다크트레이스 인공지능 보안 시스템 도입 사례 - KB생명보험

작성자 : DSSa / 날짜 : 2018.01.19 19:48 / 카테고리 : 차세대 위협감지 - 다크트레이스


사이버 위협은 회사의 자산을 탈취할 뿐만 아니라 개인정보 보안사고로 인한 소송에 휘말려 기업을 큰 위기로 밀어 넣을 수 있습니다. 갈수록 고도화되는 사이버 공격에 대비하여 금융권, 보험 업계에서 다크트레이스 솔루션을 도입하여 긍정적인 효과를 거둔 사례를 소개해 드립니다.


KB생명보험은 다크트레이스 도입을 통해서, 사용자 이상행위를 시각화해 탐지능력을 개선하고 정확한 위협탐지로 보안 업무의 효율화를 이루었습니다.


KB생명보험은 급격하게 변화하는 현대사회의 요구에 맞춘 보험 서비스를 개발하기 위해 노력하였으며, 4차 산업혁명 시대를 대비하기 위한 디지털 트랜스포메이션을 준비하고 있습니다. 그 일환으로 인공지능 기술을 이용하여 디지털 역량을 강화하고 비즈니스 경쟁력을 높일 수 있는 방안을 모색하고 있습니다.




이를, 보안시스템에도 적용하였습니다. 지능적인 사이버 공격에 효과적으로 대응하기 위해서는 인공지능 기반의 새로운 보안 기술이 필요하다고 판단했기 때문입니다. 생명보험사는 고객 서비스 기간이 매우 길기 때문에 IT 복잡도가 매우 높은 편이고, 핀테크와 같은 새로운 서비스 환경 등장에 따른 대응도 필요한 시기였습니다.


이처럼 보안요구 사항이 복잡한 상황에서도 진화하는 공격으로 부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요했습니다.


다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용해 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었습니다. 또한, 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었다고, KB생명보험 정보보호부 책임은 말했습니다.


KB생명보험은 이미 보안정책을 끊임 없이 개선해 온 상태이기 때문에 많은 보안 솔루션이 갖추어진 상태였습니다. 하지만 최근 공격은 기 구축된 보안 솔루션을 우회하는 공격으로 진행되기에 새로운 방어 방법이 필요하였고 한정된 인력으로 운영하기에는 인공지능 기반의 보안 솔루션인 다크트레이스가 유리하다고 판단하였던 것입니다.


KB생명보험은 2016년도 부터 인공지능을 보안에 접목시키는 방안을 검토하였습니다. 기존 보안 시스템이 인지하지 못하는 위협징후를 찾아내기 위해서는 전문가의 통찰력을 자동화하는 인공지능 기술이 효과적이라고 판단하였습니다.



KB생명보험은 인공지능 기반 보안제품을 다양하게 검토하였지만, 그 최적으로는 사람의 개입 없이 스스로 학습하겨 위협을 탐지하고 정확성을 높여나가는 비지도기반 학습 기반 제품인 다크트레이스가 유리하다고 판단하여 도입하였습니다.



다크트레이스는 기존의 알려지지 않고, 경험한 적이 없는 위협도 대응할 수 있는 획기적인 보안 솔루션이였습니다. 과도한 탐지를 방지하여 관리 업무가 증가하지 않도록 해주며, 24시간 265일 중단 없이 분석이 가능하고, 전체 패킷을 분석하고 모든 IP통신장치에 대한 행위분석을 자동화하는 제품입니다.


다크트레이스 엔터프라이즈 면역 시스템은 패킷 전수 조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 자동으로 학습하고, 위협에 대한 개별 요소의 종합적인 연관상태를 파악하여 비정상행위를 찾아내는 탐지기법을 가지고 있습니다.


베이지안 순환 확률 모형과 순차적 몬테카를로, LASSO 모델 등을 통해서 네트워크를 사용하는 사용자와 디바이스 및 행위에 대한 수학적인 확률을 계산하고 지속적으로 정상 상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해줍니다.




다른 인공지능을 기반으로 한 패킷/로그 행위 분석 솔루션들은 다크트레이스와 다르게 과다하게 이벤트를 발생시키거나 완전한 비지도 학습이 불가능하고 외부 위협 인텔리전스와 연계해야 하는 등 KB생명보험의 요구와 맞지 않았습니다.




다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용하여 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었습니다. 또한, 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었습니다.


KB생명보험은 다크트레이스 도입후에 기대했던 것 이상의 효과를 볼 수 있었습니다. 데이터 흐름과 사용자 이상행위를 시각화하여 탐지 능력을 개선할 수 있었으며, 네트워크 통신을 재연하여 위협을 분석할 수 있었습니다. 또한, 시간이 지나면서 불필요한 위협 이벤트가 감소하여 보안 업무를 줄일 수 있었습니다.


도입 초기에는 기존에 탐지되지 않던 위협이 드러나면서 보안 업무가 일시적으로 늘어났습니다. 그러나, 다크트레이스는 실제 위협에 대해서만 대응할 수 있도록 하기 때문에 보안 업무 효율성이 높아졌다고 할 수 있습니다. 단순하고 직관적인 관리 화면을 이용해 위협이 탐지된 시스템의 행위를 정확하게 분석하고 판단하며 처리할 수 있게 도와줍니다.



KB생명보험은 망분리 환경에서 내부망의 보호를 위해서 다크트레이스를 도입했습니다. 도입 후에 다크트레이스에서 생성되는 위협 탐지 보고서를 활용하여 임직원 보안인식 교육을 진행했습니다. 위협의 양상과 이를 발생시키는 보안 위반 행위를 구체적으로 알려줘서 임직원의 보안인식 제고 효과도 누릴 수 있었습니다.


