익스플로잇 악성코드 방어 솔루션, 다크트레이스 (Darktrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 7. 5. 22:51 / 카테고리 : 차세대 위협감지 - 다크트레이스


 익스플로잇 악성코드 방어 솔루션, 다크트레이스 (Darktrace) 







최근 악성코드 유포 도구인 익스플로잇(Exploit)을 활용하여 특정 웹사이트 방문만으로도 감염시킬 수 있는 갠드크랩 랜섬웨어를 유포하거나 MS 오피스의 취약점을 활용한 공격 등 사이버 위협이 계속되고 있습니다.


한국 마이크로소프트가 지난 18일 미디어 브리핑을 열고 ‘사이버 보안 위협보고서’를 통해 발표한 바에 따르면 지난해 사이버 공격으로 국내 기업이 입은 직·간접적 경제적 손실이 720억 달러, 한화로 약 77조에 달하는 것으로 나타났습니다. 우리나라 국내총생산(GDP)의 약 5%에 해당되는 엄청난 손실입니다.







이러한 문제점들은 인간의 면역 체계를 사이버 보안에 적용한 기업 면역 시스템 다크트레이스(Darktrace)를 통해 극복할 수 있습니다. 사람은 면역체계를 통해 정상상태를 알고 있고, 이를 통해서 스스로 아픈 곳을 인지합니다. 다크트레이스는 이러한 생체학으로부터 영감을 받아 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 전제 하에 생물학적 면역체계의 원리를 네트워크에 적용한 솔루션입니다.







엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지하고 조사하는 네트워크 솔루션입니다. 조직 내의 행위들을 모델링 하는데 최적화 된 수학을 적용함으로써, 이 시스템은 행위를 모니터링하고 조직내의 컴퓨터와 사용자 행동들에서 이상 여부를 감시합니다.


엔터프라이즈 면역 시스템의 수학적인 접근은 설정 규칙이나 시그니처를 요구하지 않습니다. 이를 통해 새롭게 나타나는 즉 예전에 보여지지 않았고 ‘알려지지 않아 모르던’ 공격들을 감지합니다.



 

 다크트레이스(Darktrace)의 머신러닝과 수학적기법은? 


캠브리지 대학 연구팀의 머신러닝과 수학적 기법에 기반한 기업 면역 시스템 다크트레이스의 시스템 및 네트워크의 이상행위를 수학적 확률로 감지하고, 실시간으로 정상/비정상 행위들과 내/외부 위협들을 탐지하여 곧바로 대응할 수 있도록 합니다. 








엔터프라이즈 면역 시스템은 위협 시각화 솔루션에 의해 발현됩니다. 위협 시각화 솔루션은 사용자들에게 네트워크의 어떠한 지점이나 이력을 망라하여 지능적인 통찰을 실시간으로 데이터 관계와 흐름을 제공합니다. 비이상적인 행위가 시작됐을 때, 위협 시각화 솔루션은 그 변형들이 일어났을 때 일련의 이벤트들을 되돌려 볼 수 있도록 함으로써 그 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세하게 보여줍니다.







각종 상을 수상한 다크트레이스 기업 면역 시스템은 내부자의 위협을 포함하여 네트워크 내에서 발생하는 사이버 위협을 탐지하고 대응 할 수 있습니다. 첨단 머신러닝과 고급 수학으로 무장한 기업 면역 시스템은 모든 사용자, 장치, 네트워크들의 ‘삶의 패턴’을 자동으로 학습 합니다. 이러한 자가 학습 기술은 네트워크 활동에 대한 종합적 가시성을 제공하여 기업이 위협적인 사이버 공격에 선제적으로 대응하고 위험요소를 완화시킬 수 있도록 도와줍니다.


