> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2018 솔루션 리뷰] 다크트레이스
인간 면역체계 차용한 사이버 면역 체계 완성…비지도학습 기법으로 학습기간 없이 이상행위 탐지
     관련기사
  [차세대 보안 비전 2018] 공격자는 어디에나 존재한다
  [차세대 보안 비전 2018] AI, 보안의 관점을 새롭게 바꾼다
2018년 03월 19일 20:58:22 데이터넷 webmaster@datanet.co.kr

최근의 사이버 공격은 악성코드나 실행파일 없이 진행되며, 정상 사용자의 계정정보를 이용해 정상적인 접근으로 위장해 진행된다. 따라서 APT 방어 시스템이나 룰·패턴 기반 모니터링 시스템으로는 공격을 찾아낼 수 없다.

다크트레이스의 인공지능(AI) 기반 사이버 면역 시스템은 인간의 면역체계의 특징을 차용해 지능적으로 진행되는 공격을 탐지할 수 있다. 인간 면역체계는 건강한 상태를 학습하고 바이러스 침투 등 이상정황 발생 시 면역체계를 작동시켜 바이러스에 대응하도록 한다. 이와 마찬가지로 다크트레이스는 사용자·디바이스·네트워크의 일반성과 특이성을 학습하면서 정상 행위와 다른 이상행위를 찾아낸다.

   
 

다크트레이스 사이버 면역 시스템은 머신러닝 기술을 이용해 지속적으로 정상 상태를 학습하고 이상 행위를 분류하면서 진화한다. 사전 학습이 필요 없는 비지도 학습 방식을 이용하며, 실시간으로 흐르는 원시패킷을 분석해 이상행위를 찾아내며, 외부 인터넷 연결 없이도 자율적으로 분석한다.

다크트레이스는 1시간 이내에 모든 설치과정이 끝나며, 유입되는 트래픽을 영상과 자막을 통해 3D 기반 게임을 하듯이 분석할 수 있는 화면을 제공한다. 엔지니어들은 시스템 설정 변경 등의 번거로운 작업에 신경 쓰지 않고 분석에만 집중할 수 있다.

예를 들어 단 한 번도 접속한적 없는 PC가 접속 이력이 없는 IP에 비정상적인 시간에 비정상적인 주기로 접속 시도를 하고, 내부 SMB 서버에 접속해서 데이터를 다운로드/업로드 하는 등의 행위를 찾아낸다. 패킷 행위의 정상/비정상을 탐지하기 때문에 악성코드를 사용하지 않는 공격도 찾아낼 수 있으며, 룰이나 패턴이 없어도 즉시 이상행위를 감지할 수 있다.

다른 경계보안에서 걸러낸 트래픽을 분석해 API를 통해 공유하거나, SIEM과의 연동, 공식 어플리케이션을 통해 관리할 수 있는 툴을 제공한다.

알려지지 않은 위협을 탐지한다는 부분에서는 APT 솔루션과 모든 원시패킷을 본다는 부분에서는 포렌식과 유사해 보이지만, 사이버 면역 시스템은 악성코드가 없이 위협을 탐지하기 때문에 내부자에 의한 위협도 탐지할 수 있고, 사후에 위협을 돌아보는 것이 아니라 실시간으로 위협을 탐지한다는 부분에서 포렌식과 다르다.

다크트레이스의 사이버 면역 시스템은 전사 시스템의 위협 가시성을 확보할 수 있으며, 고급 분석 전문가 수준으로 지능형 위협을 탐지할 수 있어 보안조직의 업무를 크게 줄일 수 있다. 이 제품은 금융, 공공, 제조, 통신 등 주요 산업군에 공급돼 성공적으로 사용되고 있다.

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  다크트레이스, 엔터프라이즈 면역 시스템, APT, 인공지능, 머신러닝, 모니터링, 지능형 공격 방어
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr