5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.16 14:42 / 카테고리 : nCipher HSM (Thales-HSM )

올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 


더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 



해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. 



특히, 지불카드와 관련된 정보도 저장되어 있기에 금융관련 범죄로 이어질 수 있었습니다. 매리어트 측에서는 상용화 암호 알고리즘 중에서 가장 강력하다고 알려진 AES-128로 암호화 되어 있다고 주장하고 있습니다. 하지만, 이것은 암호키가 유출되었다면 아무런 방어가 되지 못한 다는 점을 잘 모르고 있습니다. 


개인정보 유출의 규모가 크고, 호텔의 숙박 했던 사람들의 정보 중에 주요인사가 많다보니 소송의 규모가 커지고 있습니다. 미국의 한 법무사와 보조 자문기관에서는 메릴랜드 주에서 개인정보 유출과 관련하여 소송을 걸었고 이들은 한때 페이스북 개인정보 유출사고때 소송을 건 전력이 있습니다. 


유출사고의 여파로 인해 메리어트의 주가는 6% 이상 폭락하였습니다. 




특히, 지불결제 정보가 저장된 데이터가 유출되었는데, 암호키가 유출되었는지가 쟁점이 될 것으로 보입니다. 해당 키까지 유출되었다면, 고객의 카드정보로 무단 결제 및 인출이 가능하기 때문입니다. 


이번 사고의 문제점은 1차적으로 고객의 개인정보를 암호화하여 저장하지 않은 데에 있습니다. 미국의 경우에는 소송이 많기 때문에 민감한 문제지만, 5억명 이상의 개인정보를 저장하고 있는 그룹사가 고객의 정보를 안전하게 보호하지 않았을 뿐만 아니라 유출된 사실도 거의 4년 가까이 모르고 있었다는 사실에 많은 충격을 안겨주고 있습니다.


무엇보다 중요한 것은 지불결제(카드 정보)가 유출되었는데 AES-128 상용화 알고리즘으로 암호화 되었지만 암호키의 안전성이 확보되지 않았다는 것입니다. 



암호키가 탈취되었다면, 상용화 알고리즘 암호화는 효과를 발휘하지 못합니다. 아무리 견고한 금고라도 열쇠가 있다면 쉽게 열리는 것과 마찬가지인 이치입니다. 


암호키의 생성부터 보관, 관리, 페기에 관한 일련의 과정은 매우 중요합니다. 특히, 해킹 사고가 발생했을때 안전한 암호화와 물리적으로 분리된 암호키에 따라 피해규모는 많이 달라집니다. 



암호키에 대한 안전한 물리적 분리 저장 : Thales HSM 

아이마켓코리아에서 공급하는 Thales HSM은 암호키를 안전하게 분리 저장하고 생성 및 권한 부여, 접근 제어, 폐기까지 가능한 암호키 전용 보안 장비로써, 물리적으로 완전히 분리된 공간에 암호키를 저장하기 때문에 해킹 사고시, 데이터베이스 서버가 해킹당해도 암호키를 안전하게 보호할 수 있습니다. 



HSM 이란?

HSM은 (Hardware Security Module)의 약자로써 암호키를 생성하고 저장하는 역할을 담당하는 암호화 전용장비를 말합니다. 암호키가 인증, 서명, 암호화 등 다양한 분야에서 활용되면서 암호키의 중요성은 높아졌습니다. 

이러한 암호키에 대한 무결성과 안전이 중요해졌습니다. HSM은 키 생성, 교환, 백업, 보관, 라이프사이클 관리 등의 기능을 가장 안전하고 편리하게 관리하는 보안 장비입니다.



HSM의 주요 기능

  • 하드웨어 기반의 암호화 연산 : 키 생성, 전자서명, 키 저장 및 백업 기능 제공

    1. 호스트 서버의 암호 연산 부하를 경감하고 서버 가용성이 증대됩니다.


  • 키의 사용자에 대한 정책 : 접근 제어

    1. 관리자 권한의 강력한 분리 

    2. 관리자를 위한 위한 강력한 인증

    3. 상호 감독을 위한 강력한 이중 통제

    4. 성능 증대를 위한 프로세싱 분리

    5. 물리적 보호를 위한 변조 방지 기술

  • 비대칭 형 암호화 연산에 사용되는 개인 키를 하드웨어 보안과 안전한 관리


HSM을 왜 사용해야 할까요?

  • 소프트웨어 기반 암호화 모듈 보다 뛰어난 보안성 및 운영상의 강점

  • 암호키가 물리적으로 분리된 암호화 저장소 (HSM)에 저장되기 때문에 데이터베이스 해킹시에도 암호화 키를 안전하게 보호

  • 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능, 물리적인 접근시 키 값이 자동 삭제

  • FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 신뢰성 보장

  • 백업의로 인한 키 관리의 어려움을 해결

  • 분실에 대비한 중앙집중적인 암호 키 관리가 가능

  • 내부자에 의한 키 탈취의 문제점을 해결 (접근 제어)



하드웨어 암호화 모듈 (HSM) 중에서 GPHSM은 크게 2가지 종류로 분류되고 있습니다. 서버 내장형 암호화 모듈인 Thales nShield Solo 제품과 외부에서 네트워크 연결로 사용되고 있는 Thales nShield Connect 제품이 있습니다. 



