비지도 학습을 통해 내외부 위협을 탐지하는 보안 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.30 13:42 / 카테고리 : 차세대 위협감지 - 다크트레이스



비지도 학습을 통해 내외부 위협을 탐지하는 보안 솔루션 다크트레이스 Darktrace






반도체 생산 업체인 마이크론 테크놀로지(Micron Technology)가 4억 달러의 가치를 가진 지적재산을 도난당한 사건이 발생하였습니다. 보안뉴스에 따르면, “이 사건의 기소장에 따르면 여기에는 사이버 보안의 오랜 문제였던 ‘중국’과 ‘내부자’가 연루되어 있다.”고 밝혔습니다. 자세하게는 “중국의 정부가 소유한 대만 반도체 회사가 마이크론 테크놀로지를 겨냥해 경제적인 목적의 정보 탈취 공격을 실시했으며, 여기에는 마이크론에서 근무했던 세 명의 내부자가 관련되어 있다”고 보도하였습니다. 





이번사건은 내부위협을 통해 발생한 수억원의 손실이 발생한 사건입니다. 이렇듯 현재 보안솔루션은 외부의 공격중 기존에 알려진 공격방식에 대해서만 대응을 하여, 내부위협이나 새롭게 발생한 지능화된 공격에 대한 방어 능력은 현격하게 부족합니다. 따라서 머신러닝 보안 솔루션을 통해 내 외부의 공격뿐만 아니라 지능화되고, 고도화된 공격으로부터 중요한 정보 및 기수를 보호하는 것이 매우 중요합니다.





아이마켓코리아에서는 이러한 머신러닝을 통한 보안솔루션인 다크트레이스를 제공합니다.

다크트레이스는 비지도학습기반의 머신러닝 기법을 활용하여 기존의 보안솔루션의 한계를 극복 할 수 있도록 이상행위 탐지 솔루션입니다. 인간의 면역 체계와 유사하게 제작되었으며, 모든 디바이스에 대한 데이터 흐름을 통해 정상행위를 학습하여 정상행위가 아닌 상태에 대해서는 비정상적인 이상행위를 판별합니다.

다크트레이스는 네트워크 내부에 존재하는 위협을 탐지하는 장점과 더불어 정상 및 비정상 상태를 실시간으로 학습되어 외부는 물론 내부 위협 또한 탐지하고 대응을 하는 차세대 보안 솔루션입니다.





기존의 솔루션과는 다르게 내부 외부 모두 관리가 가능하고, 모든위협에 대해서 이상행위를 판별합니다. 

또한 전문가가 아니어도 가시적으로 확인이 가능하여, 쉽게 보안을 할 수 있습니다. 기존의 샌드박스형식이나, 시그니처 기반의 보안 솔루션이 아니기 때문에 고도화된 공격이나 지능화된 악성코드로부터 안전하게 보호 할 수 있습니다. 아래의 표를 통해 자세한 내용은 확인하실 수 있습니다.



 

 DARKTRACE

 APT solution

 Network forensic &

Log analysis

 위협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석,SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상






기존의 룰이나 시그니처가 필요하지 않기 때문에 기존에 알려지지 않은 고도화 및 지능화된 악성코드에도 효과적입니다. 또한 내부공격까지도 관리하여, 내부에서 악의를 갖고 유출하는 것을 방지 할 수 있습니다. 일상적인 업무에 방해되지 않게 자동화 기술을 통해 제작되었으며, 별도의 추가적인 서비스제공이나 상시 관리 또한 최소화 되어 타사제품과 비교하였을 때, 경쟁력을 갖추었습니다.





비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션입니다. 위에서 언급한 것과 같이 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 디바이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 안전하게 보안합니다.

다크트레이스는 외부로 서비스하고 있는 구간 외에도 내부 호스트구간, 내부 망 사용자 PC, 업무 시스템 서버 구간, 그룹 공통망 등 다양한 구간에 배치되어 있기 때문에 위협에 대한 대응의 우선순위에 따라 다양한 배치 전략이 가능합니다. 따라서 내부에서 악의적으로 정보를 탈취하려 시도하여도 안전하게 보안 하실 수 있습니다.





