다크트레이스 머신러닝 기반 POV(Proof of Value) 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 4. 13. 14:26 / 카테고리 : 차세대 위협감지 - 다크트레이스


다크트레이스는 면역 시스템으로써의 기능은 매우 뛰어납니다. 특히, SCADA와 같이 산업시설 기반의 보안 시스템을 보호하는데 매우 효과적인 솔루션입니다. 다크트레이스 솔루션의 특장점을 크게 5가지로 알려드리면 아래와 같습니다.


1. 룰과 시그니처 필요 없이 관리 가능

   - 사전 설정 룰이나 시그니처가 필요 없는 24/7 기업 네트워크의 이상행위 탐지 및 분석

2. 보안 위협 자동 탐지 및 3D 기반의 실시간 시각화 솔루션

   - PCL 백도어, 비정상 원격 접속, 원격에서의 ICS망 접속, PLC의 외부 데이터 전송 등

3. ICS/SCADA 네트워크의 가시성 100%

   - 네트워크 상의 모든 사용자, 단말, 장비 분석 가능

   - 프로토콜 : Modbus, DNP3, CIP Ethernet/IP and OPC IEC-60870-5 (and 101), ICCP and IEC-61850

4. 실시간 분석 및 과거 데이터 재생 플레이백

   - 350+ 메트릭으로 메타데이터화 된 트래픽 패킷을 1년 보관

   - 풀 패킷 2주 이상 보관 

5. ICS/SCADA 네트워크상의 신규 디바이스 자동 탐지

   - ICS Protocol을 이용하여 Broadcasting 하는 신규 디바이스 탐지

   - 일반적인 HMI에서 사용되지 않는 기능 사용 (네트워크 구성파악)시 보안위협으로 판단, 기능 삭제




다크트레이스 POV (Proof of Value)

다크트레이스는 머신러닝 기반 4주간의 Proof of Value를 통하여 Industrial Immnue System과 Threat Visualizer에 대한 더 나은 이해 및 평가가 가능합니다. 다크트레이스가 발견한 비정상 행위에 대하여 세계최고의 전문가 집단의 분석 리포트를 제공함과 동시에 기존에 발견하지 못한 조직 내의 존재하는 보안 위협을 파악할 수 있습니다.


위협 가시성 확보

- 조직의 모든 네트워크 및 장비들과 그들의 통신이 어떻게 이루어지고 있는지 알 수 있습니다.

- 네트워크, 디바이스, 사용자 단위로 줌인 (Zoom-in)하여 상세히 들여다 볼 수 있습니다.

- 최선의 방어는 최고 수준의 가시성(현상파악)으로 부터 시작됩니다.


알지 못하던 위협의 탐지

- 머신러닝 기반의 위협탐지 시스템으로 기존에 알 수 없던 위협을 탐지할 수 있습니다.

- 현 조직에 위협이 되는 보안의 최우선순위(Top Priority)를 알려 줍니다.

- 보안 위협을 초기에 제압하여 조직의 리스크를 최소화 할 수 있습니다.


보안 위협 보고서

- CIA/MI5 출신의 세계 최고의 보안 전문가의 무료 보고서 서비스를 제공합니다. (POV기간에 한정)

- Threat Intelligence Report는 주간으로 제공됩니다.

- 발견된 보안 위협을 대처하는 방안에 대하여 전문가의 조언을 받을 수 있습니다.





머신러닝 기반으로 위협을 분석하고 대처할 수 있는 인사이트를 얻을 수 있습니다. POV는 아래와 같은 과정으로 진행됩니다.


◈ 1주차

- POV 준비 설문작성 및 다크트레이스 코리아 전달

- 장비 입고 및 설치 (1시간 미만)

- 다크트레이스의 시각 위협화 도구를 통해 네트워크 토폴로지 및 네트워크 상의 장치에 대한 구조를 3D 그래픽 UI로 확인

- 조직 내에서 일어하고 있는 네트워크 흐름에 대한 가시성 확인


◈ 2주차

- Threat Notification Center (위협 보고창)의 최초 접속 가능

- 비정상 사용자 및 조직구성원에 행위를 확인 가능

- 조직 내 사용자 계정정보가 어떻게 사용되고 있는지 확인


◈ 3주차

- Threat Notification Center의 모든 기능 접속 가능

- 다크트레이스 UI 사용 트레이닝 제공

- 다른 보안장비를 우회하여 들어오는 보안 위협에 대한 확인

- 주간 TIR 2차 발행


◈ 4주차 

- 주간 TIR 3차 발행 (마지막)

- POV Q&A미팅

- 장비 철수 확인서 작성

- 장비 내 Data WipeOut

- 장비 철수 및 후속 Meeting 조율










다크트레이스의 POV는 Secure Connection 기술을 통해서 듀얼팩터 기준의 암호화된 채널로 통신하게 되어 있습니다. 암호화된 채널로 Central Management와 통신하기 때문에 안정성이 뛰어납니다. 


Secure Connection (Call-home Enable)의 혜택

1. 전담 Analyst 통한 Threat Intelligence Report 제공

2. 다크트레이스 위협 탐지 모델 업데이트 서비스

3. 다크트레이스 소프트웨어 (OS) 업데이트 서비스

4. 헬스체크 및 장비 진단 서비스 제공

CPU Performance/Memory 사용량/어플라이언스 가용성/소프트웨어 버전 정보/네트워크상 독립 장치의 갯수/네트워크상 MAC주소 갯수/침해 모델 Metric/NTP 시간동기화/인터페이스 당 Bandwidth/Connection per Minute/디스크 사용량




다크트레이스 제품 도입 및 구입 문의는 아래의 영업 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀
TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 384,897
  • 오늘 : 107
  • 어제 : 312
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.