Thales nShield Solo

  • 내부 서버에 장착하는 하드웨어 모듈
  • PCIexpress 슬롯에 장착하기 때문에 빠른 속도와 높은 보안성을 자랑
  • 카드 슬롯 형태이기 때문에 장소를 적게 차지하는 강점 보유


Thales nShield Connect

  • 외부 서버에 네트워크 연결형태로 장착하는 하드웨어 모듈
  • 네트워크 연결형이기 때문에 탈부착 및 설치가 쉬운 장점 보유
  • 분리 및 이동이 편리한 장점을 가지고 있음




Thales 社의 HSM은 전세계에서 가장 많이 사용되고 있는 HSM으로 전세계 GPHSM 점유율의 70% 정도를 차지하고 있는 우수한 기술력을 자랑하고 있습니다. Thales 그룹은 40년 이상 방위산업 분야에서 노하우를 바탕으로 신뢰성 있는 보안 제품을 생산하고 있습니다. 




또한, 마이크로소프트 골드 파트너와 오라클 인증 파트너로 우수한 호환성을 자랑합니다. 



미 국방성의 FIPS 140-2 Level 3 및 Level 2 인증을 받은 제품으로 신뢰성 있는 제품입니다.



※ 아이마켓코리아는 ㈜인터파크와 그룹사에 하드웨어,소프트웨어,보안컨설팅, IT기술지원 등 IT부문의 SI를 제공하고 있습니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



매리어트, 쉐라톤, 스타우드, Marriott International, 리츠 칼튼, starwood, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128

Trackbacks 0 / Comments 0

홍채 + 얼굴인식 기반 신원 확인 생체인식솔루션, Tascent Insight One (타센트 인사이트 원)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.11 20:50 / 카테고리 : etc



생체인식기술은 인간의 고유한 생체정보를 자동화된 장치로 추출하고 이를 인식하여 식별하거나 인증하는 기술입니다. 특히, 생체정보는 지문, 정맥, 홍채, 얼굴 등이 있으며, 별도의 보관 및 암기가 불필요합니다. 그리고, 분실의 우려가 없고 도용 및 양도가 불가능한 특징을 지녀, 최고의 장점을 가진 정보입니다. 


그런 점에서 일반적으로 인증의 수단으로 많이 사용되어지고 있는 비밀번호, 공인인증서 등의 수단에 대한 추가 인증 또는 대안으로 많이 거론되고 있습니다. 


생체인식기술의 정확성을 측정하는 지표로는 FRR: False Rejection Rate)과 타인수락률 (FAR : False Acceptance Rate)이 있으며 낮을수록 정확도가 높습니다.  생체인식기술은 출입국심사, 출입통제, 행정(무인민원발급), 사회복지(미아 찾기 등), 정보통신 (휴대폰인증, PC · 인터넷 로그인) 등 광범위한 분야에서 적용 중입니다.



보안성 측면에서 보면 위변조가 가능한 지문과 변형이 가능한 얼굴 인식 보다는 패턴이 복잡하고 도용이 불가능한 홍채와 정맥이 보안상으로 우수한 생체인식 수단으로 볼 수 있습니다. 


Tascent Insight One과 M6은 홍채인식과 얼굴인식 정보를 전부 활용하는 생체인식시스템입니다. 높은 보안수준을 요구하는 곳에서 다양한 곳에 설치하거나 휴대하여 사용이 가능합니다. 



[Tascent 설치형 생체인식 시스템 Insight One] 


[Tascent 모바일 생체인식시스템 M6]



Insight One은 어디든 설치할 수 있도록 다양하게 설계된 설치형 생체인식 시스템이며, M6은 모바일형 생체인식장비로써 휴대성이 뛰어납니다. Insight One은 스탠드형, 스피드 게이트형, 벽걸이 형 등 다양한상황과 환경에 따라 설치가 가능하여 활용한 장점과 우수한 심미성을 지니고 있는게 장점이며, M6은 홍채, 얼굴, 지문 및 음성 인식까지 가능합니다. 




싱가포르 이민국과 UAE 두바이 공항에서 여권 및 국가 ID 확인, 불법 이민자 재입국 방지에 사용 중에 있으며, 미국에서는 펜타곤, 런던 게트웍 공항 등 보안에 가장 중요한 장소에서 사용되어 그 성능을 입증하였습니다. 



Tascent Insight One 소개

0.5 ~ 1m 스탠드오프 거리에서 고품질의 이중 홍채와 얼굴 생체 이미지를 인식하고 다양한 어플리케이션에 적합한 환경을 창출합니다. 커스터마이징이 가능한 고해상도의 그래픽 LCD, 자동화된 캡쳐 프로세스 및 대규모 캡쳐 영역을 사용하여 제작되었습니다. 그리고, 사용자들도 최소한의 지도에서 사용하기 쉬운 방법으로 고품질의 생체 정보 수집이 가능합니다. 