다크트레이스는


· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 





다크트레이스를 도입하므로써 얻을수 있는 기대효과로는

 

· 사이버 보안 관제의 고도화 

· 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보. 

· 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의  가용성 강화  

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 







다크트레이스를 통하여 지능화되고, 고도화된 악성코드뿐만 아니라 내부, 외부의 위협으로부터 안전하게 보안하시길 바랍니다.

자세한 문의사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.






(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090





Trackbacks 0 / Comments 0

미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.29 15:46 / 카테고리 : nCipher HSM (Thales-HSM )



미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM






미국 HSBC 은행이 신원을 알 수 없는 자들로부터 공격 받았습니다. 이들은 은행 고객들의 온라인 계정에 불법적으로 접근 하였으며, 그로 인해 일부 정보가 유출되는 사고가 발생했습니다. 유출된 정보는 고객들의 이름, 우편 주소, 전화번호, 이메일 주소, 생년월일, 계좌 번호, 계좌 유형, 계좌 잔고, 거래 내역, 수취인 계좌 정보, 명세서 내역 등으로 적지 않은 정보가 유출된 것으로 파악됩니다. 은행은 수 많은 이들의 개인정보와 금융 거래가 이루어져 있어 보다 더 강력한 보안 솔루션이 필요합니다.


아이마켓코리아에서 제공하는 탈레스 HSM은 정부 및 산업 규제 및 표준들을 충족하는 보안 솔루션으로 은행, 보험 등 금융회사들의 데이터와 고객 개인정보를 보호하는 것은 물론 시스템을 내외부의 위협으로부터 안전하게 보호할 수 있습니다.




강력한 하드웨어 암호화 모듈인 탈레스 HSM (Thales HSM )은 상용 알고리즘으로 암호화 시키고 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다.


탈레스HSM은 외부는 물론 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.







HSM은 암호화 및 디지털 서명, 키 생성과 보호 등의 기능을 수행하기 위한 보안 플랫폼을 제공합니다. 코드서명과 디지털 키를 사용하는 다른 애플리케이션들을 포함하는 광범위한 애플리케이션을 온프레미스, 가상화 클라우드 환경에서 지원하고 있습니다.



HSM 특징


▣ H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업 기능)을 제공

· 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가 


▣ 키의 사용에 대한 정책 시행 

· 관리자 권한의 강력한 분리 기능 제공

· 관리자를 위한 강력한 인증 기능 제공 

· 상호 감독을 위한 강력한 이중 통제  

· 성능 증대를 위한 프로세싱 분리 기능 

· 물리적 보호를 위한 변조 방지 기술 


▣ 비대칭형 암호 연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리

 






암호화 키를 운영체제와 물리적으로 별도의 보관소에서 저장하고 관리(접근제어)하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원을 통해 보다 안전하게 보호 할 수 있습니다


탈레스 HSM은 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 






탈레스HSM의 운용상 장점


· 고유의 Security World 구조는 기존의 데이터 센터 및 가상화 환경과 클라우드 환경에서 암호연산 가속능력과 뛰어난 유연성 및 가용성, 확장성을 경제적으로 제공

· 규제 준수 비용과 매일같이 이루어지는 백업 및 원격관리를 포함하는 키 관리 업무의 비용 감소

· 간소화된 HSM 구축과 효율적인 키 공급을 통해 높은 비즈니스 연속성 실현을 보장

· OEM 기기를 위한 보안강화 및 암호연산 가속기능 제공

 






탈레스HSM의 보안상 장점


· 중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘 제공

· 역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하여 견고한 관리자 정책을 통해 엄격한 직무 분리 및 이중통제를 확립 

· 하드웨어 보안 범주에서 보안에 민감한 사용자 정의 애플리케이션 코드를 안전하게 실행

 




탈레스 HSM은 세계 GPHSM 시장의 70% 이상을 점유하는 우수한 보안 장비로써 프랑스에 본사를 둔 탈레스 그룹 산하의 사이버보안 전문업체입니다. 





탈레스 HSM (Thales HSM)의 암호화 모듈은 FIPS 140-2 Level 2/3인증과 마이크로소프트 골드파트너, 오라클 인증 파트너, CC 인증까지 마친 우수한 보안 제품입니다. 





