가상화폐 거래소의 해킹의 특효약 망분리 보안, 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.15 18:33 / 카테고리 : 차세대 위협감지 - 다크트레이스


 가상화폐 거래소의 해킹의 특효약 망분리 보안, 다크트레이스 







지난해 고객정보를 유출한 빗썸을 비롯해 파산을 신청한 유빗 등 가상화폐 거래소가 공문서를 위조한 스피어 피싱에 속수무책 당했다는 보도가 쏟아졌습니다. 


해커는 거래소 직원을 표적해 공정거래위원회나 금융감독원 등을 사칭한 악성 문서를 보내, 직원이 해당 문서를 열면 악성코드에 감염되는 수법을 통해 치명적인 공격을 시행하였습니다. 이를테면 소환장 등으로 가장하여 변종 랜섬웨어가 유포되는 등 다양한 방식의 공격이 발생하였습니다. 







거래소 고위 임원 PC나 주요 서버에 접속해 고객 정보를 빼돌리고 암호화폐를 부정 인출하는 등 치명적인 약점을 드러냈습니다. 기존의 암호화폐거래소는 클라우드 서비스 사업자가 제공하는 보안에 의존하며, 주요 시스템 계정관리가 미흠하여 원격접속이 허가 되는 등 허술한 약점을 보였습니다.


따라서 급증하는 공격들을 막아내기 위해 가상화폐거래소에 망분리기술을 도입하는 것이 시급하다고 밝혔습니다.







기존의 보안시스템은 외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Signature 및 Rule 및 시나리오에 기반해 공격을 차단하는 것이 일반적입니다. 또한 모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지하는 것은 기존 시스템에서는 불가능하다는 것이 큰 한계점입니다.







다크트레이스는 비지도학습기반의 기계학습을 활용한 이상행위 탐지 솔루션 입니다. 인간의 면역 체계와 유사하게 정상적인 행위를 학습하고, 비정상적인 동작이 감지되면 이를 판별할 수 있어, 장단기 적으로 해킹과 같은 외부 공격으로부터 시스템을 안전하게 보호 할 수 있습니다.


다크트레이스는 기존의 다른 솔루션과는 다르게 네트워크 전 구간에 적용이 가능하여, 망분리 환경 내부 망 및 ICS산업제어망도 적용이 가능하다는 큰 장점을 갖고 있습니다.







다크트레이스실시간으로 사용자, 디바이스, 네트워크 모두의 이상행위를 탐지할 수 있스며, 정형화된 공격이 아닌 변형 해킹방식에도 대응이 가능합니다. 







망분리 환경에서 각종 통제 정책의 정상동작여부를  검증하였으며, 내부 사용자 및 시스템 운영자의 비정상적인 행위도 감시할 수 있습니다. 







변종 랜섬웨어 등 하루가 멀다하고 늘어나는 해킹 위협으로 인해 가상화폐거래소와 기업들 사이에서 망분리 도입을 적극 검토하는 상황입니다. 


다크트레이스의 주요 기능으로는 


-  새로우면서도 독특한 사이버공격을 포함한 고도의 위협감지

복합적인 머신러닝과 수학에 기반

-  시그니처를 필요로 하지 않는 방식으로 설계되어 새롭게 출현하거나 기존에 발견되지않은 공격들을 효율적으로 실시간 감지

-  위협이 발생할 경우, 실시간 경고 작동

강력한 위협 시각화 솔루션을 통해 위협들이 직관적으로 분석 및 조사될 수 있도록 지원

인프라에 영향을 주지 않으면서 1시간 내 네트웍에 적용

망 분리 환경 내부망 및 ICS산업 제어망 등 네트워크 전 구간에 적용이 가능









이외에도 다크트레이스 사이버 면역시스템은 3D 기반의 실시간 시각화, 네트워크 가시성, 실시간 분석 및 과거 데이터 재생 플레이백 등 다양한 특장점을 자랑합니다. 







