 면역체계와 유사하여 침투한 이상 반응을 면역체계가 우리의 몸을 보호 해주듯이 네트워크 트래픽을 통해 전달되는 데이터의 흐름을 통해 정상행위를 학습하여, 비정상적인 행위를 판별하는 차세대 보안 솔루션입니다.







특히 언론에서 언급한 것과 같이 신종 악성코드의 침투의 경우 기존의 본안 솔루션으로는 역부족입니다. 일반적으로 시그니처와 룰 기반의 공격 차단 방식은 새로운 악성코드를 선별해내기에는 한계점이 있습니다. 나날이 발전하는 악성코드는 점차 지능화되고, 변형되는 악성코드로부터 시스템을 보호하기 위해서는 다크트레이스의 머신러닝 기법이 가장 적합한 보안 방식이라고 볼 수 있습니다. 



구분

다크트레이스

기존 솔루션

지/분석 방식

트래픽 메타데이터를 기반으로 한 머신러닝

Pattern, Signature, Rule, Sandbox등

탐지/분석 범위

모든 비정상적 이상행위

(Device, Network, User)

악성코드 및
알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 ICS산업제어망도 적용가능)

외부 망 및 경계구간



또한 다크트레이스는 외부로 서비스하고 있는 구간 외에도 내부 호스트구간, 내부 망 사용자 PC, 업무 시스템 서버 구간, 그룹 공통망 등 다양한 구간에 배치되어 위협에 대한 대응의 우선순위에 따라 다양한 배치 전략이 가능합니다.







다크트레이스의 보안 절차는 데이터 캡처와 해석이 우선적이 됩니다. 이를 통하여 실시간으로 통합 네트워크를 집중 탐지합니다. 이후 자율적 실시간 수학엔진으로 설계된 위협분류를 통하여 3D 기반의 사이버 위협 시각화를 진행합니다. 







다크트레이스의 주요 특장점으로는 


  • 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출
  • 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전
  • 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류
  • 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원








다크트레이스는 악성코드로 의심되는 행위를 실시간으로 추출함으로서 효과적으로 분석이 가능합니다. 


또한 기존의 시그니처 기반의 보안솔루션에서 탐지가 불가했던 신종,변형,지능화된 이상행위에 대한 탐지까지 가능합니다. 또한 머신러닝 엔진을 통해 학습되어 탐지율이 시간이 지나면서 성능향상까지 동반합니다.







다크트레이스는 사이버 보안 관제의 고도화와 네트워크상의 데이터 흐름에 대한 완벽한 가시성을 제공합니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화 뿐만 아니라 컴플라이언스를 위해 다양한 통제 정책의 유효성 검증에도 용이하게 활용 됩니다. 






신·변종 악성코드까지 방지할 수 있는 머신러닝 보안솔루션 다크트레이스 Darktrace에 대한 더 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

익스플로잇 악성코드 방어 솔루션, 다크트레이스 (Darktrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.05 22:51 / 카테고리 : 차세대 위협감지 - 다크트레이스


 익스플로잇 악성코드 방어 솔루션, 다크트레이스 (Darktrace) 







최근 악성코드 유포 도구인 익스플로잇(Exploit)을 활용하여 특정 웹사이트 방문만으로도 감염시킬 수 있는 갠드크랩 랜섬웨어를 유포하거나 MS 오피스의 취약점을 활용한 공격 등 사이버 위협이 계속되고 있습니다.


한국 마이크로소프트가 지난 18일 미디어 브리핑을 열고 ‘사이버 보안 위협보고서’를 통해 발표한 바에 따르면 지난해 사이버 공격으로 국내 기업이 입은 직·간접적 경제적 손실이 720억 달러, 한화로 약 77조에 달하는 것으로 나타났습니다. 우리나라 국내총생산(GDP)의 약 5%에 해당되는 엄청난 손실입니다.







이러한 문제점들은 인간의 면역 체계를 사이버 보안에 적용한 기업 면역 시스템 다크트레이스(Darktrace)를 통해 극복할 수 있습니다. 사람은 면역체계를 통해 정상상태를 알고 있고, 이를 통해서 스스로 아픈 곳을 인지합니다. 다크트레이스는 이러한 생체학으로부터 영감을 받아 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 전제 하에 생물학적 면역체계의 원리를 네트워크에 적용한 솔루션입니다.







엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지하고 조사하는 네트워크 솔루션입니다. 조직 내의 행위들을 모델링 하는데 최적화 된 수학을 적용함으로써, 이 시스템은 행위를 모니터링하고 조직내의 컴퓨터와 사용자 행동들에서 이상 여부를 감시합니다.