간단한 사용자 경험

  • 0.5 ~ 1m 스탠드오프 거리

  • 얼굴과 홍채의 완벽 자동 이미징

  • 다목적 얼굴 캡쳐

  • 2초 내에 양쪽 홍채와 얼굴 캡쳐


다재다능한 시스템

  • ISO 기준 홍채 (ISO2979406) 및 얼굴 인식 (ISO29794-5)를 획득

  • 네트워크 서버 및 로컬 PC와 기가비트 이더넷 및 USB 2.0 인터페이스와 연결 가능

  • 해상도의 LCD와 통합 LED 조명은 User Interface를 완벽하게 구성 가능



  • Insight One은 Tascent의 Insight Duo와 Tascent Mobile 제품군의 몇 년의 연구결과로 만들어낸 결과 입니다.
  • Insight Duo의 스탠드오프, 자동화, 이미지 품질을 제공하는 특허기술과 폼 팩터 캡쳐 속도, 주변 환경의 다양성을 실현하는 Tascent Mobile을 채택하는 것으로, 두 장점을 최대한 살린 새로운 제품을 개발할 수 있었습니다. 



Tascent Insight One (타센트 인사이트 원)은 산업 공학적인 디자인을 반영하여 유려한 디자인을 자랑합니다. 그 뿐만 아니라, 디바이스 모양이 컴팩트하게 설계되어 있기 때문에 Face to Face 공간에 적합한 데스크용, 거치 환경에 따라 벽면에 다양하게 설치 가능한 벽면 거치형 모델들을 갖추고 있습니다. 




제품의 특징
  • 슬림 프로파일
  • 커스터마이즈 가능한 고해상도 LCD와 멀티 컬러/백색광 LED를 내장
  • 데스크탑 스탠드 폴 / e-Gate 마운트, VESA 어댑터를 포함한 다양한 설치 옵션
  • 장치 인클로저와 원활하게 통합할 수 있는 구성 가능한 마운트
  • 환경에 맞게 사용자 정의 인클로저 색상 옵션







  • Insight One은 데스크톱, 폴 / e Gate 키오스크 응용 프로그램과 긴밀하게 통합하기 위한 다양한 설치 옵션을 제공하고 있습니다. 
  • 내장 통합형으로, 이더넷 및 USB 인터페이스를 제공하여 네트워크 연결된 PC 연결의 내장 솔루션과 통합되어 있습니다. 
  • 데스크탑 스탠드 배치 가능 : 이더넷 및 USB 인터페이스를 제공하여, 네트워크 연결과 PC 연결의 내장 솔루션과 통합 가능
  • 폴 및 e-Gate 배치 가능 : 폴 마운트 구성과 원활한 통합을 가능하게 하는 마운트 어댑터가 포함
  • VESA 표준 마운트 배치 가능 : 표준 100 x 100mm VESA 마운트용으로 설계




Insight One 활용 예시

타센트 인사이트원은 보안게이트, 신원확인 업무, 입국 카운터 등 다양한 용도로 사용이 가능합니다.


1. 전자식 게이트, 자동화 입국관리, 접근제어 시스템 구축

인사이트원은 매우 빠르고 고도로 자동화된 이미지 캡쳐 기능을 갖추고 있습니다. 자동 탑승 및 신속한 입국 관리, 기타 물리적 액세스 제어를 포함한 e-Gate 구축에 적합한 제품입니다.


2. 데스크탑 등록 및 확인

인사이트원은 여권의 등록, 비자 심사, VIP 여행자 등록 등의 다양한 상황에서 고품질의 얼굴과 홍채 이미지를 쉽고 빠르게 저장할 수 있습니다. 또한, 데스크톱 응용 프로그램과 웹기반의 어플리케이션 또는 모바일 어플리케이션으로 제어가 가능하기에 다루기 쉽습니다.


3. 입국 카운터

인사이트원은 다양한 사용자의 높이를 지원하여 설치가 편리하고 직원이 쉽게 조작할 수있는 자동화된 방식으로 동작합니다. 출입국 이민 카운트 응용프로그램에 적합니다.  지속적으로 높은 품질의 이미지 캡쳐를 사용합니다. 





높은 신뢰성의 홍채 및 얼굴인식 데이터를 활용하는 생체인식시스템 인사이트원 (Insight One)에 대한 제품 구입 문의는 아래의 아이마켓코리아 보안 솔루션 담당자에게 연락 주시기 바랍니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


아이마켓코리아, 타센트, 인사이트원, Tascent Insight One, Tascent M6, 생체인식, 생체인식보안, 생체인식시스템, 홍채인식, 정맥인식, 얼굴인식, 보안솔루션, 게이트 보안, 전자식세이트, 자동화 입국, 자동화 신원인증, 접근제어, 공항 보안, 이민국 보안, 국방부 보안, ID보안, 생체인식, 생체정보, 바이오인증

Trackbacks 0 / Comments 0

2018년 악성코드, 랜섬웨어 등 보안 피해 증가, 사일런스 프로텍트로 예방

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.09 11:12 / 카테고리 : 사일런스 프로텍트

말도 많고 탈도 많았던 2018년, 전년대비 백도어와 랜섬웨어 등의 악성코드 탐지율이 44%, 43%가 증가하였으며, 30%에 가까운 컴퓨터들이 최소 1번의 악성 위협을 받았다고 카스퍼스키 보안 불레틴 2018에서 발표하였습니다. 