가상화폐 거래소 해킹 대응책인 망 분리 환경에서도 적용이 가능한 사이버 면역체계솔루션 다크트레이스는 아래 아이마켓코리아 담당자에게 문의주시면 더 상세하게 안내드릴 수 있습니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

무차별적 랜섬웨어 감염, 엔드포인트 보안 솔루션으로 대비

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.13 02:20 / 카테고리 : 사일런스 프로텍트



 무차별적 랜섬웨어 감염 엔드포인트 보안 솔루션으로 대비 








올해 초 기승을 부리다 잠잠했던 매그니베르(MAgniber) 랜섬웨어가 다시 등장해 피해자가 속출하고 있습니다. 윈도, 플래시 등 취약점을 이용해 무차별적으로 배포되고 있으며, 파일리스 형태로 파일 암호화를 진행 시켜 감염되면 사실상 복호화가 불가능해 그 피해는 점점 커질 것으로 우려 됩니다. 뿐만 아니라 메일 첨부파일 등을 통해 감염 되는 시그런 (Sigrun) 랜섬웨어로 인한 피해 사례도 속출하고 있습니다.







이렇듯 급증하는 랜섬웨어 및 지능형 신종, 무수한 수의 변종 악성코드를 방어는 데에 한계에 이르렀습니다. 그렇기 때문에 엔드포인트 보안 솔루션의 중요성은 점점 커져가며, 이러한 한계를 극복하고자 최근 머신러닝 기술을 접목한 악성코드 탐지 솔루션이 각광받고 있습니다.







사일런스 프로텍트는 머신러닝 기반 엔드포인트 보안 솔루션으로 기존에 수집된 악성코드의 특성을 다양한 머신러닝 알고리즘을 적용하여 학습하고, 이 학습데이터를 기반으로 전혀 새로운 형태의 악성코드도 분류해 낼 수 있는 인공지능을 탑재하고 있습니다.







이러한 인공지능은 알려지지 않은 신종, 변종 악성코드를 즉시 판단하여 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV솔루션 대비 훨씬 높은 탐지율을 가집니다.







<Cylance PROTECT의 주요 기능>

 

  • 악성코드 실행 전 차단 (Malware Execution Control)
    • 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행 전 차단
    • 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  • 메모리 공격 실시간 제어(Memory Protection)
    • 익스플로잇 방지
    • 코드 인젝션 방지(메모리 원격할당, 매핑 등)
    • 권한 상승 방지(LASS읽기, 제로할당 등)

  • 스크립트/익스플로잇 실시간 제어(Script Control)
    • 악성 PowerShell/엑티브 스크립트 차단
    • MS Office 문서내 악성 VBA매크로 차단
    • File-less기반의 공격탐지 및 차단

  • 앱 제어(Application Control)
    • 실행 가능한 앱 리스크 관리 
    • 앱 변경 제어

  • 디바이스 제어(Device Control)
    • USB 저장장치 이용 로깅 및 통제
    • 외부 저장장치를 통한 정보유출 방지





사일런스 프로텍트는 운영 시 인간의 개입이 최소화 되며, 머신러닝 기반의 위협 차단이 이루어 지기 때문에 피해를 막을 수 있습니다. 이는 지속적인 업데이트 없이 보안 위협(기존, 신종, 변종 악성코드 및 랜섬웨어)의 99% 이상을 차단하며 PC 및 서버의 자원 사용을 최소화 하여 운영하는 장점을 가집니다.


또한 윈도우뿐 아니라 Mac, 리눅스OS에도 모두 동일한 레벨의 엔드포인트 보안 수준을 제공하며 엔드포인트 보안 모니터링으로 보안위협 탐지 시 경보를 통해 즉각적으로 대응이 가능합니다.




[경쟁사 기능 비교]





<특장점>

10페타바이트 이상의 악성코드 데이터를 학습한 인공지능 엔진 탑재

파일당 평균 0.1초 이하의 분석시간으로 실시간으로 악성여부 판단 및 차단

CPU 1% 미만, 메모리 평균 300MB 수준으로 PC, 서버 등 엔드포인트 성능 부담 최소화

윈도우, 윈도우 서버, Mac, 리눅스의 다양한 OS지원

 








꾸준히 진화하는 해커의 랜섬웨어와 각종 안성코드 공격에 대해 최신 대응책을 제공하는 엔드포인트 보안 솔루션 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.30 12:31 / 카테고리 : 차세대 위협감지 - 다크트레이스