엔터프라이즈 면역 시스템의 수학적인 접근은 설정 규칙이나 시그니처를 요구하지 않습니다. 이를 통해 새롭게 나타나는 즉 예전에 보여지지 않았고 ‘알려지지 않아 모르던’ 공격들을 감지합니다.



 

 다크트레이스(Darktrace)의 머신러닝과 수학적기법은? 


캠브리지 대학 연구팀의 머신러닝과 수학적 기법에 기반한 기업 면역 시스템 다크트레이스의 시스템 및 네트워크의 이상행위를 수학적 확률로 감지하고, 실시간으로 정상/비정상 행위들과 내/외부 위협들을 탐지하여 곧바로 대응할 수 있도록 합니다. 








엔터프라이즈 면역 시스템은 위협 시각화 솔루션에 의해 발현됩니다. 위협 시각화 솔루션은 사용자들에게 네트워크의 어떠한 지점이나 이력을 망라하여 지능적인 통찰을 실시간으로 데이터 관계와 흐름을 제공합니다. 비이상적인 행위가 시작됐을 때, 위협 시각화 솔루션은 그 변형들이 일어났을 때 일련의 이벤트들을 되돌려 볼 수 있도록 함으로써 그 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세하게 보여줍니다.







각종 상을 수상한 다크트레이스 기업 면역 시스템은 내부자의 위협을 포함하여 네트워크 내에서 발생하는 사이버 위협을 탐지하고 대응 할 수 있습니다. 첨단 머신러닝과 고급 수학으로 무장한 기업 면역 시스템은 모든 사용자, 장치, 네트워크들의 ‘삶의 패턴’을 자동으로 학습 합니다. 이러한 자가 학습 기술은 네트워크 활동에 대한 종합적 가시성을 제공하여 기업이 위협적인 사이버 공격에 선제적으로 대응하고 위험요소를 완화시킬 수 있도록 도와줍니다.


구   분

다크트레이스 Darktrace

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를 기반으로 한 머신러닝

Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

모든 비정상적 이상행위
(Device, Network, User)

악성코드 및 알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능
(망분리 환경 내부망 및 ICS산업제어망 적용)

외부 망 및 경계구간






 

 다크트레이스 Darktrace 도입 효과 

  • 악성으로 의심되는 행위를 자동 추출 함으로서 효과적인 분석 수행 가능

  • 시그니처 기반의 보안솔루션에 탐지 불가한 이상행위에 대한 탐지가 가능

  • 머신러닝 엔진으로 자동 학습을 통한 탐지 율 자동 향상

  • 다양한 네트워크 트래픽에서 의심스러운 분석대상 실시간 탐지로, 악성코드/APT위협 대응력 강화




익스플로잇을 통해 유포되는 악성코드, 랜섬웨어 등의 사이버 위협을 방어할 수 있는 기업 면역 시스템 다크트레이스에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

빗썸 350억원 해킹 발생, 가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.29 01:58 / 카테고리 : 차세대 위협감지 - 다크트레이스



빗썸 350억원 해킹 발생,

가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace







지난 6월 19일 밤부터 20일 새벽 사이 가상화폐거래소 빗썸 bithumb에서 약 350억원 규모의 암호화폐가 탈취 당하는 사건이 발생하였습니다. 


빗썸은 지난 해에도 스피어피싱을 통해 고객정보가 유출되는 사건 이력이 있으나, 다시 한 번 해킹을 당하게 된 것입니다. 이에 유실된 암호화폐는 전부 회사 소유분으로 충당할 것이며, 회원 자산은 안전한 콜드 월렛에 이동 조치했다고 덧붙였습니다. 






빗썸 bithumb은 '5.5.7' 규정 준수에도 역부족으로 해킹에 노출되었으며, 인력·예산 더 투입 해야 한다는 목소리가 나오기 시작했습니다. 


빗썸은 업계 1위 거래소인 데다가 그간 보안분야에 투자를 많이 했다고 자부해온 빗썸에 해킹이 발생하자 업계와 투자자의 충격이 한층 더해지며 문제가 제기되고 있습니다.







이러한 문제는 지능화되고 패턴이 없는 해킹으로 인해 발생하는 경우가 대부분 입니다. 다양한 악성코드가 국내에 유포되고 있으며, 기존의 시그니처 보안 솔루션으로는 역부족입니다. 이러한 한계점은 보안체계에서 발생합니다. 기존의 보안 체계는 일반적으로 시그니처 및 룰 및 시나리오에 기반되어 공격을 차단하는 형태를 보였습니다. 또한 Sand Box 기반의 APT 대응 솔루션도 파일 사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 두고 있습니다. 