구   분

다크트레이스 Darktrace

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를 기반으로 한 머신러닝

Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

모든 비정상적 이상행위
(Device, Network, User)

악성코드 및 알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능
(망분리 환경 내부망 및 ICS산업제어망 적용)

외부 망 및 경계구간






 

 다크트레이스 Darktrace 도입 효과 

  • 악성으로 의심되는 행위를 자동 추출 함으로서 효과적인 분석 수행 가능

  • 시그니처 기반의 보안솔루션에 탐지 불가한 이상행위에 대한 탐지가 가능

  • 머신러닝 엔진으로 자동 학습을 통한 탐지 율 자동 향상

  • 다양한 네트워크 트래픽에서 의심스러운 분석대상 실시간 탐지로, 악성코드/APT위협 대응력 강화




익스플로잇을 통해 유포되는 악성코드, 랜섬웨어 등의 사이버 위협을 방어할 수 있는 기업 면역 시스템 다크트레이스에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

사탄 랜섬웨어잡는 엔드포인트 보안 솔루션 사일런스 프로텍트 Cylance PROTECT

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 6. 29. 02:42 / 카테고리 : 사일런스 프로텍트


 사탄 랜섬웨어잡는 엔드포인트 보안 솔루션

사일런스 프로텍트 Cylance PROTECT 







최근 사탄(Satan) 랜섬웨어가 지속 변종 개발되어 유포 중인 것으로 알려져 문제가 되고 있습니다. 파일 암호화와 결제 안내 파일을 생성하는 사탄 랜섬웨어는 다양한 언어로 변종되어 유포되고 있으며, 메일 첨부 파일이나 URL 링크로 파일 다운로드와 실행이 이뤄집니다. 이렇게 유포된 사탄 랜섬웨어는 결제 안내 파일이 생성돼 영어, 중국어, 그리고 최근에는 한국어로도 비트코인 결제를 요구하고 있습니다.







사탄 랜섬웨어와 같이 신·변종 되고 있는 랜섬웨어 및 악성코드의 위협으로 인해 엔드포인트 보안의 중요성이 커지고 있습니다. 기존의 시그니처 기반 AV(Anti-Virus) 솔루션들은 급격한 속도로 증가하고 있는 신·변종 랜섬웨어 및 악성코드 등의 위협을 방어하기엔 이미 한계에 이르렀으며, 이를 극복하기 위해 머신러닝 기반의 솔루션이 필요하다는 지적이 나오고 있습니다.







사일런스 프로텍트는 머신러닝기술 기반하여 집된 악성코드들의 특성을 학습하고, 신종 랜섬웨어를 분류해 낼 수 있는 차세대 엔드포인트 보안 솔루션 입니다. 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV 솔루션 대비 훨씬 높은 탐지율을 보장합니다.



시그니처기반 평균 악성코드 탐지율: 83.5%

머신러닝기반 평균 악성코드 탐지율: 98% 이상

- 미국 보안제품 테스트기관 Miercom 2016 보고서



개발사인 미국 Cylance®사는 포브스가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다.







사일런스 프로텍트 CylancePROTECT의 주요기능은 아래와 같습니다.



-  악성코드 실행전 차단 (Malware Execution Control)

·  예측 분석이 가능한 머신러닝

·  프로세스 신규 생성 또는 라이브러리 로딩 시 검사 후 악성일 경우 실행 전 차단


- 메모리 공격 실시간 제어 (Memory Protection)

·  익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

·  코드 인젝션 방지 (메모리 원격 할당, 매핑 등)

·  권한 상승 방지 (LASS읽기, 제로할당 등)


- 스크립트/익스플로잇 실시간 제어 (Script Control)

·  악성 PowerShell 스크립트, 엑티브 스크립트 차단

·  MS Office 문서내 악성 VBA 매크로 차단

·  File-less 기반의 공격탐지 및 차단


- 앱 제어 (Application Control)

·  실행 가능한 앱 리스트 관리

·  앱 변경 제어


- 디바이스 제어 (Device Control)

·  USB 저장장치 이용 로깅 및 통제

·  외부 저장장치를 통한 정보유출 방지








이러한 사일런스 프로텍트는 알려지지 않은 악성코드 탐지가 가능하며, 파일당 평균 분석시간 0.1초 이하로 빠른 처리속도를 자랑합니다. 이로 인해 악성여부를 결정하고, 차단하는 것이 실시간으로 진행됩니다. 최소 리소스를 소모하여 엔드포인트 성능에 전혀 부담을 주지 않으며 다른 엔드포인트와의 충돌이 보고된 적 없을 정도로 안정성도 뛰어납니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다. 