Thales HSM은 FIPS 140-2 Level 2 & 3 인증을 받았습니다.



FIPS 140-2 인증 이란? 


FIPS(Federal Information Processing Standards)는 미국연방정부기관에서 사용하는 정보 처리 기계와 방식을 표준화하기 위해 미국국립표준·기술연구소(NIST)가 제정하는 표준 규격으로 FIPS-PUB(Publica-tion)라는 명칭으로 발행됩니다


FIPS-140-2은 NIST (National Institute of Standards and Technology)가 후원하는 암호화 모듈 인증입니다. FIPS-140-2는 가장 낮은 수준에서 가장 높은 수준까지 4 단계까지 규정되어 있습니다


· 레벨 1 - 데이터 암호화 표준인 DES와 3중 암호화인 3DES, AES(Advanced Encryption Standard)를 포함하는 NIST 표준 암호화 알고리즘이 적절하게 구축되어 있음을 의미

· 레벨 2 - 장비에 어떠한 이상 징후라도 포착되면 이를 교정할 수 있도록 해준다는 것을 의미한다. 레벨 3는 암호화 모듈로서, 물리적인 공격에 노출될 경우 저장된 키를 삭제

· 레벨 3 - 제품은 인증된 액세스를 요구 

· 레벨 4 - 수퍼쿨링(supercooling)과 같은 물리적인 액세스 제어를 통과하려는 시도에 대한 공격으로부터의 보호 기능을 제공

 



데이터 암호화, 접근통제, 네트워크 보안, 내부 사용자 유출 방지 모두 가능한 암호화 모듈 탈레스 HSM 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 답변드립니다. 






(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090






Trackbacks 0 / Comments 0

개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.27 22:35 / 카테고리 : 보메트릭 암호화 솔루션



개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric







글로벌 포털 사이트 A기업은 개인정보 유출로 1100억 원의 천문학적인 금액을 배상했습니다. 그에 비해 국내에선 수억 건의 개인정보 유출사고가 발생했지만, 평균 배상금은 2억원 대에 불과했습니다. 한국에서도 이와 같이 과징금을 증액해야 한다는 목소리가 커지고 있어 기업들의 보안 강화가 시급합니다.


국내외로 개인정보 유출이 지속적인 문제가 되고 있어 피해가 만만치 않아 데이터 보호 플랫폼이 매우 중요한 상황입니다. 







아이마켓코리아에서 제공하는 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)은 개인정보보호법에 따른 암호화 조치를 간결하게 적용할 수 있는 기능을 제공하며 업계의 규제 의무 및 전세계 각국의 정보 규제요건을 충족하기 때문에 기업의 보안 강화를 위해 효과적입니다. 



[  보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)  ]




보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 가상 및 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형은 물론 이미지, 영상과 같은 비정형 데이터와 어플리케이션을 안전하게 보호합니다.


또한 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 성능 저하 없이 포괄적으로 제공합니다.

 






 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


▣ 보메트릭 데이터 시큐리티 매니저  (Vormetric Data Security Manager)

보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책관리를 제공하는 솔루션입니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공됩니다.


▣ 보메트릭 트랜스페어런트 인크립션  (Vormetric Transparent Encryption)

파일 시스템 내에서 실행되어 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤(least-privileged access controls)을 수행하는 에이전트를 제공합니다. 정형(structured) 데이터베이스 및 비정형(unstructured) 파일들을 모두 암호화할 수 있습니다.


▣ 보메트릭 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation)

보메트릭 트랜스페어런트 인크립션 구축 시, 이 옵션을 추가함으로써 초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거합니다.


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹 (Vormetric Tokenization with Dynamic Data Masking)

기존 애플리케이션에 볼트리스(vaultless) 방식 또는 볼트 서버 사용 방식의 데이터베이스 토큰화 및 다이나믹 디스플레이 보안(dynamic display security)을 쉽게 추가할 수 있도록 해주는 기능을 제공합니다. PCI DSS 및 보안 정책들에 대한 준수 지원과 동시에, 중단 및 운영 부담을 최소화합니다.


