사고예방
내부정보 유출 탐지
- A01
- 트래픽 분석을 통한 내.외부 보안 위협에 대한 이상징후 탐지를 통해 보안사고사전예방
- A02
- 내부자료유출 및 개인정보유출 모니터링을 통해 주요 정보 유출에 대한 최소화 예방
- A03
- 사내 네트워크 모니터링을 통해 새로운 보안 위협 탐지 및 대응 필요성 대두
Network Blackbox
풀패킷 기반의 사이버 위협 헌팅 솔루션
네트워크 블랙박스는 풀패킷 캡처 기반의 트래픽 전수검사를 통해 보안운영의 자동화를 지원하는 차별화된 차세대 NDR(Network Detection and Response) 솔루션입니다.
풀패킷 캡처기반의 트래픽 전수검사를 통해
네트워크 보안 위협을 가시화하고 및 분석합니다
사고분석
보안사고 추적
- B01
- 주요 위협에 대한 룰 설정을 통해 즉각적인 모니터링
- B02
- 악성 트래픽 분석 및 대응관리 수립
- B03
- 트래픽 전수 검사를 통한 악성 파일 분석
- B04
- 파일 Hash 검색으로 악성 파일 다운로드 Host 전체 검색
사고대응
보안사고 대응
- C01
- 사후 추적의 시간/비용 절감
- C02
- 보안사고 발생 후 저장된 트래픽을 통해 명확한 사건 분석과 증적자료 수집
- C03
- 위협탐지,내부자료유출,네트워크 포렌식까지 전방위 보안강화
가시성 확보
IT 보안 관리
- D01
- 전체 트래픽 저장/분석을 통한 네트워크 가시성 확보
- D02
- IP Profiling 및 IP 자산 현황 모니터링
- D03
- 민감 포트 사용 현황 가시성 확보
풀패킷 캡쳐 및 수집(Capture & Collection)1 — 탐지(detection)2 — 헌팅(hunting)3
— 포렌식(forensic)4 — 대응(response)5
5가지 핵심 기능을 모두 갖춘 차세대 NDR 솔루션
1 풀패킷 캡쳐 및 수집(Capture & Collect)
고속 대용량 트래픽을 사용하는 환경에서 손실없이 패킷을 지속적으로 수집하고 분산저장을 통해 대규모 네트워크에서도 효율적인 확장성을 제공 합니다.
지능형 패킷 수집 및 제어
고속 대용량 트래픽 환경에서 패킷 손실 없이 저장하는 지능형 패킷 수집 및 제어기 (SPC, Smart Packet Collection & Control) 기술을 이용하여 패킷을 실시간 수집, 파싱, 필터링하여 손실없이 효과적인 패킷 수집 제어
특허번호 KR 10-2080477
패킷 스트림 분산 저장 및 관리
패킷 스트림 분산 저장 및 관리 (DPS, Distributed Packet Storage) 기술을 이용하여 분류된 패킷 데이터 데이터베 이스를 대상 네트워크 규모에 맞게 병렬 분산 구조로 배치하여 여러 패킷 데이터 노드에 분산 저장, 대용량 데이터 처리
어플리케이션 분석 및 메타데이터 추출
어플리케이션 분석 및 메타데이터 추출 (AME, Application Metadata Extraction) 기술을 이용하여 발생한 패킷의 어플리 케이션 종류가 무엇인지 분석하고, RFC 표준 규격에 맞추어 메타데이터를 추출하고 색인화
2 탐지(Detection)
수집된 원시 패킷, 메타데이터, 세션 데이터, 및 원본 파일과 본문 콘텐츠 데이터를 이용하여 비정상 행위 및 알려진/알려지지 않은 위협을 탐지하여 신속하게 대응합니다.
시그니처기반 위협탐지
시그니처 기반 탐지 (SID, Signature Intrusion Detection) 기술을 이용하여 네트워크상에서 발생하는 알려진 공격을 탐지, 정형화된 공격 행위를 높은 정확도로 탐지와 더불어 탐지된 패턴을 로우 패킷 분석 화면상에 하이라이트화하여 탐지의 유효성 확인에 대한 직관성 제공
사용자 행위기반 탐지
사용자 행위 기반 탐지(BAD, Behavior Anomaly Detection) 기술을 이용하여 사용자의 네트워크 활동을 메타데이터화여 사용 빈도를 분석 및 데이터베이스화 하고, 이를 기반으로 규정 위반 및 내부 이상행위를 빠르게 식별
특허출원 KR 10-2024-0107499특허출원 KR 10-2024-0143546특허출원 KR 10-2024-0157865
컨텐츠 분석기반 위협탐지
컨텐츠 분석 기반 위협 탐지 기술(CTD, Content Threat Detection) 기술을 이용하여 네트워크를 통해 전송된 데이터를 저장하고 분석하여, 다양한 사용자행위 식별을 통해 파일 및 컨텐츠 원본을 복원 한후, 악성 코드 유입 여부 및 사내 중요 데이터의 외부 유출 여부 탐지
특허출원 KR 10-2024-0143546
3 헌팅(Hunting)
수집 된 다양한 데이터 및 보안위협 탐지등을 종합, 보안 위협 인텔리전스 (Threat Intelligence), 공격전술 매트릭스 등의 분석을 활용하여 네트워크 및 시스템 내에서 잠재하는 위협을 능동적으로 헌팅하여 보안 사고를 사전에 예방합니다.