이러한 기반의 기존의 솔루션은 새롭게 변형되어 발생하는 신종 공격에는 무방비 상태라는 한계점이 있습니다. 고도화되고, 지능화되는 사이버 위협에는 비이상적인 행위를 감지하고 방어해야하는 방안이 필수적이 되었습니다.







최근 신종 사이버 위협으로는 



·  시스템 자체가 아닌 시스템 운영자 및 사용자를 대상으로 표적화된 공격 진행.

·  기 구축된 보안제품의 취약점 또는 한계점을 이용한 공격 사례의 발생

·  대형 보안 사고의 경우 내부 사용자 혹은 운영자의 악의적인 협조 동반함

·  지속적으로 고도화된 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성








다크트레이스 DarkTrace는 기존의 보안솔루션의 한계를 극복 할 수 있도록 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써, 인간의 면역 체계와 유사하게 모든 디바이스에 대한 데이터 흐름을 통해 정상행위를 학습하고 이에 위반하는 비정상적인 이상행위를 판별 할 수 있습니다.


다크트레이스는 네트워크 내부에 존재하는 위협을 탐지할 뿐만 아니라, 정상 및 비정상 상태를 실시간으로 학습하여 외부는 물로 내부 위협 또한 탐지하고 대응을 하는 차세대 보안 솔루션입니다.


또한 클라우드 환경과 가상화 환경은 물론 산업제어 시스템에서도 작동 가능한 장점을 갖고 있습니다.







다크트레이스는 믿을 만한 다양한 수상 이력을 갖고 있습니다.



·  가트너 ‘Cool Vender’ 2015 선정

·  2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

·  2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

·  2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상








다크트레이스를 도입하였을 때의 기대효과로는 



·  기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제. 

·  사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지.

·  침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연을 통해
  네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

·  신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의  가용성 강화  

·  BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화.

·  망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증 

·  내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 









가상화폐거래소에 대한 보안 위협은 앞으로도 계속될 것입니다. 가상화폐거래소 보안은 물론 신종 사이버 위협에 대응해줄 차세대 위협 감지 솔루션 다크트레이스 Darktrace에 대한 견적 등 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 상세하게 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.27 23:13 / 카테고리 : 차세대 위협감지 - 다크트레이스


 사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나 







최근 몇 년 간 해양산업 노린 사이버 해적의 사이버 공격 늘어났으며, 세계 교역 90% 이상이 항만에서 일어나 항만의 사이버 공격은 국가 경제에 큰 영향을 미쳤다는 보도가 속출되었습니다.


또한 원오크(Oneok Inc)등 미국의 천연가스 관련 에너지기업 4곳이 사이버공격을 받고 피해를 입은 시스템의 운영을 중지하는 등 제어 시스템을 대상으로 하는 보안 위협이 계속 증가하고 있습니다. 







이처럼 사회기반시설이 사이버 공격으로 인해 가동이 중단되는 사태가 속출되면서 사회적 문제가 되고 있으며, 이러한 취약점에 대한 대비가 시급한 상황입니다.


하지만 기존의 보안 솔루션들은 한계점이 많아 지능적이고, 고도화된 공격에 속수무책으로 당하고 있습니다.







특히 기존의 구축된 보안제품의 취약점이나 한계점을 이용한 공격방식, 내부자에 의한 악의적인 공격, 지속적으로 고도화되는 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성으로 인해 해킹 위협에 노출되고, 상당한 시간이 지나야 문제를 해결하는 ‘소 잃고, 외양간 고치는’격의 문제가 지속적으로 발생되었습니다.







기존의 위협 대응 체계의 기술적인 가장 큰 한계점은



1.  외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Singature 및 Rule 및 시나리오에 기반해 공격을 차단 방식

2.  사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 둠

3.  모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재

4.  고도화, 자동화, 지능화 됨에 따라 네트워크 인프라에서 발생되는 모든 행위로부터 위협이 식별 및 관리의 부재








하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

다크트레이스 

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를 기반으로 한

머신러닝

Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

모든 비정상적 이상행위 

(Device, Network, User)

악성코드 및 알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 

ICS산업제어망도 적용가능)

외부 망 및 경계구간






다크트레이스 안티제나(Darktrace Antigena)는 엔터프라이즈 면역 시스템 내에서 동작하는 신개념 주도적 자기방어 모듈 입니다. 다크트레이스는 과거에 알려져 있지 않은 디지털 위협들에서 보여지는 특별한 징후들을 발견함과동시에 이를 기반으로 자동적으로 디지털항체를 생성해냅니다.