사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다. REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고 특정 파일을 전송하여 클라우드에서 분석을 진행 할 수도 있습니다. 







탐지된 위협 정보는 사일런스의 관리 콘솔에 시각화되어 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 볼 수 있습니다. 전문적인 지식을 가진 보안 분석가가 아니더라도 사이버 위협을 분석할 수 있도록 도와주어 관리가 더욱 수월해질 수 있습니다.







사탄 랜섬웨어와 같은 신변종 랜섬웨어 또는 악성코드의 위협에 대응할 수 있는 머신러닝 기반의 차세대 엔드포인트 보안 솔루션 사일런스 프로텍트아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

빗썸 350억원 해킹 발생, 가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 6. 29. 01:58 / 카테고리 : 차세대 위협감지 - 다크트레이스



빗썸 350억원 해킹 발생,

가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace







지난 6월 19일 밤부터 20일 새벽 사이 가상화폐거래소 빗썸 bithumb에서 약 350억원 규모의 암호화폐가 탈취 당하는 사건이 발생하였습니다. 


빗썸은 지난 해에도 스피어피싱을 통해 고객정보가 유출되는 사건 이력이 있으나, 다시 한 번 해킹을 당하게 된 것입니다. 이에 유실된 암호화폐는 전부 회사 소유분으로 충당할 것이며, 회원 자산은 안전한 콜드 월렛에 이동 조치했다고 덧붙였습니다. 






빗썸 bithumb은 '5.5.7' 규정 준수에도 역부족으로 해킹에 노출되었으며, 인력·예산 더 투입 해야 한다는 목소리가 나오기 시작했습니다. 


빗썸은 업계 1위 거래소인 데다가 그간 보안분야에 투자를 많이 했다고 자부해온 빗썸에 해킹이 발생하자 업계와 투자자의 충격이 한층 더해지며 문제가 제기되고 있습니다.







이러한 문제는 지능화되고 패턴이 없는 해킹으로 인해 발생하는 경우가 대부분 입니다. 다양한 악성코드가 국내에 유포되고 있으며, 기존의 시그니처 보안 솔루션으로는 역부족입니다. 이러한 한계점은 보안체계에서 발생합니다. 기존의 보안 체계는 일반적으로 시그니처 및 룰 및 시나리오에 기반되어 공격을 차단하는 형태를 보였습니다. 또한 Sand Box 기반의 APT 대응 솔루션도 파일 사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 두고 있습니다. 


이러한 기반의 기존의 솔루션은 새롭게 변형되어 발생하는 신종 공격에는 무방비 상태라는 한계점이 있습니다. 고도화되고, 지능화되는 사이버 위협에는 비이상적인 행위를 감지하고 방어해야하는 방안이 필수적이 되었습니다.







최근 신종 사이버 위협으로는 



·  시스템 자체가 아닌 시스템 운영자 및 사용자를 대상으로 표적화된 공격 진행.

·  기 구축된 보안제품의 취약점 또는 한계점을 이용한 공격 사례의 발생

·  대형 보안 사고의 경우 내부 사용자 혹은 운영자의 악의적인 협조 동반함

·  지속적으로 고도화된 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성








다크트레이스 DarkTrace는 기존의 보안솔루션의 한계를 극복 할 수 있도록 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써, 인간의 면역 체계와 유사하게 모든 디바이스에 대한 데이터 흐름을 통해 정상행위를 학습하고 이에 위반하는 비정상적인 이상행위를 판별 할 수 있습니다.


다크트레이스는 네트워크 내부에 존재하는 위협을 탐지할 뿐만 아니라, 정상 및 비정상 상태를 실시간으로 학습하여 외부는 물로 내부 위협 또한 탐지하고 대응을 하는 차세대 보안 솔루션입니다.