 머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace 






2014년 독일의 한 대형 제철소는 장기간 사이버공격으로 용광로가 통제불능에 빠져 가동을 정지하는 사건이 있었습니다. 하벡스(Havex Remote Trojan)라는 악성코드가 원인이었습니다. 악성코드, 랜섬웨어, APT 등 사이버공격은 날로 정교해지고 있으며, 그 피해도 계속 늘어날 것은 분명합니다. 하지만 기존 보안 솔루션만으로는 분석은 물론 탐지 조차 힘든 것이 실정입니다. 때문에 방대해진 데이터 흐름에서 사이버 면역시스템을 구축해야 하는 것이 급선무가 되었습니다.





기존 보안 솔루션들은 외부에서 내부로의 공격방어를 초점으로 하고있습니다. 하지만 이것만으로는 부족합니다. 신종 공격방식에 대응하기 위해서는 내외부의 사용자, 네트워크, 호스트 내 알려지지 않은 비정상적인 이상행위에도 감지할 수 있어야 합니다. 







머신러닝 기반 사이버 면역체계 솔루션 다크트레이스라면 알려지지 않은 위협에 대해서도 감지 및 대응이 가능합니다. 비지도학습 기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써, 인간의 면역체계와 유사한 네트워크 트래픽으로 구성되어 있습니다. 


다시 말해 정상적인 상태와 다른 상태에 대해 스스로 인지하고, 그 곳이 어디인지 어떤 공격인지를 알아내는 방식입니다. 다크트레이스는 단말, 서버 및 모든 디바이스에 대한 데이터 흐름을 통해 정상 행위와 이상행위를 구분하고, 지속적으로 학습할 수 있습니다. 







따라서 어떠한 제한에 구속되지 않고, 지속적이고, 지능적인 고도화 된 공격에도 대응이 가능합니다. 






 


다크트레이스는 네트워크 환경에 대한 자동 분석 및 350가지 학습 기준 추출이 가능하며, 머신러닝을 기반으로 하여 정상 행위 모델을 수립하고, 지속적으로 발전합니다. 유기적인 이상행위를 감지하고, 250개 이상의 위협을 자동으로 분류하며, 통신내역의 시계열 분석을 통한 보안사고의 신속한 원인 파악 및 지원이 가능합니다.


기존의 룰, 패턴형식의 탐지 방식과는 다르게 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식의 탐지 분석을 하며, 모든 비정상적인 이상행위를 탐지하도록 수학적으로 모델링 되어있습니다. 또한 망분리 환경의 내부 망 및 ICS 산업제어망에도 적용이 가능합니다. 









기존 솔루션에서는 탐지하기 어려운 새로운 악성코드, APT위협 등의 이상에 대한 탐지 및 대응이 가능하며, 머신러닝 기반 탐지로 의심스러운 분석대상에 대해 실시간 탐지가 가능한 머신러닝기반 사이버 면역체계 솔루션 다크트레이스에 대한 문의는 아래 아이마켓코리아 담당자에게 문의주시면 더 상세하게 안내드릴 수 있습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.28 12:10 / 카테고리 : 차세대 위협감지 - 다크트레이스


기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스






최근 랜섬웨어, APT공격 등 알려지지 않은 새로운 위협이 증가하고 있습니다. 정보를 보호하기 위해 더욱더 높은 벽을 쌓아 올리는 기존의 접근방식은 오늘날의 고도화 되어가는 위협을 방어하기에 충분하지 않습니다. 보안 요구사항이 복잡한 상황에서도 진화하는 공격으로부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요합니다. 





이를 해결해줄 수 있는 솔루션으로는 기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스가 있습니다. 다크트레이스의 머신 러닝 기반 보안기술은 확률론적 추론(베이지안 확률)과 수학, 모델 등을 통해 기업 네트워크의 정상적인 상태를 끊임없이 학습합니다. 또한 생체학으로부터 영감을 얻은 다크트레이스는 진화된 사이버 위협으로부터 기업의 네트워크와 정보를 보호하기 위해 인간 면역 체계의 생물학적 원리를 적용합니다. 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 전제 하에 생물학적 면역체계의 원리를 네트워크에 적용한 기업용 머신러닝기반 사이버 면역체계 솔루션입니다.