▣ 보메트릭 클라우드 인크립션 게이트웨이 (Vormetric Cloud Encryption Gateway)

Box, Caringo, Amazon S3 같은 클라우드 스토리지 환경으로 데이터를 이전하기 전에 데이터를 암호화하고, 모든 액세스를 로깅함으로써 데이터 보안 및 규제준수를 보장합니다.


▣ 보메트릭 애플리케이션 인크립션 (Vormetric Application Encryption)

컬럼 레벨 암호화를 기존 애플리케이션에 간단하게 추가할 수 있도록 해줍니다. 암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공함으로써 개발자들의 업무 복잡성을 줄여줍니다.


▣ 보메트릭 키 매니지먼트 (Vormetric Key Management)

보메트릭 제품, Oracle TDE(Transparent Data Encryption), Microsoft SQL Server TDE를 위한 키를 중앙에서 관리합니다. 인증서들을 안전하게 저장하고, KMIP(Key Management Interoperability Protocol)를 지원합니다.


▣ 보메트릭 KMaaS (Salesforce)

보메트릭은 Salesforce 내부의 민감한 데이터에 대한 보안, 컨트롤, 규제준수 유지를 보장합니다. Vormetric KMaaS(Key Management as a Service)는 Salesforce Shield의 BYOK(bring your own key ) 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반을 제어하도록 보장합니다. KMaaS는 구축이 간편하고, 즉각적인 확장이 가능합니다. 그리고 키 생성, 업로드, 업데이트, 저장, 삭제를 비롯한 라이프사이클 키 관리를 제공합니다.


▣ 보메트릭 시큐리티 인텔리전스 (Vormetric Security Intelligence)

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사(audit) 가능한 기록을 제공합니다. SIEM(security information and event management) 시스템들과 용이하게 통합되어 규제준수 보고를 효율화하고 위협 탐지를 가속화합니다.


▣ 보메트릭 테라데이터 데이터베이스 프로텍션 (Vormetric Protection for Teradata Database)

테라데이터(Teradata) 환경 전반의 가장 민감한 자산들을 보호하는데 요구되는 종합적이고 정교한 컨트롤을 제공합니다. 동시에 빅데이터 투자의 비즈니스 이점을 극대화합니다.




보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 Oracle, MS-SQL, Sybase 등의 다양한 환경에서 강력한 암호화를 지원하며 기존의 데이터베이스뿐만 아니라 로그파일, 문서파일, 이미지 파일, 녹취파일 등 다양한 형태의 데이터를 오버로드가 최소화한 형태로 안전하게 암호화할 수 있으며 이를 통해 애플리케이션 서버 (WAS 등)와 클라우드 서버의 저장데이터를 필드단위로 암호화 할 수 있습니다.






<암호화 방식에 따른 제품 비교>

 

커널 레벨 파일 단위 암호화 (Vormetric)

Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

API 방식
(SoftForum/Initech 등)

적용환경

암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 암복호화

응용프로그램에서 암호화 라이브러리를 호출하도록 소소 코드 수정

운영환경

대부분의 상용 운영체제
(AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

일부 상용 운영체제
(AIX, HP-UX, Solaris, Windows, 리눅스)

일부 상용 운영체제
(AIX, HP-UX, Solaris, Windows, 리눅스)

지원환경

Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

Oracle, MS-SQL, DB2 등 특정 DBMS

C 언어, Java 언어 등의 환경

비정형데이터

로그 파일 이미지 파일 등의 파일 암호화 지원 (다수의 구축 사례 확보)

미지원

이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생

구축기간

3~5일

1개월 ~ 3개월

3~6개월

구축비용/유지보수

구축 및 유지 보수를 위한 특수한 인력 불필요

SQL 튜닝 인력비 (중급 이상) 소요

유지보수 중에도 지속적인 튜닝 필요

응용프로그램 수정 (초급 이상) 소요

유지보수 중에도 지속적인 수정 필요






보메트릭 데이터 시큐리티 플랫폼의 장점은 아래와 같습니다.


보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform)은 DAR(Data At Rest) 보호를 단순화하고 TCO을 절감합니다. 이 솔루션을 통해 신속하고 일관된 DAR 보안을 구현할 수 있어 직원 효율성과 생산성을 극대화할 수 있습니다. 또한, 이 고성능 데이터 시큐리티 및 암호화 솔루션은 서비스 전송 인프라의 부하를 줄임으로써 가상 및 물리적 서버 리소스를 더욱 효율적으로 사용할 수 있도록 해줍니다.