인공지능 기반 보안시스템인 다크트레이스는 보안 정책을 위반한 직원을 처벌하기 위한 것이 아니고, 직원이 인지하지 못한채 공격에 이용당하지 않도록 하는 것이 중요 활용 포인트라고 할 수 있습니다. 인공지능 보안 시스템은 비즈니스 뿐만 아니라 임직원도 보호해주는 시스템이라는 사실을 알려주어 임직원으 보안인식을 개선시키는데도 효과적이라고 KB생명보험 보안 담당자는 평가 했습니다.


보이지 않던 위협을 가시화하여 대응할 수 있게 하는 다크트레이스의 도입효과는 분명합니다. 알지 못했던 위협을 찾아내고 임직원으로 보안 습관을 개선시키며, 보안 수준을 크게 높일 수 있게 되었습니다.


"오랜기간 검증하고 실제 효과를 확인한 만큼 기대 이상의 효과를 누릴 수 있게 되었다. 향후 다크트레이스 인공지능 시스템을 엔드포인트 이벤트까지 연계해 전사 관점의 위협 관리 시스템을 완성해 나갈 것"

- KB생명보험 강진희 책임


또한, 강책임은 "인공지능 기반 보안시스템이 만능은 아니며, 모든 기업이 이 시스템이 적합한 것도 아니다. 변화가 많은 환경에서는 시스템이 정확하게 상태를 학습할 수 없기 때문에 인공지능 시스템 도입효과가 떨어진다. 또한, 비즈니스를 정확하게 이해하고 있지 않으면, 인공지능 시스템이 탐지한 위협에 제대로 대응할 수 없다. 보안 조직의 비즈니스 이해도를 높이는 것도 중요하다" 라고 조언하였습니다.





다크트레이스 솔루션 도입 및 구매 문의는 아이마켓코리아 보안솔루션 담당자에게 연락 주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

스스로 학습하고 방어하는 기업보안 솔루션 - 다크트레이스 안티제나 소개

작성자 : DSSa / 날짜 : 2018.01.12 17:40 / 카테고리 : 차세대 위협감지 - 다크트레이스



기업에 있어서 위협을 탐지하는 것도 매우 중요하지만, 그에 못지 않게 중요한 것이 바로 빠른 대처와 조치 입니다. 이미 머신러닝을 통해서 위협을 빠르게 탐지할 수 있는 다크트레이스(Darktrace) 솔루션에는 신개념의 자기 주도적 방어 모듈인 안티제나(Antigena)를 탑재하고 있습니다.


다크트레이스를 아는 많은 분들은 다크트레이스의 위협탐지 부분만 아는 경우가 많습니다. 하지만 다크트레이스의 진정한 우수성은 안티제나에 있습니다. 다크트레이스 안티제나에 대해서 알아보도록 하겠습니다.


다크트레이스 안티제나는 다크트레이스 엔터프라이즈 면역시스템 내에서 동작하는 신개념 자기 주도적 방어 모듈입니다. 이 기능은 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 인력의 개입 없이 진행 중인 위협을 중화시키기 때문에 인간의 면역 체계내의 항체 기능을 재현할 수 있습니다.




이를 통해서 보다 △ 빠른 위협 대응이 가능하고 △ 목표 지향적 조치가 가능하며 △ 규칙이나 시그니처가 불필요 △ 방해 없이 일상적 비즈니스 수행 △ 별도의 추가적인 도움이나 인력 최소화가 가능합니다.


다크트레이스 안티제나는 무엇인가요? (Darktrace Antigena)

머신러닝과 고급 수학으로 구현한 다크트레이스규칙이나 시그니처, 새로운 악성코드 등 기존에 대응이 불가능한 위협까지 스스로 판단하여 탐지하고 방어할 수 있습니다.


다크트레이스는 최근 "기계가 기계에 대해 싸우며 (Machine on Machine)", 고도의 공격개체들이 동원되는 새로운 시대가 도래함에 따라서 공격, 규칙 또는 이상 징후에 대해서 어떠한 사전지식이나 경험 없이도 작동하는 입증된 기계 학습과 고급 수학으로 개발된 방어체계를 구현 할 수 있습니다.


안티제나는 최초의 자동화된, 진짜 자율방어 시스템을 의미합니다. 이는 엔터프라이스 면역시스템이 귀하 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 해줍니다. 안티제나는 응답시간을 향상시키고, 위험을 줄이고, 궁극적으로 내부 인원이 중요한 일에 집중 할 수 있도록 업무 환경을 구현해드립니다.


다크트레이스 안티제나 모듈은 총 3가지로 구성되어 있습니다. 먼저, 안티제나 인터넷은 인터넷과의 연결에 대한 사용자와 기기 접근 규제를 담당하고 있으며, 안티제나 네트워크는 단말기는 포함한 장비, 네트워크 연결성 및 사용자 접근 권한 규제, 안티제나 커뮤니케이션 이메일, 채팅, 그리고 기타 메시징 프로토콜 조절 규제를 담당합니다.




다크트레이스 안티제나는 귀하의 일상적인 비즈니스 운영을 방해하지 않습니다.

다크트레이스 안티제나는 비즈니스 연속성을 저해하는 요소가 없으며, 특정 위협에 대해서만 설정된 조치를 수행합니다.


다크트레이스 안티제나는 구현이 용이하고, 3rd 파티와의 통합 설정을 구성할 수 있습니다.