예컨대, 건강한 사람의 신체에 바이러스가 침투할 때 신체가 이상을 감지하고 면역체계에 따라 반응하는 것처럼 건강한 컴퓨터 네트워크 상태를 기계 학습(machine learning)시킨 후 빠르게 정보를 자동 모델링하고 클러스터링 할 수 있도록 만듭니다.


이러한 방법으로 다크트레이스는 과거에 알려져 있지 않은 위협들에서 보여지는 특별한 징후들을 발견함과 동시에 이를 기반으로 자동적으로 디지털 항체를 생성해 냅니다. 다크트레이스는 즉각적인 증상완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.





다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈입니다. 이 기능은 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 인력의 개입 없이 진행중인 위협을 중화시킴으로써 인간의 면역 체계내의 항체 기능을 재현했습니다. 이는 엔터프라이즈 면역 시스템이 비즈니스 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 해줍니다. 안티제나는 응답 시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중요한 일에 집중할 수 있도록 업무 환경을 구현해드립니다.





다크트레이스의 머신 러닝 기술은 로그가 아닌 원시 네트워크 데이터(Raw Network Data)를 활용하기 때문에 다크트레이스는 장비 설치 시 시간 소요가 거의 없습니다. 이를 두고 ‘ZTP(Zero Touch Provisioning)’이라고 하며, 케이블만 꽂으면 자동적으로 설정이 완료됩니다.





기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스는 대상 네트워크 환경에 대한 자동 분석 및 350가지 학습기준을 추출하며 스스로 머신러닝을 통해 정상행위 모델을 수립 및 지속적인 발전이 가능합니다. 또한 유기적인 이상행위 감지 및 250+개 위협이 자동으로 분류가 되며 분석을 통한 보안사고 원인 파악 및 대응이 가능합니다.



 

 기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스 역량 


  • 네트워크 내부의 존재하는 위협을 탐지
  • 정상 및 비정상 상태를 실시간으로 학습
  • 외부는 물론 내부 위협 또한 탐지하고 대응
  • 클라우드 환경과 가상화 환경을 물론 산업 제어 시스템에서도 작동
  • 설치 후 즉시 결과 제공




새로운 위협이 지속적으로 등장하는 시대에 네트워크 보안 팀이 실시간으로 대응하기 위해 늘 충분한 인원과 자원을 확보하기는 현실적으로 어렵습니다. 하지만 기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스는 캠브리지 대학 학자들과 보안전문가들에 의해 발전된 기초 수학과 머신러닝에 기반하여 실시간으로 미확인된 위협들까지 대응이 가능합니다. 


기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다.





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

망분리/SCADA 시스템 보안 솔루션, 다크트레이스(Darktrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.15 15:20 / 카테고리 : 차세대 위협감지 - 다크트레이스


  망분리/SCADA 시스템 보안 솔루션, 다크트레이스 (Darktrace)  

 






 “오프라인 지갑도 안전하지 않다.” 이스라엘 벤구리온대학의 모르데카이 구리(Mordechai Guri) 박사가 경고하였습니다. 실제로 그는 오프라인 환경에서 비트코인 지갑의 비밀 키를 해킹하는 연구에 성공했으며 요즘엔 표적 공격이 유행이라 공격 가능성이 없지 않다고 덧붙였습니다.







이처럼 망 분리 환경(오프라인)인 ICS/SCADA에서도 더 이상 안전하지 않습니다. 산업 기반시설들이 해킹을 당하면 인간 생활에 큰 지장을 줄 것으로 예상되어 더욱 잘 대응해야 합니다. 이러한 위협에 대응하기 위해선 머신러닝 보안 솔루션이 필요합니다.


다크트레이스는 머신러닝 기법을 기반으로 하며 외부 망 및 경계구간에만 적용이 가능한 기존의 솔루션과는 다르게 망 분리 환경 내부 망 및 ICS 산업 제어망 등 네트워크 전 구간에 적용이 가능하다는 장점을 갖고 있습니다.