이는 보안을 데이터에 근접하게 이동시켜 잠입 액세스 가능성을 최소화함으로써 보다 효과적인 보호를 실현합니다. 이 데이터 시큐리티 플랫폼은 데이터 암호화 및 토큰화, 접근제어, 정교한 시큐리티 인텔리전스 로그 생성 기능을 제공합니다. 이러한 큐리티 인텔리전스 로그는 파일 액세스에 대한 가시성을 제공함으로써 내부 및 외부 범죄를 신속하기 탐지할 수 있도록 도와줍니다. 또한, 이러한 여러 기능 및 로그를 통해서 일반적인 규지준수 요구사항을 충족시킬 수 있습니다.


이외에도 다음과 같은 장점을 가집니다.

 

    • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

    • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

    • 가용성 확보를 위한 이중화 구성 지원

    • 1만대 이상의 서버 환경에서 입증된 관리 기능

    • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원

    • 미국 연방 정부 FIPS 140-2 Level 3인증 확보








 

보메트릭 기대효과

  • 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능
  • 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호
  • 관리자 계정에 의한 데이터 조회 통제





개인정보 유출사고가 발생하면 기업은 신뢰를 잃고 개인은 범죄에 시달리게 됩니다. 강력하고 안전하게 기업의 보안을 강화할 수 있는 보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 더 상세히 안내드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

지능형지속위협 방어를 위한 머신러닝 보안솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.22 20:32 / 카테고리 : 차세대 위협감지 - 다크트레이스




지능형지속위협 방어를 위한 머신러닝 보안솔루션 다크트레이스 DARKTRACE





최근 국내에 보안 제품을 위장한 악성파일이 다수 발견되었습니다. 정부 지원을 받는 해킹 조직이 사이버 첩보 활동을 펼치는 것으로도 의심되며, 국내를 노린 APT 공격이 계속 되고 있어 큰 문제가 되고있습니다.





아이뉴스 24의 보도에 따르면, “국내 특정 보안 제품을 위장한 다수의 악성파일이 발견됐다. 정부 지원을 받는 해킹 조직이 수개월째 지능형지속위협(APT) 공격을 시도하는 것으로 보여 보안 강화가 요구된다.” 고 보도하였고, “해당 악성코드에 감염될 경우 시스템의 주요 정보와 키보드 입력 내용, 사용자 계정 등이 외부로 유출될 수 있다. 특히 이번 공격은 문서나 압축파일 뿐 아니라 '키스토어' 파일까지 수집한다. 이는 안드로이드 애플리케이션 개발과 서명에 활용되는 파일이다.”라고 언급하였습니다.





이러한 지능화된 보안제품으로 위장한 악성 파일들은 기존의 보안솔루션에서는 검열해내지 못합니다. 이러한 이유는 기존의 보안 솔루션이 시그니처 기반으로 되어, 기존에 공격당한 바이러스에 대한 정보만을 갖고, 시스템을 보안하기 떄문입니다. 이러한 문제를 해결하고, 지능화되고, 다양화되는 공격에 방어하기 위해서는 특정한 악성 코드에만 반응하는 것이 아니라 이상행위를 자동으로 적발해내는 것이 필요합니다. 이러한 자동화 시스템은 머신러닝의 개념을 도입해야합니다. 기존의 시그니처 방식과 더불어 현재 시스템의 현상을 파악하고, 이상행위를 탐지해내는 머신러닝 기술을 도입하여 방지한다면, 다양화되고 지능화된 악성 접근을 사전에 차단할 수 있습니다.





아이마켓코리아에서는 보안제품으로 위장한 악성파일과 같은 지능화된 악성 코드로부터 보호 할 수 있는 머신러닝 기반의 보안 솔루션인 다크트레이스를 제공합니다.

다크트레이스는 일반적으로 알려져 있지 않은 다양하고 지능화된 위협들에서 이상행위를 발견함과 동시에 이를 기반으로 하여 디지털 항체를 생성해냅니다.