또한 클라우드 환경과 가상화 환경은 물론 산업제어 시스템에서도 작동 가능한 장점을 갖고 있습니다.







다크트레이스는 믿을 만한 다양한 수상 이력을 갖고 있습니다.



·  가트너 ‘Cool Vender’ 2015 선정

·  2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

·  2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

·  2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상








다크트레이스를 도입하였을 때의 기대효과로는 



·  기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제. 

·  사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지.

·  침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연을 통해
  네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

·  신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의  가용성 강화  

·  BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화.

·  망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증 

·  내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 









가상화폐거래소에 대한 보안 위협은 앞으로도 계속될 것입니다. 가상화폐거래소 보안은 물론 신종 사이버 위협에 대응해줄 차세대 위협 감지 솔루션 다크트레이스 Darktrace에 대한 견적 등 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 상세하게 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

엔드포인트 보안 솔루션 사일런스 프로텍트 대규모 악성코드 멀웨어 차단!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 6. 28. 00:10 / 카테고리 : 사일런스 프로텍트



  엔드포인트 보안 솔루션 사일런스 프로텍트  

  대규모 악성코드 멀웨어 차단  







전 세계 9천여 개 기업에서 4만 대 장비들을 공격한 대규모 캠페인이 발견 됐습니다. 이는 프롤리 작전으로 금융, 교육, 정부 분야의 각종 단체들이 타깃이 됐습니다. 취약한 서버와 웹사이트들에 악성 코드 및 멀웨어를 심어 퍼뜨린 것입니다. 보안뉴스 보도에 따르면 이 프롤리 작전의 목적은 되도록 많은 서버, 사물인터넷 장비, 엔드포인트에 침투해서 최대한 많은 금전적 이득을 거두는 것으로 보입니다.







또한 대형 사물인터넷 봇넷인 VPN필터는 라우터나 NSA 류의 장비들만 감염시키는 것이 아니라, 라우터 및 NSA 뒷단에 있는 엔드포인트 장비들도 감염시키는 기능을 가지고 있어, 엔드포인트 보안의 필요성이 높아지고 있습니다.


엔드포인트 보안 솔루션 사일런스 프로텍트 ( Cylance PROTECT )는 알려지지 않은 신종 랜섬웨어 및 악성코드에 대해 사전 차단 및 실행 차단하여 대규모 악성코드 피해를 예방할 수 있습니다. 윈도우 외 Mac, 리눅스 등 모든 OS는 물론 Pos, 의료기기 등 IoT 단말에도 확장 가능합니다.








[ 사일런스 프로텍트의 주요기능 ]


·  글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습

·  기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단

·  익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

·  PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어









 사일런스 프로텍트의 특장점은 다음과 같습니다.



첫 번째, 빠른 처리속도를 가집니다. 파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


두 번째, 리소스 소모량이 최소 수준입니다. 파일 분석 시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


세 번째, 안정성이 높습니다. 현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


네 번째, 일일 업데이트가 불필요합니다. 매일 업데이트를 해줘야 하는 기존의 시그니처 기반 AV와는 달리 연간 평균 2회만 인공지능을 업데이트하면 되므로 패치서버를 운영하는 부담이 크게 줄어듭니다. 또한 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어할 수 있습니다.


다섯 번째, 알려지지 않은 악성코드를 탐지할 수 있습니다. 머신러닝 기반으로 시그니처 없이 급증하는 랜섬웨어 및 신종 악성코드를 탐지할 수 있습니다.








실제로 2015년 10월 버전의 사일런스 프로텍트로 2017년 5월 전세계를 강타한 워너크라이(WannaCry) 랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


페티아(Petya)랜섬웨어는 2016년에 3월에 최초로 발견된 랜섬웨어로 17년도 6월에 전세계로 확산 되었습니다. 하지만 사일런스 프로텍트는 확산되기 약 20개월 전인 2015년도 10월에 Cylance 엔진으로 차단하여 위협으로부터 보호했습니다.