다크트레이스 (Darktrace) 솔루션은 정상 상태의 단말, 서버, 네트워크의 데이터 흐름을 자동으로 학습하고 분류하여 알려진 공격뿐만 아니라 비정상 징후가 보이면 그 데이터 흐름에 대한 실시간 탐지 및 이벤트 시각화가 가능합니다. 이러한 데이터 흐름에 대한 3D 기반의 직관적인 분석 화면이 제공되고 Playback을 지원합니다. 


이러한 다크트레이스는 최근 시스템 운영자 및 사용자를 대상으로 하는 표적화된 공격에 최적화 솔루션이며 계속적으로 고도화, 자동화, 지능화되는 모든 위협을 머신러닝 기법을 활용하여 자동으로 식별하고 관리함에 따라 대응이 가능합니다.







다크트레이스 Darktrace Industrial Immune System 장비는 기존 산업 인프라 망에 전혀 영향을 미치지 않도록 (ICS/SCADA) Switch 의 Mirroring 혹은 Spanning Port에 모니터링 모드로 연결됩니다. 이는 계층적 어플라이언스 구조를 가지며 회사의 규모 및 구조에 맞게 다양한 구성이 가능합니다. 또한 다크트레이스 만의 Unified View Server를 통해 대규모의 통합된 네트워크 view 및 분석이 가능하고 Master Appliance를 통해 Probe들의 데이터를 취합, 분석, view를 제공합니다.



[ 일반 구성도 ]





다크트레이스 (Darktrace) Industrial Immune System


1. 사전 설정 룰이 필요 없는 24/7 기업 네트워크의 이상행위를 탐지 및 분석합니다. 이는 자동학습을 통해 더욱 정밀한 탐지가 가능하며 선제적 대응 및 정확한 조치를 취할 수 있습니다. 


2. 보안 위협 자동 탐지 및 3D 기반의 실시간 시각화 솔루션으로 PLC Backdoor, 비정상 원격 접속, 원격에서의 ICS망 접속, PLC의 외부 데이터 전송 등이 가능합니다. 


3. ICS/SCADA 네트워크 가시성이 100% 입니다. 네트워크상의 모든 사용자, 단말, 장비를 분석할 수 있습니다.  


4. 실시간 분석 및 과거 데이터 재생 플레이백이 가능합니다. 


5. ICS/SCADA 네트워크상의 신규 디바이스를 자동 탐지합니다. ICS Protocol을 이용하여 Broadcasting 하는 신규 디바이스를 탐지하고 일반적인 HMI에서 사용되지 않는 기능을 사용해 보안위협으로 판단되면 기능을 삭제합니다.







다크트레이스는 악성으로 의심되는 행위를 자동 추출함으로써 효과적인 분석 수행이 가능하며, 뿐만 아니라 시그니처 기반의 보안솔루션에서 탐지 불가한 이상행위에 대한 탐지가 가능합니다.


또한 머신러닝 엔진으로 자동 학습을 통한 탐지 율이 자동으로 향상되며 다양한 네트워크 트래픽에서 의심스러운 대상을 실시간 탐지로 악성코드/APT위협에도 대응력이 높아 ICS/SCADA의 악성코드에도 막아줄 수 있다는 점과 내부 관리자만으로도 판단과 대응이 가능하여 업무에 지장을 주지 않아 인건비도 절감할 수 있다는 기대효과를 가지고 있습니다.








영국의 공영 전력회사인 ‘Drax Group’의 안전 보안 최고 책임자 마틴 슬론의 극찬을 받은 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

신종 랜섬웨어 갠드트랩 차단 가능한 보안 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.27 17:11 / 카테고리 : 차세대 위협감지 - 다크트레이스



 랜섬웨어 공격, 국내확산 막기 위한 솔루션 다크트레이스 







최근 인터넷 사이트 접속 만으로도 감염될 수 있는 랜섬웨어가 국내에 유포 중이어서 큰 충격을 주고 있습니다. 바로 갠드크랩 랜섬웨어 입니다. 해당 랜섬웨어는 비트코인(Bitcoin)이 아닌 대시(Dash) 지불을 요구하는 랜섬웨어로 알려져 있으며, 이는 2.1버전으로 업그레이드하여 우리를 다시 찾아왔습니다.







