다크트레이스(DarkTrace) VS 다른 보안 솔루션 비교

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.03 14:27 / 카테고리 : 차세대 위협감지 - 다크트레이스


많은 기업들이 보안 솔루션을 도입하였거나 도입 예정에 있습니다. 하지만 아무리 다양한 보안 솔루션을 도입하더라도 고도화된 보안 위협에 있어서 효과적인 방어는 어렵습니다. 그 이유는 공격 방법은 계속 다양화 되고 있지만, 기존의 룰 기반의 보안 솔루션으로는 한계가 있기 때문입니다.


룰 기반의 보안 솔루션은 아래와 같은 한계점을 가지고 있습니다. 

1. 알려진 모든 공격에 대한 DB가 있어야 합니다.

2. 어제의 공격을 포함한 모든 정보가 업데이트 되어 있어야 합니다.

3. 알려지지 않은 신종 공격에 대한 추측에 의존해야 합니다.

4. 고객사의 업무 흐름을 100% 이해하고 튜닝해야 합니다.

5. 오탐지 비율이 높습니다.

6. 전담 인력이 항상 관리 해야하는 이슈가 있습니다. 



다크트레이스는 머신러닝 기반 기술을 탑재하여 네트워크 이상 징후를 스스로 학습하여 이상 징후를 판단합니다. 기존의 APT 솔루션 및 네트워크 포렌식 등의 솔루션에서는 기존의 이상 징후 데이터에 의존하기에 새로운 패턴이나 데이터에 없는 위협에는 대응할 수 없습니다. 



 

 다크트레이스

 APT 솔루션

 네트워크 포렌식 & 로그 분석 

 위협 영역

 내부 + 외부

 외부

 내부 + 외부 

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석, SQL

 데이터 흐름 가시성

 3D 기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상


사용자와 디바이스 네트워크 행위를 학습하고 추론하고 시각화 합니다. 이를 다크트레이스 엔터프라이즈 면역 시스템이라고 합니다. 




캠브리지 대학의 연구자들과 함께 고급 베이지언 수학 이론을 머신러닝 분야에 응용하여 다크트레이스에 반영하였습니다. 이를 자동학습기반의 빠른 분류와 예측에 적합한 진일보한 통계이론 입니다. 


[디바이스별 RBE 분석]


[위협의 확률 계산 이론 (RBE) 적용]

 클러스터링

 네트워크 상의 동일한 디바이스들의 행위에 대한 문맥(Context) 분석을 통해서 장상상태에 대한 모델링

 네트워크 구성 모델링

 네트워크를 구성하는 디바이스 들의 연결상태를 통해 디바이스 간의 중요한 연결상태를 모델링하여 숨겨져 있거나 변칙적인 연결관계 대한 통계, 물리학적인 분석 실행

 네트워크 구조 모델링

 네트워크상의 트래픽을 이용한 호스트행위 분석 변수들 간의 관계는 매우 복잡하므로 과대해석을 회피하기 위해 변수의 선택과 예측력 향상을 위한 Lasso 모형 기반의 분석 실행

 위협등급 식별

 "정상 행위" 식별을 위한 디바이스의 네트워크 행위 분석 및 위협등급 산정




다크트레이스는 250가지 이상의 위협 모델을 구축하고 이를 기반으로 위협을 탐지합니다. 이는 경쟁사 32개 모델링에 비해서 압도적으로 많은 숫자입니다. 이를 통해서 더욱 더 정교한 위협 탐지가 가능합니다. 




 탐지분류

위협 

모델 수 

 탐지 위협 분류

 Anomalous Connection

 17

 1GB Outbound,Active RDP Tunnel,Active SSH Tunnel 외 16 개

 Anomalous File

 12

 Incoming RAR File,Masqueraded File Transfer,Outgoing RAR File 외 8개

 Anomalous Server Activity

 15

 Data Transfer - DC to Client,DC External Activity,Domain Controller DynDNS SSL or HTTP 외 6개

 Attack

 2

 Attack and Recon Tools, Exploit Kit, GoNext redirection

 Compliance

 42

 Bitcoin Activity,External SNMP,External Windows Communications 외 18개

 Compromise

 26

 Beaconing to Rare Destination,Connection to Sinkhole,CryptoLocker 외 7개

 Device

 17

 Address Scan,External DNS Domain Pointing at Local IP,New User 외 9개

 Experimental

 66

 Excessive HTTP Errors,Heartbleed SSL Success,International Domain Name 외 9개

 System

 16

 Christmas Tree Attack,CMS Detection,DNS Server Change 외 12개

 Unusual Activity 14 Unusual Activity,Unusual Activity from New Device,Unusual External Activity,Unusual External Connections

 User

 7 Bruteforcing,Kerberos Bruteforce,Multiple New Credentials on Device 외 4개



[다크트레이스 솔루션 모델별 주요 사양]




다크트레이스(DarkTrace) 솔루션에 대한 문의는 아래의 한성아이티엘 담당자 또는 아이마켓코리아 보안 담당자에게 연락 주시면 도입 및 견적 등을 안내해 드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀
TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 359,690
  • 오늘 : 4
  • 어제 : 70
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.