사일런스 프로텍트는 클라우드 접속 없이 네트워크가 차단된 환경에서도 정상동작을 하지만 사용자가 다양한 위협정보를 얻기를 원한다면 사일런스의 클라우드 서비스를 활용할 수 있습니다. 사일런스 클라우드는 REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고, 특정 파일을 전송하여 클라우드에서 분석을 진행할 수도 있습니다.


탐지된 위협 정보는 사일런스 관리 콘솔을 통해 시각화하여 보여줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.








사이버 위협은 기업이 직면한 실체적 위협입니다. 보안 사고는 기업의 이미지 실추 뿐만 아니라 이로 인한 매출 하락, 과징금 부과, 서비스 장애로 인한 손해배상 등 기업의 실제적 피해로 이어지고 있습니다. 단 한번의 “Zero-Day Attack”으로 기업 PC는 감염될 수 있습니다.


엔드포인트 보안의 가장 치명적인 “Zero-Day Attack” 를 방어할 수 있는 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 6. 27. 23:13 / 카테고리 : 차세대 위협감지 - 다크트레이스


 사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나 







최근 몇 년 간 해양산업 노린 사이버 해적의 사이버 공격 늘어났으며, 세계 교역 90% 이상이 항만에서 일어나 항만의 사이버 공격은 국가 경제에 큰 영향을 미쳤다는 보도가 속출되었습니다.


또한 원오크(Oneok Inc)등 미국의 천연가스 관련 에너지기업 4곳이 사이버공격을 받고 피해를 입은 시스템의 운영을 중지하는 등 제어 시스템을 대상으로 하는 보안 위협이 계속 증가하고 있습니다. 







이처럼 사회기반시설이 사이버 공격으로 인해 가동이 중단되는 사태가 속출되면서 사회적 문제가 되고 있으며, 이러한 취약점에 대한 대비가 시급한 상황입니다.


하지만 기존의 보안 솔루션들은 한계점이 많아 지능적이고, 고도화된 공격에 속수무책으로 당하고 있습니다.







특히 기존의 구축된 보안제품의 취약점이나 한계점을 이용한 공격방식, 내부자에 의한 악의적인 공격, 지속적으로 고도화되는 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성으로 인해 해킹 위협에 노출되고, 상당한 시간이 지나야 문제를 해결하는 ‘소 잃고, 외양간 고치는’격의 문제가 지속적으로 발생되었습니다.







기존의 위협 대응 체계의 기술적인 가장 큰 한계점은



1.  외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Singature 및 Rule 및 시나리오에 기반해 공격을 차단 방식

2.  사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 둠

3.  모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재

4.  고도화, 자동화, 지능화 됨에 따라 네트워크 인프라에서 발생되는 모든 행위로부터 위협이 식별 및 관리의 부재








하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

다크트레이스 

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를 기반으로 한

머신러닝

Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

모든 비정상적 이상행위 

(Device, Network, User)

악성코드 및 알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 

ICS산업제어망도 적용가능)

외부 망 및 경계구간






다크트레이스 안티제나(Darktrace Antigena)는 엔터프라이즈 면역 시스템 내에서 동작하는 신개념 주도적 자기방어 모듈 입니다. 다크트레이스는 과거에 알려져 있지 않은 디지털 위협들에서 보여지는 특별한 징후들을 발견함과동시에 이를 기반으로 자동적으로 디지털항체를 생성해냅니다.


다크트레이스는 즉각적인 증상 완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.

보다 빠른 위협에 대응이 가능하고, 기존의 룰이나 시그니처가 필요하지 않은 장점이 있습니다. 또한 일상적인 비즈니스에 방해 없이 수행 되며, 별도의 추가적인 도움이나 인력이 최소화되는 경쟁력을 갖추었습니다.