증상 완화 조치를 취하기 위해 실시간으로 신호를 전송하여 보다 빠르게 위협에 대응합니다.





기존의 룰이나 시그니처로 보안하는 시스템이 아니기 떄문에 기존에 알려지지 않은 악성코드에도 효과적입니다. 일상적인 업무에 지장이 없고, 별도의 추가적인 서비스제공 또는 상시 관리 또한 최소화 되어 경쟁력을 갖춘 제품입니다.





지능화, 다양화된 패턴이 없는 해킹으로 인해 발생하는 피해로부터 안전하게 보호할 수 있습니다. 기존의 시그니처 보안 솔루션으로는 지능화된 악성코드로부터 보호 하는 것은 어렵습니다. 이러한 한계점은 보안체계에서 발생하는데, 기존의 보안방식은 시그니처 및 룰 및 시나리오에 기반하여 공격을 차단하는 형태를 보입니다. 또한 Sand Box 기반의 APT 대응 솔루션도 파일 사전실행을 통해 탐지 자체에만 초점을 두고 있습니다.





하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

 다크트레이스

 기존 솔루션

 탐지/분석 방식

 트래픽 메타데이터를 기반으로 한 머신러닝

 Pattern, Signature, Rule, Sandbox등

 탐지/분석 범위

 모든 비정상적 이상행위

 (Device, Network, User)

 악성코드 및 알려진 외부로부터의 공격

 솔루션 적용 범위

 네트워크 전 구간 적용가능

 (망분리 환경 내부 망 및 ICS산업제어망도 적용가능)

 외부 망 및 경계구간





주요 특장점으로는 



· 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습기준 추출

· 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전

· 유기적인 이상행위 감지 및, 250+개 위협으로 자동 분류

· 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원

 



다크트레이스를 도입하므로써 얻을수 있는 기대효과로는



· 사이버 보안 관제의 고도화 

· 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보 

· 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화  

· 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 

 







 

 DARKTRACE 

 APT solution

 Network forensic &

 Log analysis

 협 영역

 내부+외부

 외부

 내부+외부

 위협의 종류

 모든 이상 행위

 악성코드

 알려진 위협

 운영 노력

 낮음

 높음

 높음

 탐지 기반 기술

 자동화된 머신러닝

 가상 샌드박스

 사람의 지식 및 룰

 상세 분석

 딥 패킷 분석

 코드 리버싱

 딥 패킷 분석, SQL

 데이터 흐름 가시성

 3D기반의 100% 가시성

 없음

 제한적

 실시간 탐지

 실시간

 수분 ~ 수시간

 수시간 ~ 수일

 도입 및 운영 비용

 중

 중

 상




다크트레이스를 완벽한 가시성을 위해 네트워크상의 데이터 흐름을 파악합니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화되고, 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 제공합니다.





다크트레이스는 



· 가트너 ‘Cool Vender’ 2015 선정

· 2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

· 2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

· 2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상

등의 수상 이력을 갖고있습니다.

 






이러한 머신러닝 기반의 실시간 자동 분석 및 비정상활동 판별까지 가능한 보안 솔루션 다크트레이스를 통해 국내에 위협이 되고있는 사이버 공격으로부터 안전한 보안체계를 구축 하실 수 있습니다. 


자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090






Trackbacks 0 / Comments 0

무차별 랜섬웨어 감염, 엔드포인트 보안 솔루션 사일런스 프로텍트로 대비 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.21 23:40 / 카테고리 : 사일런스 프로텍트



무차별 랜섬웨어 감염, 엔드포인트 보안 솔루션 

사일런스 프로텍트로 대비 Cylance Protect






궁금증을 유발하는 문구의 메일 또는 업무관련 용어를 사용한 문구를 활용한 피싱은 날이 갈수록 지능화되고, 수법이 다양화 되어 보안에 대한 이슈가 더 커지고 있습니다.

보안뉴스의 보도에 따르면, 다양한 제목을 달아서, 공격대상자의 심리적인 공 방법이 더 정교해 지고 있다고 보도했습니다. 피싱을 모르는 일반인 뿐만 아니라 보안에 철저한 은행, 기업 등도 공격의 대상자가 되고 있습니다. 