다크트레이스 안티제나 모듈은 다크트레이스의 핵심 기술인 엔터프라이즈 면역 시스템을 보완하여 기존 어플라이언스에 쉽게 추가하고, 구현할 수 있습니다. 그리고 소프트웨어 정의 네트워킹, 액티브 디렉토리와 같은 서드파티 솔루션들과 쉽게 통합 될 수 있으며 호환설정을 통해서 융통성 있는 구성이 가능합니다.


자가 학습, 자율 방어

다크트레이스의 엔터프라이즈 면역 시스템은 캠브리지 대학의 학자들과 보안전문가들에 의해서 발전된 기초 수학과 머신러닝에 기반하여 그 기능이 구현되며, 이는 실시간으로 미확인 위협 들의 자율기반 탐지가 가능하게 합니다.


다크트레이스가 잠재 위협을 확인하는 순간에 안티제나는 미확인 행위들의 심각성 정도에 따라서 다양한 조치가 가능합니다.


◈ 특정 위협과 그와 관련돤 행위 들의 차단 또는 지연

◈ 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

◈ 추가적인 조사 또는 추적을 위해 이메일과 같은 매체에 특정 컨텐츠 표기



다크트레이스의 특징

◈ 모든 범위의 위협에 대항하여 직접적 예방접종

◈ 실시간 방지/지연/방해 기능 제공 (Preventing / Slowing / Disrupting)

◈ 자기개선 (Self-improving)

◈ 위협확산 전 차단






다크트레이스 솔루션 도입 및 구매 문의는 아이마켓코리아 보안솔루션 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

멀웨어 원천 차단! 엔드포인트 보안 솔루션 - 사일런스(Cylance)

작성자 : DSSa / 날짜 : 2017.12.29 10:02 / 카테고리 : 사일런스 프로텍트



많은 기업들이 안티 바이러스 솔루션 하나로, 멀웨어 위협을 차단할 수 있다고 생각하고 있습니다. 하지만, 멀웨어는 진화하고 있습니다. 기존의 안티 바이러스로는 변종 멀웨어 발생 시, 신규 업데이트 전까지는 안심할 수 없습니다. 하루 차이로도 큰 재앙을 발생 시킬 수 있습니다. Cylance Protect로 소중한 정보 자산을 보호하세요.





사일런스 프로텍트 엔드포인트 보안 솔루션은 머신러닝 기반의 보안 솔루션으로 이를 통해 분석하여 멀웨어의 DNA를 체계적으로 알아낼 수 있습니다. 이를 토대로 인공지능이 해당 코드가 안전한지 판단합니다.


그렇기 때문에, 사일런스 프로텍트 엔드포인트 보안 솔루션은 시그니쳐 등의 지속적인 업데이트와 행위 분석, 샌드박싱 기법 등을 사용하지 않으면서도, 선제적인 위협의 대응이 가능합니다.


또한, 머신 파워를 극대화하여 사람의 개입을 최소화한 안정적인 운영이 가능합니다.


2016년 보안사고 사례로는 국내 S대기업 그룹계열사 17곳과 대한항공 등 총 160여개의 국내 업체 내부자료가 유출되는 보안사고가 있었으며, 이는 PC관리 프로그램의 취약점과 이로 인해 원격 접속, 파일 배포, 원격제어가 가능하였기에 생긴 문제입니다.



또한, 워너크라이 랜섬웨어를 통해 감염된 PC는 전 세계 50만대이며, 해커는 해당 랜섬웨어 하나로 1억 6천만원의 수익을 올렸습니다. 이 뿐만 아니라 에레버스(Erebus) 랜섬웨어에 걸린 호스팅 업체는 해커에게 약 13억원의 합의금을 주고 해당 파일을 복호화 할 수 있었습니다.





사일런스 프로텍트 솔루션의 장점

사일런스 프로텍트 엔드포인트 솔루션은 위협으로 부터 피해가 발생하기 전에 실시간으로 이러한 위협을 막아내는 유일한 엔드포인트 솔루션 입니다.



피해 없는 탐지

인공지능 접근방식 만이, 알려지거나 알려지지 않은 사이버 보안을 찾아내고 엔드포인트에 피해를 주기전에 찾아내고 막을 수 있습니다.


인터넷 연결이 필요없음

클라우드로 연결을 필요로 하는 다른 Antivirus Solution과 달리 Cylance Protect는 인터넷 연결 없이 엔드포인트 상의 보안 위협을 방지합니다.


쉬운 관리 및 용이성

엔드포인트 보안을 관리하기 위해서는 간편하고 직관적인 웹 콘솔을 사용하고 간단하게 SIEM와 연동을 할 수 있는 강점을 가지고 있습니다. 사일런스 프로텍트 솔루션은 기존의 방식인 시그니처 업데이트와 정기적인 스캔 작업이 필요 없습니다.


적은 자원 사용량

훌륭한 엔드포인트 보호 솔루션이 되기 위한 조건은 시스템 리소스 사용을 최소화하는 것 입니다. 사일런스 프로텍트는 1% 이하의 중앙처리장치와 매우 적은 메모리 리소스를 사용합니다. 사일런스 프로텍트는 소중한 시스템 자원을 다른 주요 애플리케이션을 위해 돌려주고 하드웨어 자원의 수명은 연장시킵니다.