이러한 멀웨어에 대한 경각심을 더욱 높여야 한다고 보안업계 관계자들은 목소리를 높이고 있습니다. 한 보안 업체가 탐지한 악성파일들을 분석한 결과 매일 약 34만개의 새로운 악성파일을 발견하고 있으며 현재까지 약 2164만개의 악성코드를 발견하였다고 합니다. 더욱 무서운 것은 이러한 악성코드는 전부 고유한 악성코드로써 겹치는 것이 하나도 없는 전혀 다른 악성코드라는 것입니다. 


DB를 기반으로 하는 시그니처 방식의 안티바이러스 제품이나 정형화된 패턴으로 탐지하는 보안 솔루션은 이제 도움이 되지 않는다는 것을 증명하는 듯한 보고 내용입니다. 


이러한 악성 코드 중에서 3.7%가 백도어류의 악성코드였으며, 랜섬웨어는 3.5%를 차지하였습니다. 그리고 트로이목마도 새로이 많이 발견되었으며, 금융에서 많이 사용하는 뱅킹, ATM, PoS 등을 노리는 멀웨어 등이 많이 증가할 것으로 예상되고 있습니다. 


한때 유행했던 워너크라이와 같은 랜섬웨어가 전체 랜섬웨어 공격 중에서 29.3%를 차지였으며, 갠드트랩이 6.67%, 크라이아클이 4.59%로 그 뒤를 이었습니다. 



[사진 : 워너크라이 랜섬웨어]



또한, 최근에는 마이크로소프트 제품 계열을 노리는 익스플로잇 공격이 많이 나타나서 업무를 주로 하는 일반회사나 연구소, 학교 등이 많이 타겟이 되고 있습니다. 관련한 APT 공격도 증가하는 추세입니다. 


[사진 : MS IIS Exploit 공격]



현재, 많은 보안담당자들은 백신업데이트를 한다는 것은 무의미하고 비효율적이며, 이런 방식으로 모든 OS를 보호할 수 없다는 것을 잘알고 있습니다. 그렇다고 많은 통제 프로그램과 정책으로 인해 직원들의 불만도 커질 수 밖에 없습니다. 


이를 위한 개선 방안으로는 시그니처 방식에 의존하고 않고 파일의 특성을 분석하는 머신러닝 기법을 통해 악성코드의 특성과 유무를 판단하고, 윈도우/MacOS/리눅스 등의 다양한 OS를 모드 지원하는 통합 엔드포인트 구축과 동시에 보안 모니터링을 통해 즉각 대응이 가능하도록 구성되어야 합니다.




사일런스 머신러닝 기반 엔드포인트 보안 솔루션 소개

사일런스 프로텍트 엔드포인트 솔루션(Cylance Protect EndPoint)은 머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션입니다. 



사일런스 프로텍트에 탑재된 인공지능은 파일의 헤더정보, 각종 스트링, 서명, 섹션권한, 임포트, 컴파일러 등 파일의 다양한 정보를 분석하고 머신러닝 기법을 통해 파일의 DNA를 명확하게 규정하고 악성코드여부를 빠르게 진단하고 방어/격리 할 수 있습니다.


사일런스 프로텍트의 특장점

▣ 악성코드 실행전 차단 (Malware Execution Control)

- 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

- 기존, 신종, 변종 악성코드 (랜섬웨어 포함)의 실시간 사전 차단


▣ 메모리 공격 실시간 제어 (Memory Protection)

- 익스플로잇 방지

- 코드 인젝션 방지 (메모리 원격할딩, 매핑 등)

- 권한 상승 방지 (LASS 읽기, 제로할당 등)


▣ 스크립트/익스플로잇 실시간 제어 (Script Control)

- 악성 PowerShell/엑티브 스크립트 차단

- MS Office 문서 내 악성 VBA 매크로 차단

- File-less 기반의 공격탐지 및 차단


▣ 앱 제어 (Appliction Control)

- 실행 가능한 앱 리스트 관리

- 앱 변경 제어


▣ 디바이스 제어 (Device Control) 

- USB 저장장치 이용 로깅 및 통제

- 외부 저장장치를 통한 정보유출 방지




사일런스 프로텍트는 안티바이러스 제품과 달리, 주기적인 업데이트 관리가 필요 없으며, 업데이트 없이도 높은 탐지율을 보장합니다.



사일런트 프로텍트는 파일의 정보를 수집하고, 분석하여, 실시간으로 좋은 파일과 나쁜 파일을 필터링 할 수 있습니다. 이는 다시 머신러닝에 의해서 학습되고, 수학적모델에 적용되어 안전한 엔드포인트 환경을 구축합니다.



