익스플로잇 악성코드 방어 솔루션, 다크트레이스 (Darktrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.05 22:51 / 카테고리 : 차세대 위협감지 - 다크트레이스


 익스플로잇 악성코드 방어 솔루션, 다크트레이스 (Darktrace) 







최근 악성코드 유포 도구인 익스플로잇(Exploit)을 활용하여 특정 웹사이트 방문만으로도 감염시킬 수 있는 갠드크랩 랜섬웨어를 유포하거나 MS 오피스의 취약점을 활용한 공격 등 사이버 위협이 계속되고 있습니다.


한국 마이크로소프트가 지난 18일 미디어 브리핑을 열고 ‘사이버 보안 위협보고서’를 통해 발표한 바에 따르면 지난해 사이버 공격으로 국내 기업이 입은 직·간접적 경제적 손실이 720억 달러, 한화로 약 77조에 달하는 것으로 나타났습니다. 우리나라 국내총생산(GDP)의 약 5%에 해당되는 엄청난 손실입니다.







이러한 문제점들은 인간의 면역 체계를 사이버 보안에 적용한 기업 면역 시스템 다크트레이스(Darktrace)를 통해 극복할 수 있습니다. 사람은 면역체계를 통해 정상상태를 알고 있고, 이를 통해서 스스로 아픈 곳을 인지합니다. 다크트레이스는 이러한 생체학으로부터 영감을 받아 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 전제 하에 생물학적 면역체계의 원리를 네트워크에 적용한 솔루션입니다.







엔터프라이즈 면역 시스템은 네트워크 경계와 각 종착 지점들의 방어계를 침투한 새로운 사이버 위협들의 출현을 감지하고 조사하는 네트워크 솔루션입니다. 조직 내의 행위들을 모델링 하는데 최적화 된 수학을 적용함으로써, 이 시스템은 행위를 모니터링하고 조직내의 컴퓨터와 사용자 행동들에서 이상 여부를 감시합니다.


엔터프라이즈 면역 시스템의 수학적인 접근은 설정 규칙이나 시그니처를 요구하지 않습니다. 이를 통해 새롭게 나타나는 즉 예전에 보여지지 않았고 ‘알려지지 않아 모르던’ 공격들을 감지합니다.



 

 다크트레이스(Darktrace)의 머신러닝과 수학적기법은? 


캠브리지 대학 연구팀의 머신러닝과 수학적 기법에 기반한 기업 면역 시스템 다크트레이스의 시스템 및 네트워크의 이상행위를 수학적 확률로 감지하고, 실시간으로 정상/비정상 행위들과 내/외부 위협들을 탐지하여 곧바로 대응할 수 있도록 합니다. 








엔터프라이즈 면역 시스템은 위협 시각화 솔루션에 의해 발현됩니다. 위협 시각화 솔루션은 사용자들에게 네트워크의 어떠한 지점이나 이력을 망라하여 지능적인 통찰을 실시간으로 데이터 관계와 흐름을 제공합니다. 비이상적인 행위가 시작됐을 때, 위협 시각화 솔루션은 그 변형들이 일어났을 때 일련의 이벤트들을 되돌려 볼 수 있도록 함으로써 그 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세하게 보여줍니다.







각종 상을 수상한 다크트레이스 기업 면역 시스템은 내부자의 위협을 포함하여 네트워크 내에서 발생하는 사이버 위협을 탐지하고 대응 할 수 있습니다. 첨단 머신러닝과 고급 수학으로 무장한 기업 면역 시스템은 모든 사용자, 장치, 네트워크들의 ‘삶의 패턴’을 자동으로 학습 합니다. 이러한 자가 학습 기술은 네트워크 활동에 대한 종합적 가시성을 제공하여 기업이 위협적인 사이버 공격에 선제적으로 대응하고 위험요소를 완화시킬 수 있도록 도와줍니다.


구   분

다크트레이스 Darktrace

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를 기반으로 한 머신러닝

Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

모든 비정상적 이상행위
(Device, Network, User)

악성코드 및 알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능
(망분리 환경 내부망 및 ICS산업제어망 적용)

외부 망 및 경계구간






 

 다크트레이스 Darktrace 도입 효과 

  • 악성으로 의심되는 행위를 자동 추출 함으로서 효과적인 분석 수행 가능

  • 시그니처 기반의 보안솔루션에 탐지 불가한 이상행위에 대한 탐지가 가능

  • 머신러닝 엔진으로 자동 학습을 통한 탐지 율 자동 향상

  • 다양한 네트워크 트래픽에서 의심스러운 분석대상 실시간 탐지로, 악성코드/APT위협 대응력 강화




익스플로잇을 통해 유포되는 악성코드, 랜섬웨어 등의 사이버 위협을 방어할 수 있는 기업 면역 시스템 다크트레이스에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks TRACKBACK 0 / Comments COMMENT 0

블로그 검색

방문자 통계

  • 전체 : 301,747
  • 오늘 : 24
  • 어제 : 279


Desktop & Mobile & Tablet Available
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.