다크트레이스는 즉각적인 증상 완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.

보다 빠른 위협에 대응이 가능하고, 기존의 룰이나 시그니처가 필요하지 않은 장점이 있습니다. 또한 일상적인 비즈니스에 방해 없이 수행 되며, 별도의 추가적인 도움이나 인력이 최소화되는 경쟁력을 갖추었습니다.


다크트레이스 안티제나의 특장점인 기능을 살펴보면,



1.  모든 범위의 위협에 대항하여 직접적인 예방접종이 가능

2.  실시간 방지/지연/방해 기능을 제공

3.  자가개전 기능 제공

4.  위협확산 전 차단이 가능









다크트레이스를 통해 사이버 보안 관제의 고도화가 가능하며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화될 뿐만 아니라 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 가능합니다.






머신러닝 기법을 활용한 실시간 자동 분석 및 비정상활동 판별까지 제공하는 보안 솔루션 다크트레이스 안티제나를 통해 사회적 문제가 되는 사회 기반시설에 대한 사이버 공격으로부터 안전한 보안체계를 구축 할 수 있습니다. 



사이버 공격으로 인한 사회기반시설 피해를 막아줄 머신러닝 기법을 활용한 이상행위 탐지 솔루션 다크트레이스 안티제나는 아래 아이마켓코리아 담당자에게 문의 주시면 더 자세하게 안내 받을 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

가상화폐 거래소의 해킹의 특효약 망분리 보안, 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.15 18:33 / 카테고리 : 차세대 위협감지 - 다크트레이스


 가상화폐 거래소의 해킹의 특효약 망분리 보안, 다크트레이스 







지난해 고객정보를 유출한 빗썸을 비롯해 파산을 신청한 유빗 등 가상화폐 거래소가 공문서를 위조한 스피어 피싱에 속수무책 당했다는 보도가 쏟아졌습니다. 


해커는 거래소 직원을 표적해 공정거래위원회나 금융감독원 등을 사칭한 악성 문서를 보내, 직원이 해당 문서를 열면 악성코드에 감염되는 수법을 통해 치명적인 공격을 시행하였습니다. 이를테면 소환장 등으로 가장하여 변종 랜섬웨어가 유포되는 등 다양한 방식의 공격이 발생하였습니다. 







거래소 고위 임원 PC나 주요 서버에 접속해 고객 정보를 빼돌리고 암호화폐를 부정 인출하는 등 치명적인 약점을 드러냈습니다. 기존의 암호화폐거래소는 클라우드 서비스 사업자가 제공하는 보안에 의존하며, 주요 시스템 계정관리가 미흠하여 원격접속이 허가 되는 등 허술한 약점을 보였습니다.


따라서 급증하는 공격들을 막아내기 위해 가상화폐거래소에 망분리기술을 도입하는 것이 시급하다고 밝혔습니다.







기존의 보안시스템은 외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Signature 및 Rule 및 시나리오에 기반해 공격을 차단하는 것이 일반적입니다. 또한 모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지하는 것은 기존 시스템에서는 불가능하다는 것이 큰 한계점입니다.







다크트레이스는 비지도학습기반의 기계학습을 활용한 이상행위 탐지 솔루션 입니다. 인간의 면역 체계와 유사하게 정상적인 행위를 학습하고, 비정상적인 동작이 감지되면 이를 판별할 수 있어, 장단기 적으로 해킹과 같은 외부 공격으로부터 시스템을 안전하게 보호 할 수 있습니다.


다크트레이스는 기존의 다른 솔루션과는 다르게 네트워크 전 구간에 적용이 가능하여, 망분리 환경 내부 망 및 ICS산업제어망도 적용이 가능하다는 큰 장점을 갖고 있습니다.







다크트레이스실시간으로 사용자, 디바이스, 네트워크 모두의 이상행위를 탐지할 수 있스며, 정형화된 공격이 아닌 변형 해킹방식에도 대응이 가능합니다. 







망분리 환경에서 각종 통제 정책의 정상동작여부를  검증하였으며, 내부 사용자 및 시스템 운영자의 비정상적인 행위도 감시할 수 있습니다. 