 AI-Based Detection & Prevention

 No 시그니처, No 휴리스틱, No 샌드박스, No 행위분석

 Yes 지도학습 기법을 활용한 머신러닝

 Context-Aware

 OS, Application, Network, File, Registry, Memory, Process와 같은 엔드포인트

 호스트 정보를 통해 다양한 Context 활용

 Light-weight 1~3% CPU / ~40MB Memory
 OS Coverage Windows, Mac, Linux (RedHat, CentOS)
 Advanced Threat Prevention

 PREdictive, PREvention, PRE-execution



사일런스 엔드포인트 프로텍트의 우수성


알려지지 않은 악성코드 탐지

머신러닝 기반으로 시그니쳐 없이 신종 악성코드를 탐지할 수 있습니다. 실례로, 워너크라이(WannaCry) 랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


빠른 처리 속도

파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다


최소 리소스 소모

파일 분석시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한, 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


안정성

현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


일일 업데이트 불필요

매일 업데이트를 해줘야 하는 시그니쳐 기반의 안티바이러스(Anti-virus)와는 다르게 연간 평균 2회만 인공지능의 성능을 업데이트하면 되므로 패치서버를 운영하는 부담이 줄어듭니다. 또한, 패치서버에 연결과어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입할 수 있는 신종악성코드를 방어할 수 있습니다. 



간편하고 강력한 인터페이스 관리 콘솔 Threat Visualization 

탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단 정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와주는 강력한 인터페이스 관리 콘솔을 제공합니다. 


또한, 사일런스 프로텍트 보안 솔루션은 각종 보안 관련 수상을 다수 획득한 검증 받은 엔드포인트 보안 솔루션입니다.





암호화폐 채굴 악성코드 및 랜섬웨어 탐지가 가능한 엔드포인트 보안 솔루션, 사일런스 프로텍트 서버에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.

※ 대량 구매 가능합니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



안티바이러스, 아이마켓코리아, 워너크라이, 갠드트랩, 익스플로잇, APT 공격, AI, Cylance, 가상화폐 채굴, 기업 보안, 랜섬웨어, 리눅스, 머신러닝, 멀웨어, 사일런스, 사화공학적 해킹, 서버 보안, 소셜엔지니어링, 스카다, 스파이웨어, 스팸서버, 시설관리, 안티바이러스, 엔드포인트 보안, 윈도우 보안, 피싱

Trackbacks 0 / Comments 0

비지도 학습을 통해 내외부 위협을 탐지하는 보안 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.30 13:42 / 카테고리 : 차세대 위협감지 - 다크트레이스



비지도 학습을 통해 내외부 위협을 탐지하는 보안 솔루션 다크트레이스 Darktrace






반도체 생산 업체인 마이크론 테크놀로지(Micron Technology)가 4억 달러의 가치를 가진 지적재산을 도난당한 사건이 발생하였습니다. 보안뉴스에 따르면, “이 사건의 기소장에 따르면 여기에는 사이버 보안의 오랜 문제였던 ‘중국’과 ‘내부자’가 연루되어 있다.”고 밝혔습니다. 자세하게는 “중국의 정부가 소유한 대만 반도체 회사가 마이크론 테크놀로지를 겨냥해 경제적인 목적의 정보 탈취 공격을 실시했으며, 여기에는 마이크론에서 근무했던 세 명의 내부자가 관련되어 있다”고 보도하였습니다. 





이번사건은 내부위협을 통해 발생한 수억원의 손실이 발생한 사건입니다. 이렇듯 현재 보안솔루션은 외부의 공격중 기존에 알려진 공격방식에 대해서만 대응을 하여, 내부위협이나 새롭게 발생한 지능화된 공격에 대한 방어 능력은 현격하게 부족합니다. 따라서 머신러닝 보안 솔루션을 통해 내 외부의 공격뿐만 아니라 지능화되고, 고도화된 공격으로부터 중요한 정보 및 기수를 보호하는 것이 매우 중요합니다.





아이마켓코리아에서는 이러한 머신러닝을 통한 보안솔루션인 다크트레이스를 제공합니다.

다크트레이스는 비지도학습기반의 머신러닝 기법을 활용하여 기존의 보안솔루션의 한계를 극복 할 수 있도록 이상행위 탐지 솔루션입니다. 인간의 면역 체계와 유사하게 제작되었으며, 모든 디바이스에 대한 데이터 흐름을 통해 정상행위를 학습하여 정상행위가 아닌 상태에 대해서는 비정상적인 이상행위를 판별합니다.

다크트레이스는 네트워크 내부에 존재하는 위협을 탐지하는 장점과 더불어 정상 및 비정상 상태를 실시간으로 학습되어 외부는 물론 내부 위협 또한 탐지하고 대응을 하는 차세대 보안 솔루션입니다.





기존의 솔루션과는 다르게 내부 외부 모두 관리가 가능하고, 모든위협에 대해서 이상행위를 판별합니다. 

또한 전문가가 아니어도 가시적으로 확인이 가능하여, 쉽게 보안을 할 수 있습니다. 기존의 샌드박스형식이나, 시그니처 기반의 보안 솔루션이 아니기 때문에 고도화된 공격이나 지능화된 악성코드로부터 안전하게 보호 할 수 있습니다. 아래의 표를 통해 자세한 내용은 확인하실 수 있습니다.



 

 DARKTRACE

 APT solution

 Network forensic &

Log analysis

 위협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석,SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상






기존의 룰이나 시그니처가 필요하지 않기 때문에 기존에 알려지지 않은 고도화 및 지능화된 악성코드에도 효과적입니다. 또한 내부공격까지도 관리하여, 내부에서 악의를 갖고 유출하는 것을 방지 할 수 있습니다. 일상적인 업무에 방해되지 않게 자동화 기술을 통해 제작되었으며, 별도의 추가적인 서비스제공이나 상시 관리 또한 최소화 되어 타사제품과 비교하였을 때, 경쟁력을 갖추었습니다.