이와 같이 위협은 계속 진화하여 변종된 방법으로 찾아옵니다. 기존에 알려진 공격은 막을 수 있으나, 알려지지 않은 신종공격엔 탐지 및 분석에 한계(위협정보 DB업데이트, 전담 인력 등)가 있어 결국 악성 위협에 노출이 될 것 입니다.







이제는 새로운 공격에도 강하게 방어할 수 있는 솔루션이 필요한 때입니다. 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식으로 새로운 공격에도 자동으로 분석하고 정밀화 하여 스로 개선할 수 있어, 보다 높은 보안 수준을 자랑합니다.







다크트레이스의 '엔터프라이즈 면역 시스템'은 패킷 전수조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 스스로 학습하며, 위협에 대한 개별요소의 종합적인 연관상태를 파악해 비정상 행위를 찾아냅니다. 베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC),LASSO 모델 등을 통해서 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하고 지속적으로 정상상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해 줍니다. 수학적 모델링을 통한 감지 대상의 예로는 네트워크 정찰, 특이한 인터넷 도메인으로부터의 예상 밖의 다운로드, 인트라넷 또는 파일 시스템 복제 등 정상적인 행위에서 벗어나는 것입니다.



[ 다크트레이스 vs 다른 보안 솔루션 ]




다크트레이스는 늘 충분한 자원과 인원을 확보해야 하는 기존 솔루션에 비해 내부 관리자만으로도 판단 및 대응이 가능하여 업무에 지장을 주지 않으며, 비용도 낮거나 비슷합니다. 또한, 다크트레이스 안티제나가 있어 일상적 비즈니스 운영을 방해하지 않으며, 구현이 용이하고 3rd파티와의 통합 설정을 구성할 수 있습니다.



 

[ 다크트레이스 안티제나 ]


엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 다크트레이스의 핵심 위협 감지 역량 강화 역할을 한다. 


안티제나는 엔터프라이스 면역 시스템이 귀하 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 한다. 이는 응답시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중한 일에 집중할 수 있도록 업무 환경을 구현한다.








솔루션 적용범위에서도 다크트레이스는 네트워크 전 구간에 적용이 가능합니다. 위협 대응 우선 순위에 따라 배치전략을 다양하게 바꿀 수 있고 망분리 환경 내부 망 및 ICS산업제어망도 적용이 가능합니다. 


다크트레이스 1. 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는사이버 보안 관제의 고도화 2. 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보 3. 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화 4. 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 등의 기대효과를 가지고 있습니다.




[ 다크트레이스 위협 시각화 솔루션 (Threat Visualizer) ]






기존 보안 지식만으로도 운영 할 수 있는 머신러닝 보안 솔루션인 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업 서버용 엔드포인트 백신 - 사일런스 프로텍트(Cylance Protect)

작성자 : DSSa / 날짜 : 2018.04.10 19:06 / 카테고리 : 사일런스 프로텍트



랜섬웨어, 스팸서버, 가상화폐 채굴, 스파이웨어 등 기업을 노리는 사이버공격이 증가하고 있습니다.  일전의 사이버 범죄와는 다르게 갈수록 금전적인 이득을 노리기 때문에 개인보다는 기업 공격이 더 증가하고 있고 목적이 명확해지고 있습니다.


고도화되고 다양해지고 있는 사이버 보안 위협에 대응하기 위해서는 서버단의 보안시스템이 완벽하게 잘 동작해야 합니다. 게다가 소셜엔지니어링 기법을 통해, 기업 전산망에 침투하는 방법도 많이 성행하고 있습니다.  



암호화폐를 탈취하기 위한 직접적인 해킹도 존재하지만, 회사의 자원에 침투하여 몰래 암호화폐 채굴을 하는 새로운 기법의 악성코드도 존재합니다.  해당 악성코드는 기업의 인프라에 악성코드를 설치하여 지속적으로 네트워크 자원 및 시스템 자원을 통해서 암호화폐를 채굴하여 해커에게 전송합니다. 직접적인 피해를 알아차리기 어렵기 때문에 기업 입장에서는 골치아픈 악성코드입니다. 컴퓨터의 리소스를 소모시키고 제대로 방어하지 않는다면 사업 운영은 물론 여러 사회적 시설의 자원이 낭비되고 제대로 된 운영이 이루어지지 않습니다.