글로벌 데이터 노드를 통해서 방대한 양의 정상코드와 악성코드를 분석하여 머신러닝 학습

기존, 신종, 변종, 악성코드 및 랜섬웨어의 99.7%를 실행전에 차단할 수 있는 성능

◈ 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

◈ 파워셀, 액티브 스크립트, 매크로를 악용하는 스크립트 공격 실시간 제어


도입효과 - 결론


10페타바이스 이상의 악성코드 데이터를 학습한 인공지능 엔진 탑재

파일당 평균 0.1초 이하의 분석시간으로 실시간 악성여부 판단 및 차단

CPU 1% 미만, 메모리 평균 30% 수준으로 PC, 서버 등 엔드포인트 성능 부담 최소화

윈도우, 윈도우 서버, Mac, 리눅스(레드햇, 센트OS)의 다양한 OS 지원






엔드포인트 프로텍트 보안 솔루션 도입 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

다크트레이스 성공 사례 - Sality 봇네트 감염 공격

작성자 : DSSa / 날짜 : 2017.12.27 20:46 / 카테고리 : 차세대 위협감지 - 다크트레이스



호주에 위치한 금융 서비스 회사와의 POV 기간 동안, 다크트레이스(Darktrace) 면역 시스템은 멀웨어에 감염된 공격자에 악용되고 있는 듯한 행동을 하는 컴퓨터를 발견해냈습니다. 기존 솔루션들로는 발견되지 않았던 해당 현상은, 다크트레이스에 의해서 탐지가 되어 비이상적인 행동을 탐지하고 추적을 시작한 것입니다.


가장 비이상적인 행동으로는 먼저, 현재 어떠한 합법적 온라인 서비스를 제공하지 않는 "parked" 웹사이트에 접속을 시도 했다는 것입니다. 활성화 되어 있지 않는 웹사이트는 악성코드를 확산하는 데에 공격자들로부터 종종 사용되기도 하기 때문입니다. 공격자는 Sality 봇넷 명령 및 제어 센터를 호스팅하는 다른 사이트에 방문자를 리디렉션 하기 위한 방법으로 악용하고 있었던 것이였습니다.




Sality는 이러한 인프라를 이용하여 스팸을 보내거나 통신을 가로채고 중요한 데이터를 갈취하거나 중요한 웹 서버를 감염시키는 것으로 알려져 있습니다.


다크트레이스는 회사 내 디바이스 중 하나가 암호화된 채널을 통해서 이 웹사이트와 통신하는 것을 발견하였고, 숨겨진 내용은 그 이상의 명령을 포함하는 페이로드가 포함되어 있었습니다.


이번 위협은 다크트레이스의 Suspicious Domain 모델에 포착되었습니다. Suspicious Domain이란 악의적인 활동이나 감염원을 가리키는 외부 인프라의 요소를 식별하는데에 사용되며, 사용된 웹사이트는 정기적으로 사용되지 않았던 웹사이트로 비 정상적인 행위에 식별이 되어 경고창에 뜨게 된 것입니다.



이번 위협으로 보이듯이, 다크트레이스의 면역시스템은 외부로 나가는 모든 통신들 또한 모니터하고 또한, 초기에 위협을 탐지 해내므로 더 큰 위협이나 손상이 일어나기 전에 보안팀에 알려 초기 대응이 가능하도록 했습니다.


위에서 다크트레이스 POV 기간 중에서 발견한 악성 봇넷 탐지와 같이, 다른 보안 솔루션으로는 탐지할 수 없는 영역까지 다크트레이스는 탐지할 수 있습니다. 기존 시그니처 기반에서는 절대 탐지할 수 없는 부분은 존재할 수 밖에 없습니다.


머신러닝을 통해 정상/비정상 여부를 판단하는 머신러닝 기반의 보안솔루션의 도입은 앞으로 존재하는 모든 위협에 대한 방어가 가능하게 합니다.



다크트레이스는 차세대 위협탐지 시스템으로 삼성에서도 투자한 유망한 기업입니다. 다크트레이스는 세계 일류의 사이버보안 기업으로써 다양한 수상경력을 가지고 있습니다. 당사의 기업 면역 시스템은 캠브리지 대학의 전문가들이 개발한 머신러닝과 수학적인 알고리즘을 바탕으로 이전에 확인되지 않은 위협을 탐지하여 반응합니다.



다크트레이스는 사전에 정의되어 있는 규칙이나 시그니처를 사용하지 않는 대신 네트워크 내 장비, 사용자 및 네트워크의 삶의 패턴을 자동적으로 파악하여, 타 보안 시스템을 우회하며 진화하는 위협을 탐지하고 방어합니다.


애너지 및 공익사업, 금융 서비스, 무선통신, 보건, 제고, 소매 및 운송을 비롯한 여러 분야에서 세계 유수 기업들이 다크트레이스의 솔루션을 도입하고 있습니다. 다크트레이스는 영국 캠브리지와 미국 샌프란시스코에 각각 본사를 두고 있으며, 오클랜드, 런던, 밀라노, 뭄바이, 파리, 서울, 싱가포르, 시드니, 도큐, 토론토 및 워싱턴 DC를 비롯하여 전세계적으로 23개의 사무소가 있습니다.



다크트레이스의 기업 면역 시스템은 내부자의 위협을 포함하여 네트워크에서 발생하는 사이버 위협을 탐지하고 대응 할 수 있습니다. 첨단 머신러닝과 고급 수학의 무장한 기업 면역 시스템은 모든 사용자, 장치, 네트워크들의 삶의 패턴을 자동으로 학습합니다.




이러한 자가 학습 기술은 네트워크 활동에 대한 종합적 가시성을 제공하여 기업이 위협적인 사이버 공격에 선제적으로 대응하고 위험요소를 완화 시킬 수 있도록 도와줍니다.