이러한 공격은 기존의 시그니처 기반의 보안방식을 통해서는 보안에 한계가 있습니다. 이러한 문제는 머신러닝 기반의 보안을 통해 이상 행위를 검출한다면 가능합니다. 


아이마켓코리아에서는 기존에 수집된 악성코드들의 특징을 추출하여, 학습하고 신종 지능형 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술인 머신러닝 기반의 사일런스 프로텍트를 제공하고 있습니다.





사일런스(Cylance)프로텍트는 머신러닝 기술에 기반한 차세대 보안 솔루션의 보안솔루션을 제공합니다.





주기적으로 업데이트하거나, 수동적인 행위 분석을 하지않아도 머신러닝 기반의 솔루션입니다.

기존에 알려진 위협 이외에도 알려지지 않은 위협에 예측 및 분석여 보안하는 차세대 솔루션입니다. 

다시말해 기존의 시그니처방식의 솔루션과는 다르게 머신러닝기술 기반으로 기존에 수집된 악성코드들의 특성 추출과 훈련을 통해 신종 랜섬웨어를 분류해 낼 수 있는 지능형 보안기술 입니다.





개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로 선정되었으며, 2016년 1,089% 매출 성장률을 기록했습니다. 기업가치 1조원 이상의 “유니콘 클럽”에 진입함과 동시에 머신러닝 관련 특허 10개를 보유하고 있는 신뢰할 수 있는 기업입니다.





사일런스 프로텍트의 주요기능으로는 



· 악성코드 실행전 차단 (Malware Execution Control)

프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단


· 메모리 공격 실시간 제어 (Memory Protection)

익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

코드 인젝션 방지 (메모리 원격할당, 매핑 등)

권한 상승 방지 (LASS 읽기, 제로할당 등)


· 스크립트/익스플로잇 실시간 제어 (Script Control)

악성 PowerShell 스크립트, 엑티브 스크립트 차단

MS Office 문서내 악성 VBA 매크로 차단

File-less 기반의 공격탐지 및 차단


· 앱 제어 (Application Control)

실행 가능한 앱 리스트 관리 

앱 변경 제어


· 디바이스 제어 (Device Control)

USB 저장장치 이용 로깅 및 통제

외부 저장장치를 통한 정보유출 방지

 



  악성코드 

실행전 차단 

 · 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여

 악성일 경우 실행전 차단

 · 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  메모리 공격 

실시간 제어

 · 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

 · 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

 · 권한 상승 방지 (LASS 읽기, 제로할당 등)

  스크립트/익스플로잇

실시간 제어

 · 악성 PowerShell 스크립트, 엑티브 스크립트 차단

 · MS Office 문서내 악성 VBA 매크로 차단

 · File-less 기반의 공격탐지 및 차단

  앱 제어

 · 실행 가능한 앱 리스트 관리 

 · 앱 변경 제어 

  디바이스 제어

 · USB 저장장치 이용 로깅 및 통제

 · 외부 저장장치를 통한 정보유출 방지



머신러닝 기반의 보안솔루션을 도입하시게 되면, 우선 사이버 보안 관제의 고도화가 이루어지며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다.






· 글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습

· 기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단

· 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

· PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어

 






사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다.

 REST API를 제공하며 이러한 방식을 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등





다양한 악성코드를 내포하여 침투하는 다양화되고, 지능화되어가는 피싱으로부터 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.15 11:16 / 카테고리 : 랜섬웨어 예방 솔루션


OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!






보안뉴스의 보도에 따르면, “RID라는 윈도우 시스템 요소를 하이재킹 하도록 해주는 새로운 침투 후 공격 기법(post-intrusion attack technique)이 발견됐다.”고 보도하였습니다. RID(상대 식별자)는 윈도우 사용자 계정의 일종으로 사용자 접근 권한을 부여합니다. 




사용자의 권한에 따라서 시스템에 접근 또는 수정, 삭제를 할 수 있는 권한을 부여합니다.

하이재킹이라는 해킹 기법을 통해 낮은 접근권한을 갖고있는 게스트 계정에 시스템을 제어할 수 있는 접근 권한을 부여하여, 공격을 하게 되는 것입니다. 접근권한이 부여된 해커의 계정은 저장장치뿐만 아니라 OS를 원격으로 제어할 수 있게 되어, 사용자에게 막대한 피해를 입히게 되는 것입니다. 