변종 랜섬웨어 등 하루가 멀다하고 늘어나는 해킹 위협으로 인해 가상화폐거래소와 기업들 사이에서 망분리 도입을 적극 검토하는 상황입니다. 


다크트레이스의 주요 기능으로는 


-  새로우면서도 독특한 사이버공격을 포함한 고도의 위협감지

복합적인 머신러닝과 수학에 기반

-  시그니처를 필요로 하지 않는 방식으로 설계되어 새롭게 출현하거나 기존에 발견되지않은 공격들을 효율적으로 실시간 감지

-  위협이 발생할 경우, 실시간 경고 작동

강력한 위협 시각화 솔루션을 통해 위협들이 직관적으로 분석 및 조사될 수 있도록 지원

인프라에 영향을 주지 않으면서 1시간 내 네트웍에 적용

망 분리 환경 내부망 및 ICS산업 제어망 등 네트워크 전 구간에 적용이 가능









이외에도 다크트레이스 사이버 면역시스템은 3D 기반의 실시간 시각화, 네트워크 가시성, 실시간 분석 및 과거 데이터 재생 플레이백 등 다양한 특장점을 자랑합니다. 







가상화폐 거래소 해킹 대응책인 망 분리 환경에서도 적용이 가능한 사이버 면역체계솔루션 다크트레이스는 아래 아이마켓코리아 담당자에게 문의주시면 더 상세하게 안내드릴 수 있습니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.30 12:31 / 카테고리 : 차세대 위협감지 - 다크트레이스



 머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace 






2014년 독일의 한 대형 제철소는 장기간 사이버공격으로 용광로가 통제불능에 빠져 가동을 정지하는 사건이 있었습니다. 하벡스(Havex Remote Trojan)라는 악성코드가 원인이었습니다. 악성코드, 랜섬웨어, APT 등 사이버공격은 날로 정교해지고 있으며, 그 피해도 계속 늘어날 것은 분명합니다. 하지만 기존 보안 솔루션만으로는 분석은 물론 탐지 조차 힘든 것이 실정입니다. 때문에 방대해진 데이터 흐름에서 사이버 면역시스템을 구축해야 하는 것이 급선무가 되었습니다.





기존 보안 솔루션들은 외부에서 내부로의 공격방어를 초점으로 하고있습니다. 하지만 이것만으로는 부족합니다. 신종 공격방식에 대응하기 위해서는 내외부의 사용자, 네트워크, 호스트 내 알려지지 않은 비정상적인 이상행위에도 감지할 수 있어야 합니다. 







머신러닝 기반 사이버 면역체계 솔루션 다크트레이스라면 알려지지 않은 위협에 대해서도 감지 및 대응이 가능합니다. 비지도학습 기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써, 인간의 면역체계와 유사한 네트워크 트래픽으로 구성되어 있습니다. 


다시 말해 정상적인 상태와 다른 상태에 대해 스스로 인지하고, 그 곳이 어디인지 어떤 공격인지를 알아내는 방식입니다. 다크트레이스는 단말, 서버 및 모든 디바이스에 대한 데이터 흐름을 통해 정상 행위와 이상행위를 구분하고, 지속적으로 학습할 수 있습니다. 







따라서 어떠한 제한에 구속되지 않고, 지속적이고, 지능적인 고도화 된 공격에도 대응이 가능합니다. 






 


다크트레이스는 네트워크 환경에 대한 자동 분석 및 350가지 학습 기준 추출이 가능하며, 머신러닝을 기반으로 하여 정상 행위 모델을 수립하고, 지속적으로 발전합니다. 유기적인 이상행위를 감지하고, 250개 이상의 위협을 자동으로 분류하며, 통신내역의 시계열 분석을 통한 보안사고의 신속한 원인 파악 및 지원이 가능합니다.


기존의 룰, 패턴형식의 탐지 방식과는 다르게 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식의 탐지 분석을 하며, 모든 비정상적인 이상행위를 탐지하도록 수학적으로 모델링 되어있습니다. 또한 망분리 환경의 내부 망 및 ICS 산업제어망에도 적용이 가능합니다. 









기존 솔루션에서는 탐지하기 어려운 새로운 악성코드, APT위협 등의 이상에 대한 탐지 및 대응이 가능하며, 머신러닝 기반 탐지로 의심스러운 분석대상에 대해 실시간 탐지가 가능한 머신러닝기반 사이버 면역체계 솔루션 다크트레이스에 대한 문의는 아래 아이마켓코리아 담당자에게 문의주시면 더 상세하게 안내드릴 수 있습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,945
  • 오늘 : 170
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.