다크트레이스(Darktrace)는? 차세대 엔터프라이즈 면역 시스템입니다.

1. 네트워크 및 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별 요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다. 시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하고 반응하고 대응할 수 있는 보안 '면역체계'를 강화할 수 있습니다.


2. 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위 '순환적 확률 추론'

베이지안 순한 확률 모형 (RBE), 순차적 몬테카를로, 라쏘 모델을 통해 고객 네트워크를 사용하는 사용자 및 디바이스 행위에 대한 수학적인 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다.


이러한 인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위학습기반의 건강한 면역체계 구축




위 사례는 국내 전자상거래 업체의 개인정보 유출사태에 대한 로드맵입니다. 위 내용을 보시면 기존 보안 솔루션이 가진 한계점을 파악할 수 있습니다.


만약, 해당 전자상거래 업체에 다크트레이스 보안 솔루션이 설치되어 있었다면 어떻게 되어 있었을 까요?


국내 전자상거래 업체 해킹 사건 다크트레이스 가상 탐지 시나리오

A. "우리가족" 멀웨어의 Beaconing 파악
- 단 한번도 접속한적 없는 PC가 (확률 ??%)

- 동일 그룹내 접속 이력이 없는 IP에 (확률 ??%)

- 비 정상적인 시간에 (확률 ??%)

- 비 정상적인 주기로 접속을 시도할 경우 (확률 ??%)


B. lelowutil.exe의 악성 행위 파악

- 평소에 접속하지 않던 PC가 내부 서버에 접속 (확률 ??%)

- 평소에 다운 받지 않은 용량의 데이터를 내부 서버로부터 다운로드 (확률 ??%)

- 서버에는 평소에 보내지 않던 PC로 데이터 전송 (확률 ??%)


C. lelowutil.exe의 업로드 파악

- 평소에 접속을 맺지 않는 IP로 (확률 ??%)

- 동일 그룹내에서 접속한 적이 없는 IP로 (확률 ??%)

- 평소에 보낸 적이 없던 데이터를 전송 (확률 ??%)


위 사례와 같이 비정상과 정상을 구분하여 탐지하고 판단하는 탐지 기법에는 비지도학습 기반의 머신러닝 기술이 탑재되어 있습니다.


다크트레이스의 머신러닝 엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다.

◈ Thought 사고 - 과거와 정보를 학습하며 판단에 필요한 인사이트를 제시합니다.

◈ Real Time 실시간 - 시스템은 현재 시점을 분석합니다.

◈ Self-Improving 자가개선 - 새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다.




비지도학습 

 지도학습

 - 학습 시 출력값에 대한 정보 없이(교사 없이) 진행되는 학습

 - 군집화, 밀도 추정, 차원축소, 특징 추출 등이 필요한

   문제에 적합

 - 출력 결과 값을 미리 알려주는 교사가 존재하는 학습법

 - 주로 인식, 분류, 진리, 예측 등의 문제 해결에 적합함

 - 동물과 관련된 데이터가 입력되면 수집된 데이터로부터

   특징을 추출
 - 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류

 파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여금 어떤 종이 파충류인지 또는 포유류 인지 분류





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

악성코드 및 멀웨어 방지, 엔드포인트 보안 솔루션 사일런스(Cylance)

작성자 : DSSa / 날짜 : 2017.11.16 19:01 / 카테고리 : 사일런스 프로텍트



2016년도에 일어난 국내 주요 대형 보안사고는 직/간접적으로 내부 직원 PC를 통한 해킹이 대형 사고로 이어진 케이스가 많습니다. 이로 인해서 기업의 이미지 실추 및 관리 소홀로 인해 과징금까지 부과돤 사례가 많습니다.


2016-17년도 국내 주요 보안사고 사례

1. 오픈마켓 개인정보 유출

오픈마켓 회사 직원 PC를 통하여 서버에 접근 개인정보를 유출한 케이스로, 개인정보 유출 사고 중 최대 금액인 45억원의 과징금이 부과됨. 시스템/개별 PC 보안 등에 대한 기업의 관리 책임을 정부에서 명확히 한 사례




2. 대기업 내부 정보 유출

SK네트웍스 등 그룹 계열사 17곳과 대한항공 등 총 160여개 국내 업체의 내부자료는 PC 관리 프로그램의 취약점으로 인해 유출됨. PC 관리프로그램의 관리자 권한 없이 원격 접속을 통해서 임의로 파일배포나 원격제어가 가능했기 때문

→ 총 유출 건수는 4만 2천 여건에 달하며, 4만여대의 PC 및 서버가 파괴되어 그 피해규모가 약 8천 8백억원에 달함



3. 랜섬웨어 사례 (워너크라이, 에레버스)

국내에서는 워너크라이 랜섬웨어에 대량의 감염되는 사태가 있었으며, 에러버스(Erebus)에 감염된 국내 호스팅 업체는 해커에게 복호화 비용으로 약 13억원의 합의금을 지불한 사례가 있습니다.






랜섬웨어 사고는 특히 지속적으로 증가하고 있습니다. 비트코인과 같은 가상화폐의 가격이 오를 수록 랜섬웨어의 복호화 결제 수단인 비트코인과 같은 가상화폐의 가격은 올라가고 있습니다. 비트코인을 노리고 많은 해커들이 랜섬웨어 공격을 시도하고 있습니다.




