Orchestration
파일 통합 위협 분석 관리 체계 확립
통합파일 분석시스템 아키텍처를 단일구조로 완성하여 구성의 간소화 및 운영의 복잡성 제거
APTRCENTER
고도화된 지능형 지속 위협(APT)에 대응하기 위한 통합파일검역소 시스템
APTRCENTER는 외부-내부 및 내부-내부간 유통되는 모든 파일에 대해 원본파일의 악성유무를 판단하고 대응합니다. 다양한 파일 송수신 환경에서의 파일 수집으로 파일 데이터의 흐름을 가시화하고 다양한 동적/정적 분석장비와의 통합을 통해 파일에 대한 통합 분석 및 대응체계를 제공합니다.
단일화된 통합파일검사 아키텍처 완성,
고속검색과 파일 관련 다양한 정보(세션, 메타, TI)를
병합한 종합분석시스템화
Visibility
파일데이터 흐름 가시화
Network Blackbox 에서 생성하는 풍부한 정보를 바탕으로 분석 정확도 및 효율성 강화
Analytics
사고분석 편의성 증대
대폭 개선된 검색 및 분석 속도로 신속한 보안 운영성 제공
Automation
사고 대응 효율성 증대
단일화된 기술지원 창구 및 운영 지속성 확보
고도화된 APT 공격 대응을 위한 파일 통합 위협관리
APTRCENTER는 외부-내부 및 내부-내부간 유통되는 모든 파일들을 종합적인 위협인텔리전스에 의한 분석과 더불어 다중의 정정 또는 동적분석시스템을 통해 원본파일의 악성유무를 판단하고 대응합니다.
파일 수집 채널 통합
외부-내부, 내부-내부는 물론 망분리 환경에서의 망간 파일 전송 시스템을 통한 파일의 송수신을 포함하여 다양한 어플리케이션을 이용한 파일 송수신 환경에서 파일 수집 채널을 다양한 API 및 연동방식 지원을 통하 파일 수집 채널을 통합하여 관리 합니다.
파일 송수신 흐름 가시화
다양한 채널을 통한 파일 수집 과정에서 획득된 정보를 토대로 해당 파일의 송수신 과정을 가시화 하고 문제가된 악성 파일 발견시 최초 유포자를 발본 색원할 수 있습니다. 또한 장기간의 파일 수집 및 분석 로그를 보존하여 회귀적 분석을 지원합니다.
파일 통합 분석 정책화
파일을 이용한 지능형 지속 위협 공격 유형에 대해 사전 정의된 파일 분석 정책 및 비즈니스 환경을 이해한 분석 정책을 설정하므로써 자원 효율적인 파일 통합 분석 기능을 수행합니다. 수집된 파일의 분석 시간을 단축시키고 수집채널과 분석채널간의 분석 절차에 대한 조정을 간편한 설정으로 구현합니다.
분석 채널 부하 분산
내장된 로드밸런싱 엔진을 통해 수집된 파일에 대한 다중 분석 채널로의 부하 분산을 위한 로드밸런싱을 통해 효율적인 분석을 수행합니다. 또한 분석채널의 상태를 항시 체크하여 부하로 인한 분석 지연에 대해서 선제적인 부하 분산 조정을 수행하여 파일 분석 지연을 예방할 수 있습니다.
분석 채널 병렬 처리
지능형 지속 위협공격의 특성상 해당 위협공격에 사용되는 악성파일의 경우 정적/동적 분석엔진을 우회하기 위한 다양한 시도를 하고 있습니다. 이런 경우 한 종류의 분석채널을 통한 분석만 수행할 경우 미탐이 발생할 수 있습니다. APTRCENTER에서는 다양한 종류의 정적/동적분석 채널을 통해 동일한 파일의 병렬 동시 분석 요청을 수행할 수 있으며, 각 분석채널에서의 결과를 종합하여 최종적인 악성 유무를 판단하므로써 지능형 지속 위협공격에 사용되는 악성파일의 우회시도 및 미탐 이슈를 해결합니다.
파일 관련 위협 인텔리전스 통합
자사 위협헌팅 연구 조직인 H LAB을 통해 수집 및 정제된 공개된 보안위협 인텔리전스(OSINT) 중에 파일관련한 다양한 정보들을 자사의 클라우드 서비스인 디펜스센터(Defense Center)를 통해 실시간으로 업데이트 되며, 산업표준의 위협인텔리전스 정보 교환 API를 지원하여 기업 및 조직에서 사용하는 모든 위협인텔리전스 정보 수집과 더불어 파일관련한 위협인텔리전스만을 선별 및 정제 후 정적/동석 채널에 분석 요청하기전 사전적인 위협인텔리전스 기반 알려진 악성파일 식별을 수행함으로써 신속하고 효과적인 파일 관련 위협 식별이 가능합니다.
초고속 검색 엔진
내장된 엘라스틱서치 엔진을 이용하여 전통적인 데이터베이스에서의 검색대비 6배 이상의 높은 검색속도를 지원하며, 데이터양이 많고 검색조건이 복잡할수록 검색성능이 더욱 좋은 특징을 가지고 있습니다. 또한 단순 키워드 매칭은 물론 동의어, 유의어 검색을 지원하며 비정형데이터의 색인과 역색인을 지원하므로써 하루 수십만건의 파일 수집 및 분석과정이 진행되더라도 장기간의 수집 및 분석 정보상에서의 필요한 데이터을 고속으로 검색할 수 있습니다.
지능형 지속 위협 공격 대응 프로세스
지능형 지속 위협 공격을 목적으로 사용되어지는 악성파일에 대한 통합 수집 및 분석, 그리고 분석결과에 대해 보안운영센터(SOC) 또는 SIEM 이나 SOAR, XDR 로 개별 분석결과 로그의 전송, 사건화 이벤트 전송을 지원합니다. 또한 타 시스템에서의 요청에 따라 특정한 조건에 해당되는 원본파일의 전송을 지원하여 지능형 지속 위협 공격 대응 프로세스를 완벽하게 지원합니다.
수집 및 분석 채널 통합 호환성 및 확장성
기본적으로 WEB, 내장API, FTP를 이용한 다양한 채널과의 통합을 지원하며, 인하우스(In-house) 개발 어플리케이션 및 상용 3rd Party 제품이 제공하는 API를 이용한 수집 및 분석채널 통합 개발을 지원합니다. 오픈 플랫폼 개념을 가지고 있어 제공되는 환경에 따라 모든 방식의 채널 통합을 프로페셔널 서비스를 이용하여 추가할 수 있습니다.