다크트레이스 안티제나의 특장점인 기능을 살펴보면,



1.  모든 범위의 위협에 대항하여 직접적인 예방접종이 가능

2.  실시간 방지/지연/방해 기능을 제공

3.  자가개전 기능 제공

4.  위협확산 전 차단이 가능









다크트레이스를 통해 사이버 보안 관제의 고도화가 가능하며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화될 뿐만 아니라 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 가능합니다.






머신러닝 기법을 활용한 실시간 자동 분석 및 비정상활동 판별까지 제공하는 보안 솔루션 다크트레이스 안티제나를 통해 사회적 문제가 되는 사회 기반시설에 대한 사이버 공격으로부터 안전한 보안체계를 구축 할 수 있습니다. 



사이버 공격으로 인한 사회기반시설 피해를 막아줄 머신러닝 기법을 활용한 이상행위 탐지 솔루션 다크트레이스 안티제나는 아래 아이마켓코리아 담당자에게 문의 주시면 더 자세하게 안내 받을 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹, 암호 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 6. 21. 12:31 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 

 암호 키 관리 솔루션 탈레스 HSM 







코인레일, 빗썸 등 최근 들어 암호화폐 거래소와 기업들이 반복되는 해킹에 속수무책 당하고 있습니다. 서울경제 보도에 따르면 암호화폐 거래소와 기업들이 해킹으로 도난 당한 암호화폐 규모가 최근 6개월 동안에만 11억 달러로 한화로는 1조원을 넘습니다. 문제는 코인 도난 만이 아니라 거래소 투자자(고객)/임직원의 개인정보유출로 인한 피해도 속출하고 있다는 것입니다.




[ 출처 :  빗썸 홈페이지 공지 게시판 - 2017년 7월 3일  ]




어제 350억원 규모의 암호화폐를 도난 당했다고 밝힌 빗썸은 1여 년 전에도 해킹으로 개인정보 3만 6,000여 건 유출 당한 바 있습니다. 암호화폐 시장이 점점 커져가는 만큼 해킹의 위협도 계속 되고 있으며, 보안에 취약한 암호화폐 거래소에 대한 투자자들의 불안과 불신은 점점 커져가고 있습니다.

 






아이마켓코리아에서는 강력한 하드웨어 암호화 모듈인 탈레스 HSM ( Thales HSM ) 을 공급하고 있습니다. 탈레스 HSM은 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호는 물론 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점이 있습니다.







탈레스 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect제품서버 내장형 방식의 nShield Solo 제품군이 있습니다







 

-  일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리

-  암호 키에 대한 물리적 분리 가능

관리자 권한의 강력한 분리관리자에 대한 강력한 인증 가능

호스트 서버의 암호연산 부하 경감, 서버 가용성 증대

-  물리적 보호를 위한 변조 방지 기술 적용으로 내부자에 의한 취약점 해결

-  백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리 가능





우수한 암호화 전용 모듈인 탈레스 HSM는 미국 정부의 보안 요구사항인 FIPS의 암호화 모듈에 대한 보안 요구사항140-2에서 Level 2 & 3을 인증 받았습니다. 






또한, 탈레스 HSM은 글로벌 기업으로써 40년간 방위산업사업분야에서 기술력을 인정받았으며, 전세계 GPHSM 시장의 70%를 점유하고 있습니다. 뿐만 아니라 세계적으로 인정받는 IT업체인 오라클과 마이크로소프트에서 인증을 받았습니다.



암호화폐시장이 활성화 되면서 업계에서는 보안에 대한 신중한 선택과 고려가 필요해 졌습니다. 또한 법률개정으로 인해 잦은 보안솔루션 도입 등 경제적, 운용적으로 어려움이 많은 것이 사실입니다. 하지만 탈레스 HSM을 통해 안전한 암호화폐거래소 및 개인정보를 보호 할 수 있습니다.







