事故防止
内部情報漏洩検知
- A01
- トラフィック分析による内外のセキュリティ脅威に対する異常兆候の検出によるセキュリティ事故事前予防
- A02
- 内部資料漏洩と個人情報漏洩モニタリングによる主要情報漏洩の最小化防止
- A03
- 社内ネットワークモニタリングによる新しいセキュリティ脅威の検出と対応の必要性
Network Blackbox
フルパケットベースのサイバー脅威ハンティングソリューション
ネットワークブラックボックスは、フルパケットキャプチャベースのトラフィック全数検査によるセキュリティ運用の自動化をサポートする差別化された次世代ネットワーク検出および応答(NDR)ソリューションです。
フルパケットキャプチャベースのトラフィック全数検査によるネットワークセキュリティ脅威の可視化と分析
事故分析
セキュリティ事故追跡
- B01
- 主要脅威のルール設定による即時監視
- B02
- 悪意のあるトラフィック分析と対応管理の確立
- B03
- トラフィック全数チェックによる悪意のあるファイルの分析
- B04
- ファイルハッシュ検索で悪意のあるファイルをダウンロード
事故対応
セキュリティ事故対応
- C01
- 事後追跡の時間/コスト削減
- C02
- セキュリティ事故が発生した後に保存されたトラフィックを介した明確なイベント分析と証拠資料の収集
- C03
- 脅威検出、内部資料流出、ネットワークフォレンジックまで全方位セキュリティ強化
可視性の確保
ITセキュリティ管理
- D01
- フルトラフィックの保存/分析によるネットワークの可視性の確保
- D02
- IPプロファイリングとIPアセットの状況のモニタリング
- D03
- 機密ポートの使用状況の可視性を確保
フルパケットのキャプチャと収集(Capture & Collection)1 — 検出 (detection)2 — ハンティング (hunting)3
— フォレンジック (forensic)4 — 対応 (response)5
5つのコア機能をすべて備えた次世代NDRソリューション
1 フルパケットのキャプチャと収集(Capture & Collect)
高速大容量トラフィックを使用する環境では、損失なくパケットを継続的に収集し、分散ストレージを介して大規模ネットワークでも効率的なスケーラビリティを提供します。
インテリジェントパケットの収集と制御
高速大容量トラフィック環境でパケット損失なしで保存するインテリジェントパケット収集およびコントローラ(SPC、Smart Packet Collection & Control)技術を使用して、パケットをリアルタイムで収集、解析、フィルタリングすることで、損失なく効果的なパケット収集制御
特許番号 KR 10-2080477
パケットストリーム分散ストレージと管理
パケットストリーム分散ストレージと管理(DPS、Distributed Packet Storage)技術を使用して分類されたパケットデータデータベースをターゲットネットワーク規模に合わせて並列分散構造に配置し、複数のパケットデータノードに分散ストレージ、大容量データ処理
アプリケーション分析とメタデータ抽出
アプリケーション分析とメタデータ抽出(AME、Application Metadata Extraction)技術を利用して発生したパケットのアプリケーションの種類が何であるかを分析し、RFC標準規格に合わせてメタデータを抽出してインデックス化
2 検出(Detection)
収集された生のパケット、メタデータ、セッションデータ、元のファイルと本文のコンテンツデータを使用して、異常な行為や既知/未知の脅威を検出し、迅速に対応します。
シグネチャベースの検知
シグネチャベースの検知(SID、Signature Intrusion Detection)技術を利用してネットワーク上で発生する既知の攻撃を検知、整形化された攻撃行為を高精度で検知とともに、検知されたパターンをローパケット分析画面上にハイライト化し、検知の有効性確認に対する直感性を提供
ユーザー行為ベースの検出
ユーザー行為ベースの検出(BAD、Behavior Anomaly Detection)技術を使用して、ユーザーのネットワーク活動をメタデータ化して使用頻度を分析およびデータベース化し、これに基づいて規制違反および内部異常行為を迅速に識別
特許出願 KR 10-2024-0107499特許出願 KR 10-2024-0143546特許出願 KR 10-2024-0157865
コンテンツ分析ベースの脅威検出