마찬가지로, 2018년도는 평창 올림픽이 개최되는 해이기 때문에, 이를 이용한 각종 보안 공격이 발생할 수 있습니다. 최근 월드컵 및 올림픽 개최국과 해당 이벤트의 스폰서를 대상으로 하는 핵티비스트성 공격이 급격히 증가하고 있습니다. 특히, 대형 스폰서 기업의 경우에는 협력사 및 관계사 망을 통하여 해킹시도가 있을 수 있으며, 역의 대형 스폰서 기업의 감염이 협력사로 확대 될 수 있습니다.




사일런스 프로텍트(CylancePROTECT) 엔드포인트 보안 솔루션 소개

사일런스프로텍트는 위협으로부터 피해가 발생하기 전에 실시간으로 이러한 보안 위협들을 탐지하고 막아내는 세계 유일한 보안 솔루션입니다.



피해 없는 탐지

인공지능 (AI) 접근 방식 만이, 알려지거나 또는 알려지지 않은 사이버 보안 위협이 실행되거나 또는 엔드포인트에 피해를 주기 전에 찾아내고 막을 수 있습니다.


인터넷 연결이 필요 없음

클라우드로의 연결을 필요로 하는 다른 안티바이러스 솔루션 들과 달리 사일런스 프로텍트(CylancePROTECT)는 인터넷 연결 없이 엔드포인트상의 보안 위협을 방지합니다.


쉬운 관리

엔드포인트 보안을 관리하기 위해 간편하고 직관적인 웹 콘솔을 사용하고, 간단히 SIEM와 연동할 수 있습니다. 사일런스 프로텍트는 시그니쳐 업데이트나 정기적인 스캔이 필요하지 않습니다.


적은 자원 사용량

훌륭한 엔드포인트 보호 솔루션이 되기 위한 조건은 시스템 리소스 사용을 최소화 하는 것입니다. 프로텍트는 1% 이하의 CPU와 매우 작은 메모리 용량을 사용합니다. 사일런스 프로텍트는 소중한 시스템 자원을 다른 주요 애플리케이션을 위해 되돌려주고 하드웨어 자원의 수명을 연장시킵니다.



사일런스 프로텍트는 머신러닝 기반으로 동작하기 때문에, 쉽게 말하자면 멀웨어의 DNA를 분석하고 AI가 안전한 코드 인지를 판단합니다. 그러므로 해당 제품은 시그니쳐 등의 지속적인 업데이트, 행위 분석, 샌드방식 기법을 사용하지 않으면서도, 선제적인 위협 대응이 가능합니다.





또한, 머신 파워를 극대화하여 사람의 개입을 최소화한 운영이 가능합니다.


사일런스 프로텍트의 주요 기능 소개


◈ MALWARE EXECUTION CONTROL

- No Signature : 예측 분석이 가능한 머신러닝

- 자율방어 : 100ms 이내의 사전 실행 예방

- No Daily Scans : File System 변화가 기반으로 일회성 Scan을 통한 검색 지양

- Rejects : 잠재적으로 사용하지 않는 프로그램 대상

- Lateral Movement에 사용되어지는 Controls Tools


◈ Script Control

- 허가되지 않은 PowerShell 및 Active Script 중지

- 위험성이 있는 VBA macro methods 중지

- 공격성 문서의 제어(Weaponized docs)

- 파일없는 공격 제어(Fileless attacks)


◈ Memory Protection

- 메모리 오용(Silences memory misuse)

- 부당이용(Exploitation)

- 프로세스 주입(Process injection)

- 권한 상승(Privilege escalation)


◈ APPLICATION CONTROL

- 고정 기능 디바이스에 디바이스 바이너리 잠금

- Bad binary 방지

- 바이너리 수정 방지

- 윈도우 변경 허용





기존의 안티 바이러스 솔루션으로는 변종 멀웨어 발생시에, 신규 업데이트까지 절대 안심할 수 없습니다. 단 하루의 차이로도 큰 재앙을 발생시킬 수 있습니다. 사일런스 프로텍트(Cylance Protect)로 귀사의 소중한 정보 자산을 보호하십시오.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[사일런스 프로텍트] AI 머신러닝 기술 기반, 악성코드 및 랜섬웨어 차단 솔루션

작성자 : DSSa / 날짜 : 2017.11.14 19:17 / 카테고리 : 사일런스 프로텍트



기존의 시그니처 기반 AV(Anti-Virus) 솔루션들은 급격한 속도로 증가하고 있는 랜섬웨어 및 지능형 신종 악성코드와 무수한 변종들을 방어하기엔 한계에 이르렀으며, 이러한 한계를 극복하고자 최근 머신러닝 기술을 접목한 악성코드 탐지 솔루션의 필요성이 각광 받고 있습니다.


머신러닝 기반 악성코드 탐지 솔루션은 기존에 수집된 악성코드의 특성을 다양한 머신러닝 알고리즘을 적용하여 학습하고, 이 학습데이터를 기반으로 전혀 새로운 형태의 악성코드도 분류해 낼 수 있는 인공지능을 탑재하고 있습니다.




이러한 인공지능은 알려지지 않은 신종, 변종 악성코드를 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV 솔루션 대비 훨씬 높은 탐지율을 보장합니다.

 

 

미국 보안제품 테스트기관인 Miercom 2016 보고서에 따르면 아래와 같습니다.

시그니처기반 평균 악성코드 탐지율: 83.5%

머신러닝기반 평균 악성코드 탐지율: 98% 이상

 

사일런스 프로텍트 (CylancePROTECT)는 머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주자라고 할 수 있으며 10페타바이트가 넘는 악성코드 데이터를 학습한 인공지능 엔진을 탑재하고 있습니다.