비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션입니다. 위에서 언급한 것과 같이 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 디바이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 안전하게 보안합니다.

다크트레이스는 외부로 서비스하고 있는 구간 외에도 내부 호스트구간, 내부 망 사용자 PC, 업무 시스템 서버 구간, 그룹 공통망 등 다양한 구간에 배치되어 있기 때문에 위협에 대한 대응의 우선순위에 따라 다양한 배치 전략이 가능합니다. 따라서 내부에서 악의적으로 정보를 탈취하려 시도하여도 안전하게 보안 하실 수 있습니다.





다크트레이스는


· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 





다크트레이스를 도입하므로써 얻을수 있는 기대효과로는

 

· 사이버 보안 관제의 고도화 

· 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보. 

· 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의  가용성 강화  

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 







다크트레이스를 통하여 지능화되고, 고도화된 악성코드뿐만 아니라 내부, 외부의 위협으로부터 안전하게 보안하시길 바랍니다.

자세한 문의사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.29 15:46 / 카테고리 : nCipher HSM (Thales-HSM )



미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM






미국 HSBC 은행이 신원을 알 수 없는 자들로부터 공격 받았습니다. 이들은 은행 고객들의 온라인 계정에 불법적으로 접근 하였으며, 그로 인해 일부 정보가 유출되는 사고가 발생했습니다. 유출된 정보는 고객들의 이름, 우편 주소, 전화번호, 이메일 주소, 생년월일, 계좌 번호, 계좌 유형, 계좌 잔고, 거래 내역, 수취인 계좌 정보, 명세서 내역 등으로 적지 않은 정보가 유출된 것으로 파악됩니다. 은행은 수 많은 이들의 개인정보와 금융 거래가 이루어져 있어 보다 더 강력한 보안 솔루션이 필요합니다.


아이마켓코리아에서 제공하는 탈레스 HSM은 정부 및 산업 규제 및 표준들을 충족하는 보안 솔루션으로 은행, 보험 등 금융회사들의 데이터와 고객 개인정보를 보호하는 것은 물론 시스템을 내외부의 위협으로부터 안전하게 보호할 수 있습니다.




강력한 하드웨어 암호화 모듈인 탈레스 HSM (Thales HSM )은 상용 알고리즘으로 암호화 시키고 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다.


탈레스HSM은 외부는 물론 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.







HSM은 암호화 및 디지털 서명, 키 생성과 보호 등의 기능을 수행하기 위한 보안 플랫폼을 제공합니다. 코드서명과 디지털 키를 사용하는 다른 애플리케이션들을 포함하는 광범위한 애플리케이션을 온프레미스, 가상화 클라우드 환경에서 지원하고 있습니다.



HSM 특징


▣ H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업 기능)을 제공

· 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가 


▣ 키의 사용에 대한 정책 시행 

· 관리자 권한의 강력한 분리 기능 제공

· 관리자를 위한 강력한 인증 기능 제공 

· 상호 감독을 위한 강력한 이중 통제  

· 성능 증대를 위한 프로세싱 분리 기능 

· 물리적 보호를 위한 변조 방지 기술 


▣ 비대칭형 암호 연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리

 






암호화 키를 운영체제와 물리적으로 별도의 보관소에서 저장하고 관리(접근제어)하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원을 통해 보다 안전하게 보호 할 수 있습니다


탈레스 HSM은 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 






탈레스HSM의 운용상 장점


· 고유의 Security World 구조는 기존의 데이터 센터 및 가상화 환경과 클라우드 환경에서 암호연산 가속능력과 뛰어난 유연성 및 가용성, 확장성을 경제적으로 제공

· 규제 준수 비용과 매일같이 이루어지는 백업 및 원격관리를 포함하는 키 관리 업무의 비용 감소

· 간소화된 HSM 구축과 효율적인 키 공급을 통해 높은 비즈니스 연속성 실현을 보장

· OEM 기기를 위한 보안강화 및 암호연산 가속기능 제공

 






탈레스HSM의 보안상 장점


· 중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘 제공

· 역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하여 견고한 관리자 정책을 통해 엄격한 직무 분리 및 이중통제를 확립 

· 하드웨어 보안 범주에서 보안에 민감한 사용자 정의 애플리케이션 코드를 안전하게 실행

 




탈레스 HSM은 세계 GPHSM 시장의 70% 이상을 점유하는 우수한 보안 장비로써 프랑스에 본사를 둔 탈레스 그룹 산하의 사이버보안 전문업체입니다. 





탈레스 HSM (Thales HSM)의 암호화 모듈은 FIPS 140-2 Level 2/3인증과 마이크로소프트 골드파트너, 오라클 인증 파트너, CC 인증까지 마친 우수한 보안 제품입니다. 





Thales HSM은 FIPS 140-2 Level 2 & 3 인증을 받았습니다.



FIPS 140-2 인증 이란? 