암호 키 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등 안전한 암호화 키 관리로 암호화폐 거래소의 강력한 보안을 도와주는 탈레스 HSM은 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

무차별적 랜섬웨어 감염, 엔드포인트 보안 솔루션으로 대비

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 6. 13. 02:20 / 카테고리 : 사일런스 프로텍트



 무차별적 랜섬웨어 감염 엔드포인트 보안 솔루션으로 대비 








올해 초 기승을 부리다 잠잠했던 매그니베르(MAgniber) 랜섬웨어가 다시 등장해 피해자가 속출하고 있습니다. 윈도, 플래시 등 취약점을 이용해 무차별적으로 배포되고 있으며, 파일리스 형태로 파일 암호화를 진행 시켜 감염되면 사실상 복호화가 불가능해 그 피해는 점점 커질 것으로 우려 됩니다. 뿐만 아니라 메일 첨부파일 등을 통해 감염 되는 시그런 (Sigrun) 랜섬웨어로 인한 피해 사례도 속출하고 있습니다.







이렇듯 급증하는 랜섬웨어 및 지능형 신종, 무수한 수의 변종 악성코드를 방어는 데에 한계에 이르렀습니다. 그렇기 때문에 엔드포인트 보안 솔루션의 중요성은 점점 커져가며, 이러한 한계를 극복하고자 최근 머신러닝 기술을 접목한 악성코드 탐지 솔루션이 각광받고 있습니다.







사일런스 프로텍트는 머신러닝 기반 엔드포인트 보안 솔루션으로 기존에 수집된 악성코드의 특성을 다양한 머신러닝 알고리즘을 적용하여 학습하고, 이 학습데이터를 기반으로 전혀 새로운 형태의 악성코드도 분류해 낼 수 있는 인공지능을 탑재하고 있습니다.







이러한 인공지능은 알려지지 않은 신종, 변종 악성코드를 즉시 판단하여 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV솔루션 대비 훨씬 높은 탐지율을 가집니다.







<Cylance PROTECT의 주요 기능>

 

  • 악성코드 실행 전 차단 (Malware Execution Control)
    • 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행 전 차단
    • 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  • 메모리 공격 실시간 제어(Memory Protection)
    • 익스플로잇 방지
    • 코드 인젝션 방지(메모리 원격할당, 매핑 등)
    • 권한 상승 방지(LASS읽기, 제로할당 등)

  • 스크립트/익스플로잇 실시간 제어(Script Control)
    • 악성 PowerShell/엑티브 스크립트 차단
    • MS Office 문서내 악성 VBA매크로 차단
    • File-less기반의 공격탐지 및 차단

  • 앱 제어(Application Control)
    • 실행 가능한 앱 리스크 관리 
    • 앱 변경 제어

  • 디바이스 제어(Device Control)
    • USB 저장장치 이용 로깅 및 통제
    • 외부 저장장치를 통한 정보유출 방지





사일런스 프로텍트는 운영 시 인간의 개입이 최소화 되며, 머신러닝 기반의 위협 차단이 이루어 지기 때문에 피해를 막을 수 있습니다. 이는 지속적인 업데이트 없이 보안 위협(기존, 신종, 변종 악성코드 및 랜섬웨어)의 99% 이상을 차단하며 PC 및 서버의 자원 사용을 최소화 하여 운영하는 장점을 가집니다.


또한 윈도우뿐 아니라 Mac, 리눅스OS에도 모두 동일한 레벨의 엔드포인트 보안 수준을 제공하며 엔드포인트 보안 모니터링으로 보안위협 탐지 시 경보를 통해 즉각적으로 대응이 가능합니다.




[경쟁사 기능 비교]





<특장점>

10페타바이트 이상의 악성코드 데이터를 학습한 인공지능 엔진 탑재

파일당 평균 0.1초 이하의 분석시간으로 실시간으로 악성여부 판단 및 차단

CPU 1% 미만, 메모리 평균 300MB 수준으로 PC, 서버 등 엔드포인트 성능 부담 최소화

윈도우, 윈도우 서버, Mac, 리눅스의 다양한 OS지원

 








꾸준히 진화하는 해커의 랜섬웨어와 각종 안성코드 공격에 대해 최신 대응책을 제공하는 엔드포인트 보안 솔루션 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2020/01   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 394,922
  • 오늘 : 97
  • 어제 : 266
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.