사일런스 프로텍트 (CylancePROTECT)의 인공지능은 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징(feature)을 0.1초 이내에 종합하여 소위 “파일의 DNA”를 분석해 그 의도를 정확히 파악하고 악성여부를 판단합니다.




개발사인 미국 사일런스(Cylance®)사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다.


 

악성코드 공격으로부터 엔드포인트를 전방위적으로 보호하기 위한 다음 기능을 제공합니다.

▣ 악성코드 실행전 차단 (Malware Execution Control)

* 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

* 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 

▣ 메모리 공격 실시간 제어 (Memory Protection)

* 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)
* 코드 인젝션 방지 (메모리 원격할당, 매핑 등)
* 권한 상승 방지 (LASS 읽기, 제로할당 등)

 

▣ 스크립트/익스플로잇 실시간 제어 (Script Control)

* 악성 PowerShell 스크립트, 엑티브 스크립트  차단

* MS Office 문서내 악성 VBA 매크로 차단

* File-less 기반의 공격탐지 및 차단

 

앱 제어 (Application Control)

* 실행 가능한 앱 리스트 관리

* 앱 변경 제어

 

▣ 디바이스 제어 (Device Control)

* USB 저장장치 이용 로깅 및 통제

* 외부 저장장치를 통한 정보유출 방지

 

 

 

알려지지 않은 악성코드 탐지

  - 머신러닝 기반으로 시그니처없이 신종 악성코드를 탐지할 수 있습니다.

* (예시) 2015년 10월 버전의 CylancePROTECT로 2017년 5월 전세계를 강타한 워너크라이(WannaCry)

  랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


▣ 빠른 처리속도

  - 파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


▣ 최소 리소스 소모

  - 파일 분석시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


안정성

  - 현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


일일 업데이트 불필요

  - 매일 업데이트를 해줘야 하는 시그니처기반 AV와는 달리 연간 평균 2회만 인공지능을 업데이트하면 되므로 패치서버를 운영하는 부담이 크게 줄어듭니다.

  - 또한, 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어 할 수 있습니다.

 

 


클라우드 활용

CylancePROTECT는 클라우드 접속 없이 네트워크가 차단된 환경에서도 정상동작을 하지만 사용자가 다양한 위협정보(Threat Intelligence)를 얻기를 원한다면 Cylance의 클라우드 서비스를 활용 할 수 있습니다.


Cylance 클라우드는 REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고 특정 파일을 전송하여 클라우드에서 분석을 진행 할 수도 있습니다.



 



위협시각화 대시보드

탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.



 

관리 리소스 최소화

사일런스 프로텍트는 AI 기반으로 동작하기 때문에 위협이 자동으로 감지되어 차단됩니다. 그리고 AI 분석으로 인해 파일 차단이 이루어지기 때문에 정기적인 시그니처 업데이트가 필요 없습니다. 이로 인해 관리에 투입되는 불필요한 리소스가 줄어들고 관리 인력을 별도로 배치하여 관리할 필요가 없습니다.


 

 

 

머신러닝 기반의 우수한 엔드포인트 보안 솔루션인 사일런스 프로텍트(Cylance Protect) 제품의 문의는 하단의 아이마켓코리아 IT 솔루션 담당자에게 문의 하시면 제품 도입 상담과 견적을 받을 실 수 있습니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

마이랜섬(MyRansom) 랜섬웨어 정보 및 증상 알아보기

작성자 : DSSa / 날짜 : 2017.10.26 18:17 / 카테고리 : 차세대 위협감지 - 다크트레이스


한동안 잠잠했던 랜섬웨어가 다시 기승을 부리기 시작했습니다. 지난 주말부터 유포되고 있는 마이랜섬(MyRansom) 랜섬웨어가 국내를 타겟으로 대량으로 유포되고 있습니다. 


주말에 유포가 되었기 때문에 랜섬웨어 감염사례가 많이 발생한 것으로 보이고 있습니다. 이번에 발견된 마이랜섬 랜섬웨어는 신종으로 국내 사용자를 대상으로 제작된 전용 랜섬웨어로 알려졌기 때문에 알려진 것 보다 피해는 더 클 것으로 예상되고 있습니다. 



국내 언론으로 알려진 바로는 제주항공 도메인을 대표로 각종 광고 서버를 통해서 마이랜섬(MyRansom) 랜섬웨어 악성코드가 계속 유포되고 있습니다. 다만, 해당 도메인은 제주항공이 보유 중이나 현재 서비스에 사용하지 않는 도메인으로 제주항공 서비스에는 영향이 없는 것으로 나타났습니다.



이번 마이랜섬 랜섬웨어의 유포 방법은 이용자의 PC 취약점을 이용하여 악성코드를 광고 사이트에 악성코드를 심어 유포하는 방법으로 이루어졌습니다. 


마이랜섬 랜섬웨어의 특이한 점으로는 한국어 윈도우 운영체제 환경에서만 동작하는 특성이 있기 때문에 파일 암호화 전 사용자의 PC가 한국어 환경인지 자동적으로 확인 한 다음에 시스템 언어가 한국어인 경우에만 공격을 진행하는 것으로 알려졌습니다. 


[출처 : SCH사이버보안연구센터]


이렇게, 이전 무작위로 배포되는 랜섬웨어와 달리, 최근에 유행하는 랜섬웨어는 명확히 타겟군을 구성하고 공격하는 기법으로 최적화되어 APT 공격과 같은 형태로 진행되고 있습니다. 


[출처 : SCH사이버보안연구센터]



이번에 기승을 부리고 있는 마이랜섬(MyRansom) 뿐만 아니라 다양한 랜섬웨어가 발견되고 있습니다. 