FIPS(Federal Information Processing Standards)는 미국연방정부기관에서 사용하는 정보 처리 기계와 방식을 표준화하기 위해 미국국립표준·기술연구소(NIST)가 제정하는 표준 규격으로 FIPS-PUB(Publica-tion)라는 명칭으로 발행됩니다


FIPS-140-2은 NIST (National Institute of Standards and Technology)가 후원하는 암호화 모듈 인증입니다. FIPS-140-2는 가장 낮은 수준에서 가장 높은 수준까지 4 단계까지 규정되어 있습니다


· 레벨 1 - 데이터 암호화 표준인 DES와 3중 암호화인 3DES, AES(Advanced Encryption Standard)를 포함하는 NIST 표준 암호화 알고리즘이 적절하게 구축되어 있음을 의미

· 레벨 2 - 장비에 어떠한 이상 징후라도 포착되면 이를 교정할 수 있도록 해준다는 것을 의미한다. 레벨 3는 암호화 모듈로서, 물리적인 공격에 노출될 경우 저장된 키를 삭제

· 레벨 3 - 제품은 인증된 액세스를 요구 

· 레벨 4 - 수퍼쿨링(supercooling)과 같은 물리적인 액세스 제어를 통과하려는 시도에 대한 공격으로부터의 보호 기능을 제공

 



데이터 암호화, 접근통제, 네트워크 보안, 내부 사용자 유출 방지 모두 가능한 암호화 모듈 탈레스 HSM 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 답변드립니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

지능형지속위협 방어를 위한 머신러닝 보안솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.22 20:32 / 카테고리 : 차세대 위협감지 - 다크트레이스




지능형지속위협 방어를 위한 머신러닝 보안솔루션 다크트레이스 DARKTRACE





최근 국내에 보안 제품을 위장한 악성파일이 다수 발견되었습니다. 정부 지원을 받는 해킹 조직이 사이버 첩보 활동을 펼치는 것으로도 의심되며, 국내를 노린 APT 공격이 계속 되고 있어 큰 문제가 되고있습니다.





아이뉴스 24의 보도에 따르면, “국내 특정 보안 제품을 위장한 다수의 악성파일이 발견됐다. 정부 지원을 받는 해킹 조직이 수개월째 지능형지속위협(APT) 공격을 시도하는 것으로 보여 보안 강화가 요구된다.” 고 보도하였고, “해당 악성코드에 감염될 경우 시스템의 주요 정보와 키보드 입력 내용, 사용자 계정 등이 외부로 유출될 수 있다. 특히 이번 공격은 문서나 압축파일 뿐 아니라 '키스토어' 파일까지 수집한다. 이는 안드로이드 애플리케이션 개발과 서명에 활용되는 파일이다.”라고 언급하였습니다.





이러한 지능화된 보안제품으로 위장한 악성 파일들은 기존의 보안솔루션에서는 검열해내지 못합니다. 이러한 이유는 기존의 보안 솔루션이 시그니처 기반으로 되어, 기존에 공격당한 바이러스에 대한 정보만을 갖고, 시스템을 보안하기 떄문입니다. 이러한 문제를 해결하고, 지능화되고, 다양화되는 공격에 방어하기 위해서는 특정한 악성 코드에만 반응하는 것이 아니라 이상행위를 자동으로 적발해내는 것이 필요합니다. 이러한 자동화 시스템은 머신러닝의 개념을 도입해야합니다. 기존의 시그니처 방식과 더불어 현재 시스템의 현상을 파악하고, 이상행위를 탐지해내는 머신러닝 기술을 도입하여 방지한다면, 다양화되고 지능화된 악성 접근을 사전에 차단할 수 있습니다.





아이마켓코리아에서는 보안제품으로 위장한 악성파일과 같은 지능화된 악성 코드로부터 보호 할 수 있는 머신러닝 기반의 보안 솔루션인 다크트레이스를 제공합니다.

다크트레이스는 일반적으로 알려져 있지 않은 다양하고 지능화된 위협들에서 이상행위를 발견함과 동시에 이를 기반으로 하여 디지털 항체를 생성해냅니다.

증상 완화 조치를 취하기 위해 실시간으로 신호를 전송하여 보다 빠르게 위협에 대응합니다.





기존의 룰이나 시그니처로 보안하는 시스템이 아니기 떄문에 기존에 알려지지 않은 악성코드에도 효과적입니다. 일상적인 업무에 지장이 없고, 별도의 추가적인 서비스제공 또는 상시 관리 또한 최소화 되어 경쟁력을 갖춘 제품입니다.





지능화, 다양화된 패턴이 없는 해킹으로 인해 발생하는 피해로부터 안전하게 보호할 수 있습니다. 기존의 시그니처 보안 솔루션으로는 지능화된 악성코드로부터 보호 하는 것은 어렵습니다. 이러한 한계점은 보안체계에서 발생하는데, 기존의 보안방식은 시그니처 및 룰 및 시나리오에 기반하여 공격을 차단하는 형태를 보입니다. 또한 Sand Box 기반의 APT 대응 솔루션도 파일 사전실행을 통해 탐지 자체에만 초점을 두고 있습니다.