이러한 피해를 극복하기 위해 가장 중요한 해결책은 주요 데이터가 사용자 계정으로 접근 할 수 없는 공간에 존재하는 것입니다.


아이마켓코리아에서는 스텔스 디스크 & 스텔스 파일서버를 통하여 RID 하이재킹과 같은 위협으로부터 주요데이터를 안전하게 보호할 수 있습니다.





CIDISK사의 데이터 스텔스 기술 (DST : Data Stealth Technology)은 데이터가 스텔스 공간으로 저장될 수 있게 구성되어 있으며, 접근 인가가 허용된 사용자에 의해서만 이 공간의 데이터가 정상적으로 입/출력 될 수 있도로 합니다. 또한 다양한 디스크 포렌식에도 완벽한 대응을 지원합니다.



· ㈜CI-DISK에서 개발한 순수 국산기술로서 한국, 미국 등 다수 국가에서 특허 취득 

· USB, 외장하드, PC, 서버 등 모든 데이터 저장 매체를 스텔스 구조로 파티션 / 포맷 

· 강력한 인증방식을 거쳐 독자 브라우져로만 접근할 수 있는 특화된 기술

 



스텔스 저장기술의 특징으로는  



· OS나 해커들로부터 100% 식별 불가 

· 해킹, 분실, 도난, 탈취 시에도 100% 접근 불가 

· 시스템이 해킹되어도 스텔스 영역은 100% 침투 불가

· 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

· 파티션삭제, 볼륨삭제, 포맷해도 CIDISK 파티션은 100% 보호 

· 추가 로그관리를 사용하여 자료에 대한 로그를 상세하게 기록하거나, 기록이 남지 않게 설정할 수 있습니다.

 



기존의 저장매체 방식과는 다르게 CIDISK사의 스텔스 디스크 & 스텔스 파일서버는 모든 데이터 저장매체를 스텔스 구조로 파이터/포앳을 하여, 해킹 자체를 무력화하여 데이터의 불법적인 취득을 방어하여 외부의 위협으로부터 완전하게 차단시켜줍니다.





스텔스 파일서버를 중심으로 회사내 컴퓨터와 전용스토리지 서버를 별도로 구동시켜 스텔스 파일 서버와 DAS설정을 통해 추가적인 스텔스 영역을 생성할 수 있습니다. 또한 외부 인터넷 환경에서도 접속이 가능합니다. 





내부 또는 외부 인터넷 환경에서 접속이 가능한 스텔스 파일 서버의 구성도는 아래와 같습니다.

인가된 사용자만 접근할 수 있어, 저장매체를 분실 또는 도난을 하여도 내용을 확인할 수 없으며, 실시간으로 암호화하기 때문에 복호화가 불가능 합니다.





스텔스 저장제품은 아래와 같습니다.





스텔스 파일 서버를 구성하고 운영하는 메뉴얼이 있기 때문에 전문적이거나 고급 IT지식이 필요하지 않습니다.





사용자의 PC 또는 서버에 접속하여 접근권한을 변경하여 원하는 자료를 탈취하거나, 원격으로 OS를 조정하는 위험한 RID 하이재킹 기술의 등장으로 보안에 관한 이슈가 더 증폭되고 있습니다. CIDSK 스텔스 기술은 스텔스 파일서버를 별도로 구동하는 장점이 있기 때문에 어떠한 접근에도 완벽하게 정보보호를 가능하게 해줍니다.

또한 기술 검증 및 인증을 통해 인정받은 솔루션으로써, 고객들에게도 지속적인 공급 및 사랑을 받는 제품입니다.





보안이 강화되어야 하는 정보화 시대 속에서 급속도로 성장하는 해킹의 위협을 스텔스 디스크 & 스텔스 파일 서버를 통해 안전하게 보호하시기 바랍니다.


스텔스 디스크 & 스텔스 파일 서버에 대한 자세한 문의는 아이마켓코리아 담당자에게 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090






Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2018/11   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

방문자 통계

  • 전체 : 334,404
  • 오늘 : 202
  • 어제 : 362
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.