인간의 면역체계를 사이버 보안에 적용한 다크트레이스

작성자 : DSSa / 날짜 : 2018.03.12 19:23 / 카테고리 : 차세대 위협감지 - 다크트레이스



보안 업계에서 이슈가 되는 부분은 알려지지 않은 공격을 어떻게 막을 것인가? 에 대한 해답을 찾는 것입니다. 기술의 발전으로 이미 발견된 악성코드 및 멀웨어, 랜섬웨어 등은 보안 솔루션으로 쉽게 막을 수 있습니다. 


기존 공격자들은 이러한 상황에서 효과적으로 사이버 공격을 성공시키기 위하여 신종과 변종 악성코드 및 공격기법을 통해서 공격 성공률을 높이고 있습니다. 따라서, 새로운 공격기법과 수단을 효과적으로 예측하고 방어해야 하는 것이 보안 담당자들의 큰 숙제가 되었습니다.


해당 과제를 극복하기 위해서 많은 연구를 거듭한 결과, 인간의 면역체계에서 해답을 찾았습니다. 사람의 신체는 정상상태와 비정상상태를 기억하고 대응한다는 메커니즘에 입각한 보안 접근법입니다. 


이러한 메커니즘을 접목하여 만든 보안 솔루션이 다크트레이스입니다.  다크트레이스는 영국 케임브리지 대학교 출신 수학자들과 머신러닝, 보안 전문가들이 같이 협업해서 만든 솔루션입니다. 다크트레이스의 보안 기술은 수학과 소프트웨어, 인텔리전스 기술을 융합하였습니다. 





다크트레이스(Darktrace) 솔루션은 먼저 건강한 네트워크 상태를 학습시킵니다. 이를 정상상태라고 기계 학습 시킨 후에 정상상태가 아닌 예외상황에서는 비정상임을 감지하고 대응할 수 있게 구성되어 있습니다. 


다크트레이스의 머신러닝 기반 기술은 베이지언 수학과 250가지가 넘는 모델링 설계로 구성되어 정상상태의 기업 네트워크 상태를 끊임 없이 학습하고 비정상상태를 필터링합니다. 




공격은 갈수록 고도화되고 지능적이며 목표의식이 뚜렷해지고 있습니다. 최대한 빠른 시간에 예외 상황을 탐지하고 대응하는 것이 사이버 보안에 있어서 가장 좋은 대응법입니다. 네트워크 상의 행위를 구분하기 위해서 클러스터 군을 통해서 머신 러닝에 기초하여 정상 행위를 벗어나는 것들을 보기 쉽게 직관적으로 보여줍니다. 




다크트레이스의 특이한 점은 패턴화된 분석을 통해서 판단을 확정하는 것이 아니라 확률을 %로 보여 줌으로써 위협인지 아닌지를 판단할 수 있게 도와줍니다. 다크트레이스의 시각적인 대시보드를 통해서 보여준 확률을 통해서 보안 담당자는 대응을 할지 말지 결정할 수 있습니다. 이를 통해서 보안담당자의 판단에 많은 도움을 주게 됩니다.







다크트레이스의 제품군은 2가지로 분류되고 있습니다. 기업용 면역체계(EIS: Enterprise Immune System)와 산업용 면역체계(IIS: Industrial Immune System)로 구분합니다. 


다크트레이스는 지속적으로 높은 매출을 기록하고 있으며 인포시큐리티 글로벌 엑설런스 어워드 (Info Security Global Excellence Awards), 가트너(Gartner)에서 '주목할 만한 보안 기업 (2015년)' 으로 선정되어 우수한 역량을 입증하고 있습니다.


다크트레이스 도입 기대효과 

□ 사이버 보안 관제의 고도화 

- 기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제

- 사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지


□ 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

- 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연

- DPI지원을 통한 포렌식 부문 활용 가능(Payload 분석 제외)


□ 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화

- 기존 관리 범위에서 벗어나 있던 위협모델의 제시로 SIEM의 상관분석 범위 확대 및 신뢰도 향상 

- BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화


□ 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 

- 망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증 

- 내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 


아이마켓코리아 IT 사업부는 IT제품의 Total Solution을 제공하는 국내 최고의 IT전문 유통기업으로 다양한 최신 IT제품의 공급은 물론 컨설팅, 설치, 운영, 유지 등의 기술서비스에서부터 리스-렌탈의 금융서비스까지 고객에게 필요한 IT Total서비스를 제공하고 있습니다. 


또한, 아이마켓코리아의 법인을 거점으로 미국, 중국, 브라질, 동남아, 중동, 유럽 등 세계시장으로 활발히 진출하고 있습니다. 아이마켓코리아는 2016년 12월 기준 매출액은 3조 4,000억 448만을 기록하고 있는 건실한 기업입니다.



우수한 역량을 보유한 전문 MRO 기업, 아이마켓코리아 IT 사업부가 유통하는 다크트레이스 사이버 면역체계 솔루션에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 359,699
  • 오늘 : 13
  • 어제 : 70
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.