시나리오 기반 위협 헌팅
탐지된 이상, 비정상세션 및 컨텐츠 그리고 위협탐지들을 시나리오 기반 위협 상관관계 탐지 (STC, Scenario based Threat Correlation) 기술을 이용, 보안 위협의 체이닝 특성을 가지는 지능형 지속 위협(APT)을 헌팅
특허번호 KR 10-2080479
지능형 공격전술 분석기반 헌팅
MITRE ATT&Ck 기반 지능형 공격전술(TTPs) 분석(MIA, MITRE ATT&CK based Intelligent TTPs Analysis) 기술을 이용하여 적대적 행위자가 사용하는 전술, 기술, 절차를 TTPs (Tactics, Techniques, and Procedures) 매트릭스화하여 최종목적 달성전 잠재된 위협 헌팅
특허번호 KR 10-2733666
디지털 자산 프로파일링
디지털 자산 프로파일링(DTP, Digital-asset Threat Profiling ) 기술과 디바이스 특성 기반 자산 분류 관리 (DAB-ACM, Device Attribute Based Asset Classification and Management) 기술을 이용하여 보호대상 네트워크상에서 관찰된 모든 디지털 자산에 대한 패킷 데이터내 정보 및 행위 이력을 종합, 잠재된 위험 자산 헌팅
특허번호 KR 10-2640648특허번호 KR 10-2690828
4 포렌식(Forensic)
방대한 패킷 데이터에서 원하는 데이터를 빠르게 검색하고 추출하는 기술을 이용하여 네트워크 트래픽과 데이터를 분석함으로써 네트워크상의 모든 활동을 추적하고 탐지 및 헌팅된 보안 위협을 신속하게 확정합니다.
초고속 패킷 검색
패킷 검색 가속화(PSA, Packet Search Acceleration) 기술을 이용하여 검색 속도를 개선, 검색만을 목적으로 정제된 데이터베이스와 해당 데이터베이스에 특화된 검색 알고리즘을 고안하여 초고속 패킷 검색
특허번호 KR 10-2655234
심층 컨텐츠 검색
심층 컨텐츠 검색 (DCS, Deep Content Search) 기술을 이용하여 사용자 활동(메일, 소셜미디어, 파일업로드 등)을 분류하고 관리, 신규 서비스에 대한 디코딩 패턴 업데이트 및 패킷 리빌딩을 통해 최신 패턴에 맞춰 데이터를 분석/복원
특허출원 KR 10-2024-0112139
패킷 스트림 데이터베이스
패킷 스트림 데이터베이스(PSD, Packet Stream Database)는 주요 정보(IP, 국가코드, 네트워크 .그룹)의 매칭 여부를 빠르게 검사할 수 있는 테이블 구조 및 알고리즘 적용
5 대응(Response)
수집 및 분석, 그리고 탐지 및 헌팅된 모든 정보에 대해서 다양한 방식의 연동을 통해 직접적인 차단 및 제어가 가능한 보안 장비와 보안운영센터 연계로 신속한 대응 기능을 제공합니다.
Syslog 전송
패킷 수집 단계에서 부터 데이터 추출, 그리고 탐지와 헌팅 단계에서 획득된 모든 정보를 CEF 형태의 표준화된 SYSLOG 방식으로 필요에 따라 선별하여 타 시스템 으로 전송
REST API
내장된 REST API 기능을 활용하여 보관된 모든 데이터 및 탐지, 헌팅 이력들을 외부 시스템에서 자동화된 정보 수집 또는 온디맨드 형태의 정보 제공을 통해 외부 시스템의 신속한 탐지 확정 및 대응 기능을 제공
3rd Party 개발
탐지 및 헌팅된 보안 위협을 네트워크 포렌식을 통해 신속하게 확정하고 즉각적인 정보제공 또는 차단 이나 격리등의 직접적인 제어가 가능한 보안 장비들에 제어 명령을 전송하여 신속한 보안 위협 대응 기능 연계