  • 웹하드 업체 광고 프로그램 모듈을 통해 유포되는 올크라이(AllCry) 랜섬웨어

  • 파일 암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어

  • 변종 록키(Locky) 랜섬웨어

  • 테러 익스플로잇 킷으로 유포되는 공주(Pincess) 랜섬웨어 


랜섬웨어는 특히 침입을 허용하게 되면 바로 암호화가 진행되고 네트워크 드라이브로 연결된 사내 네트워크 망에 있는 모든 데이터를 암호화하고 파괴하므로 신종/변종 랜섬웨어를 방어할 수 있는 전문 랜섬웨어 방어 솔루션이를 빠르게 감지하고 자동적으로 대응할 수 있는 위협탐지 보안 솔루션이 필요합니다. 


아이마켓코리아에서는 랜섬웨어를 조기에 발견하고 완벽하게 방어하기 위해서 2가지 보안 솔루션을 제안드립니다.



1. 차세대 위협탐지 보안 솔루션 - 다크트레이스

다크트레이스는 사람의 면역체계와 같이 동작하는 원리로 개발된 보안 솔루션으로, 네트워크 데이터의 흐름과 상태를 감지하여 이상 징후를 자동으로 탐지하고 이를 보고, 조치하는 머신러닝 기반 위협탐지 솔루션입니다.




◈ 네트워크-사용자-디바이스의 다양한 행위에 대해서 자동학습

위협에 대한 개별요소등의 종합적인 연관상태를 분석하고 학습하여 정상적인 상태와 비정상적인 상태를 식별하고, 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다.  시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 면역체계를 강화할 수 있습니다. 


◈ 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위를 순환적으로 확률 추론

베이지언 순환 확률 모델, 순차적 몬테카를로, LASSO 모델 등을 통해서 고객 네트워크를 사용하는 사용자와 디바이스 및 행위에 대해서 수학적 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다. 




◈ 비지도 학습 기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션

  • 인간의 면역체계와 유사하게 네트워크 트래픽을 통해서 감지

  • 단말기와 서버, 사람행위 등 모든 환경에 대한 데이터 흐름을 통해서 정상행위와 비정상행위를 판별

  • 수학적 모델링과 알고리즘의 기반하여 시그니처와 룰 기반 솔루션이 탐지할 수 없는 영역까지 감지 

  • 2주간의 학습 후에 자동으로 환경이 구성되기 때문에 쉬운 도입


다크트레이스 솔루션에 대한 더 많은 정보는 [여기]를 클릭해주시기 바랍니다.



2. 랜섬웨어 전문 방어 솔루션 - 앱체크 프로

이번에 나타난 마이랜섬과 같이 신종 랜섬웨어는 기존의 DB 기반, 룰 기반, 샌드박스류의 사전 데이터가 필요한 백신 형태의 보안 솔루션으로는 절대 방어할 수 없습니다. 



기존의 보안 솔루션과 백신은 신종과 변종의 대한 정보가 DB에 없기 때문에 이를 올바르게 탐지 할 수 없습니다.



하지만, 앱체크 프로는 상황 인식 기반 랜섬웨어 탐지 기술을 도입하여 기존의 DB 없이도 랜섬웨어 이상 징후를 조기에 발견하여 차단할 수 있습니다. 


랜섬웨어는 조기 발견과 차단이 중요합니다. 한번 침입을 허용하고 나면 피해는 겉잡을 수 없게 됩니다. 특히, 사내 네트워크 망이 연결된 환경에의 피해는 무지 막지 합니다.


앱체크 프로랜섬웨어의 기 발견 및 탐지, 방어 뿐만 아니라 실시간 백업으로 안전한 디지털 자산의 보호, 자동 백업으로 추가 보안 대책까지 자동으로 안전한 데이터 보호 환경을 구축하는 랜섬웨어 전용 토털 솔루션입니다.




#1. 시그니처 없는 랜섬웨어 방어 솔루션

자체 개발한 CARB 엔진은 단 하나의 시그니처 없이 알려지지 않은 랜섬웨어를 탐지하고 차단합니다. 


#2. 랜섬웨어 및 생성파일 자동 삭제

랜섬웨어 및 훼손 파일을 삭제하고 원상 복귀시켜 업무 중단을 최소화합니다.


#3. 원격지에 자동 백업 및 복원으로 완벽한 보호

혹시 모를 위협에 대비하여 파일 훼손시에 실시간으로 백업하여 디스크 용량 걱정 없이 안심하고 사용할 수 있으며, 지정된 시간에 원하는 폴더를 주기적으로 원격지에 백업합니다. 


#4. 가볍고 효율적인 CARB 엔진

앱체크는 타 보안 솔루션 대비 리소스를 약 73% 덜 소비하여, 안정적 시스템 이용 및 효율적 서버 운영을 가능하게 합니다. 


#5. 세계 유일 공유 폴더 보호 기능 

공유된 폴더를 원격지에 훼손하더라도 이를 탐지 및 차단하고 손상된 파일을 자동으로 복구합니다. 


#6. 세계 유일 서버용 랜섬웨어 솔루션

서버에서 공유된 폴더 내 파일을 원격지에서 훼손하더라도 이를 감지하고 접근을 차단하여 공유된 데이터를 안전하게 보호합니다.


랜섬웨어 사전예방 솔루션 앱체크 프로에 대한 더 많은 정보는 

[여기]를 클릭해주시기 바랍니다.




다크트레이스와 앱체크 프로 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시면 견적과 도입 안내를 해드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.