또한, 스파이웨어의 경우에는 작년 4분기 이후 56%나 증가하였습니다. 이모텟(emotet)의 활동량이 크게 증가하여 많이 증가한 것으로 보입니다. 그리고, 랜섬웨어의 경우에는 35%가 줄어들었지만 아직도 기업입장에서는 무서운 존재입니다. 랜섬웨어는 개인에 대한 공격은 줄고 있지만 기업의 대한 공격 비중은 높아지고 있습니다. 




위에 나열한 악성코드는 신종/변종 개발을 통해서 기존의 시그니처, 룰 기반의 전통적인 데이터베이스 기반 안티바이러스로 막을 수 없도록 고도화 되고 있습니다. 기존의 안티바이러스 제품을 업데이트 한다고 하여도 신종에 대한 대비는 전혀 할 수 없습니다.


새로운 악성코드와 변종을 막기 위해서는 머신러닝을 통해 악성코드의 패턴을 자동으로 학습하고 예측하는 보안 솔루션을 사용하는 것이 좋습니다. 머신러닝을 통해 악성코드를 예측하여 업데이트 없이 새로운 공격기법과 악성코드를 막아낼 수 있습니다.


아이마켓코리아에서 유통하는 머신러닝 기반 엔드포인트 보안 솔루션인 사일런스 프로텍트(Cylance Protect for Server)의 서버용 버전은 이미 데스크탑PC 버전에서 우수한 성능을 보여준 사일런스 프로텍트를 기반으로 만들어졌습니다. 



사일런스 프로텍트(Cylance Protect)가 서버 적용에 적합한 이유

  • 높은 탐지율 : 머신러닝 기반으로 알려지지 않은 신종/변종 악성코드 탐지

  • 클라우드 접속 불필요 : 서버에 인공지능을 설치하는 방식으로 네트워크 접속이 불필요하여 고립망 환경에도 적합 (폐쇄망에서도 운영 가능)

  • 빠른 처리 속도 : 파일당 평균 분석시간은 0.1초 이하로 실시간 차단 가능

  • 적은 리소스 소모 : 파일당 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만으로 부하를 최소화

  • 높은 안정성 : 다른 프로세스와 충돌 없이 스마트백그라운드 위협감지 기능으로 동작하여 안성정이 높습니다. 이를 통해 서버의 리소스를 절약할 수 있습니다. 

  • 일일 업데이트 불필요 : 연 평균 2회만 인공지능 업데이트만 해도 동작하기에 일일 서버패치 부담이 적습니다. 

  • 높은 커버리지 : 하나의 솔루션으로 윈도우즈, 리눅스, 맥 등 다양한 서버에 적용이 가능합니다. 

  • 최근 유행하는 랜섬웨어, 암호화폐 채굴 악성코드 탐지 가능


사일런스 프로텍트는 우수한 시각화 대시보드를 지원하여 관리자가 한눈에 이상 징후를 파악하고 조치할 수 있습니다.





사일런스 프로텍트는 아래의 환경에서 사용이 가능합니다.

  • 리눅스 및 윈도우즈 웹서버, 업무서버

  • PoS/ATM 서버, 금융/결제 서버

  • 시설 관리 시스템

  • 스카다(SCADA) 폐쇄망 시스템





지원되는 OS는 아래와 같습니다.


Windows

  • Windows Server 2003 SP2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 Standard / DataCenter / Essential


Mac OS

  • OS X 10.9 (Mavericks) / 10.10 (Yosemite) / 10.11 (El Captitan) / 10.12 (Sierra) / 10.13 (High Sierra)


Linux

  • Redhat Enterprise 6.6~7.3

  • CentOs 6.6 ~ 7.3

  • Ubuntu (출시예정)





암호화폐 채굴 악성코드 및 랜섬웨어 탐지가 가능한 엔드포인트 보안 솔루션, 사일런스 프로텍트 서버에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.

※ 대량 구매 가능합니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,297
  • 오늘 : 56
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.