コンテンツ分析ベースの脅威検出技術(CTD、Content Threat Detection)技術を使用してネットワークを介して送信されたデータを保存および分析し、さまざまなユーザー行為の識別を介してファイルとコンテンツソースを復元した後、マルウェアの侵入有無および社内の重要データの外部流出の有無の検出
特許出願 KR 10-2024-0143546
3 ハンティング(Hunting)
収集された多様なデータやセキュリティ脅威検出などを総合、セキュリティ脅威インテリジェンス(Threat Intelligence)、攻撃戦術マトリックスなどの分析を活用し、ネットワークやシステム内で潜在する脅威を積極的にハンティングし、セキュリティ事故を事前に予防します。
シナリオベースの脅威ハンティング
検出された異常、異常セッション、コンテンツ、および脅威検出をシナリオベースの脅威相関検出(STC、Scenario based Threat Correlation)技術を利用し、セキュリティ脅威の連鎖特性を持つインテリジェント持続脅威(APT)
特許番号 KR 10-2080479
インテリジェント攻撃戦術分析ベースのハンティング
MITRE ATT&Ckベースのインテリジェント攻撃戦術(TTPs)分析(MIA, MITRE ATT&CK based Intelligent TTPs Analysis)技術を利用して敵対的行為者が使用する戦術、技術、手順をTTPs(Tactics, Techniques, and Procedures)マトリックス化して最終目的達成前に潜在的な脅威ハンティング
特許番号 KR 10-2733666
デジタル資産プロファイリング
デジタル資産プロファイリング(DTP、Digital-asset Threat Profiling)技術とデバイス特性ベースの資産分類管理(DAB-ACM、Device Attribute Based Asset Classification and Management)技術を利用して、保護対象ネットワーク上で観察されたすべてのデジタル資産に対するパケットデータ内情報および行為履歴を総合、潜在的なリスク資産ハンティング
特許番号 KR 10-2640648特許番号 KR 10-2690828
4 フォレンジック(Forensic)
膨大なパケットデータから目的のデータをすばやく検索して抽出する技術を使用してネットワークトラフィックとデータを分析することで、ネットワーク上のすべてのアクティビティを追跡し、検出されハンチングされたセキュリティ上の脅威を迅速に確定します。
超高速パケット検索
パケット検索アクセラレーション(PSA、Packet Search Acceleration)技術を利用して検索速度を向上、検索のみを目的に洗練されたデータベースとそのデータベースに特化した検索アルゴリズムを考案して超高速パケット検索
特許番号 KR 10-2655234
詳細コンテンツ検索
詳細コンテンツ検索(DCS、Deep Content Search)技術を利用してユーザー活動(メール、ソーシャルメディア、ファイルアップロードなど)を分類して管理し、新規サービスのデコードパターンの更新とパケットリビルドを通じて最新パターンに合わせてデータを分析/復元
特許出願 KR 10-2024-0112139
パケットストリームデータベース
パケットストリームデータベースは、主要情報(IP、国コード、ネットワーク、グループ)の一致を素早く調べるためのテーブル構造とアルゴリズムの適用
5 対応(Response)
収集および分析、および検出およびハンティングされたすべての情報に対して様々な方式の連動を通じて直接的な遮断および制御が可能なセキュリティ装置とセキュリティ運営センター連携で迅速な対応機能を提供します。
Syslog 転送
パケット収集段階からデータを抽出し、検出およびハンティング段階で得られたすべての情報を、CEF形式の標準化されたSYSLOG方式で必要に応じて選択し、他のシステムに送信します。
REST API
組み込みのREST API機能を活用して、アーカイブされたすべてのデータと検出、ハンティング履歴を外部システムから自動化された情報収集、またはオンデマンド形式の情報提供により、外部システムの迅速な検出確定と対応機能を提供
3rd Party開発
検出されハンチングされたセキュリティ脅威をネットワークフォレンジックを通じて迅速に確定し、即時の情報提供や遮断や隔離などの直接制御が可能なセキュリティ機器に制御コマンドを送信し、迅速なセキュリティ脅威対応機能連携