하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

 다크트레이스

 기존 솔루션

 탐지/분석 방식

 트래픽 메타데이터를 기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox등

 탐지/분석 범위

 모든 비정상적 이상행위

 (Device, Network, User)

 악성코드 및 알려진 외부로부터의 공격

 솔루션 적용 범위

 네트워크 전 구간 적용가능

 (망분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 외부 망 및 경계구간





주요 특장점으로는 



· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 



다크트레이스를 도입하므로써 얻을수 있는 기대효과로는



· 사이버 보안 관제의 고도화 

· 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보 

· 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화  

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 

 







 

 DARKTRACE 

 APT solution

 Network forensic &

 Log analysis

 협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석, SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상




다크트레이스를 완벽한 가시성을 위해 네트워크상의 데이터 흐름을 파악합니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화되고, 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 제공합니다.





다크트레이스는 



· 가트너 ‘Cool Vender’ 2015 선정

· 2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

· 2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

· 2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상

등의 수상 이력을 갖고있습니다.

 






이러한 머신러닝 기반의 실시간 자동 분석 및 비정상활동 판별까지 가능한 보안 솔루션 다크트레이스를 통해 국내에 위협이 되고있는 사이버 공격으로부터 안전한 보안체계를 구축 하실 수 있습니다. 


자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

무차별 랜섬웨어 감염, 엔드포인트 보안 솔루션 사일런스 프로텍트로 대비 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.21 23:40 / 카테고리 : 사일런스 프로텍트



무차별 랜섬웨어 감염, 엔드포인트 보안 솔루션 

사일런스 프로텍트로 대비 Cylance Protect






궁금증을 유발하는 문구의 메일 또는 업무관련 용어를 사용한 문구를 활용한 피싱은 날이 갈수록 지능화되고, 수법이 다양화 되어 보안에 대한 이슈가 더 커지고 있습니다.

보안뉴스의 보도에 따르면, 다양한 제목을 달아서, 공격대상자의 심리적인 공 방법이 더 정교해 지고 있다고 보도했습니다. 피싱을 모르는 일반인 뿐만 아니라 보안에 철저한 은행, 기업 등도 공격의 대상자가 되고 있습니다. 





이러한 공격은 기존의 시그니처 기반의 보안방식을 통해서는 보안에 한계가 있습니다. 이러한 문제는 머신러닝 기반의 보안을 통해 이상 행위를 검출한다면 가능합니다. 


아이마켓코리아에서는 기존에 수집된 악성코드들의 특징을 추출하여, 학습하고 신종 지능형 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술인 머신러닝 기반의 사일런스 프로텍트를 제공하고 있습니다.





사일런스(Cylance)프로텍트는 머신러닝 기술에 기반한 차세대 보안 솔루션의 보안솔루션을 제공합니다.





주기적으로 업데이트하거나, 수동적인 행위 분석을 하지않아도 머신러닝 기반의 솔루션입니다.

기존에 알려진 위협 이외에도 알려지지 않은 위협에 예측 및 분석여 보안하는 차세대 솔루션입니다. 

다시말해 기존의 시그니처방식의 솔루션과는 다르게 머신러닝기술 기반으로 기존에 수집된 악성코드들의 특성 추출과 훈련을 통해 신종 랜섬웨어를 분류해 낼 수 있는 지능형 보안기술 입니다.





개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로 선정되었으며, 2016년 1,089% 매출 성장률을 기록했습니다. 기업가치 1조원 이상의 “유니콘 클럽”에 진입함과 동시에 머신러닝 관련 특허 10개를 보유하고 있는 신뢰할 수 있는 기업입니다.





사일런스 프로텍트의 주요기능으로는 



· 악성코드 실행전 차단 (Malware Execution Control)

프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단


· 메모리 공격 실시간 제어 (Memory Protection)

익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

코드 인젝션 방지 (메모리 원격할당, 매핑 등)

권한 상승 방지 (LASS 읽기, 제로할당 등)


· 스크립트/익스플로잇 실시간 제어 (Script Control)

악성 PowerShell 스크립트, 엑티브 스크립트 차단

MS Office 문서내 악성 VBA 매크로 차단

File-less 기반의 공격탐지 및 차단


· 앱 제어 (Application Control)

실행 가능한 앱 리스트 관리 

앱 변경 제어


· 디바이스 제어 (Device Control)

USB 저장장치 이용 로깅 및 통제

외부 저장장치를 통한 정보유출 방지

 



  악성코드 

실행전 차단 

 · 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여

 악성일 경우 실행전 차단

 · 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  메모리 공격 

실시간 제어

 · 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

 · 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

 · 권한 상승 방지 (LASS 읽기, 제로할당 등)

  스크립트/익스플로잇

실시간 제어

 · 악성 PowerShell 스크립트, 엑티브 스크립트 차단

 · MS Office 문서내 악성 VBA 매크로 차단

 · File-less 기반의 공격탐지 및 차단

  앱 제어

 · 실행 가능한 앱 리스트 관리 

 · 앱 변경 제어 

  디바이스 제어

 · USB 저장장치 이용 로깅 및 통제

 · 외부 저장장치를 통한 정보유출 방지



머신러닝 기반의 보안솔루션을 도입하시게 되면, 우선 사이버 보안 관제의 고도화가 이루어지며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다.






· 글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습

· 기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단

· 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

· PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어

 






사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다.

 REST API를 제공하며 이러한 방식을 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등





다양한 악성코드를 내포하여 침투하는 다양화되고, 지능화되어가는 피싱으로부터 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,945
  • 오늘 : 170
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.