2만5000개 이상 위협 헌팅 룰 통해 실시간 이상징후 탐지
[데이터넷] 전 세계 시장에서도 주목받는 쿼드마이너의 네트워크 위협 탐지 및 대응(NDR) 솔루션 ‘네트워크 블랙박스는 사고 기록 전체를 분석하는 항공기의 블랙박스처럼 네트워크 트래픽 전체를 손실 없이 수집해 사이버 보안 위협을 탐지하고 대응한다.
기업에서 외부자에 의한 해킹사고가 발생하거나 내부자에 의한 정보 유출 사고가 발생하면 여러 가지 솔루션을 이용해 침해사고 분석한다. 기존에 구축된 보안 솔루션은 전체 공격의 극히 일부에 대한 가시성을 제공하기 때문에 전체 공격 흐름을 분석하고 문제 원인을 규명하기 어렵다. 네트워크 블랙박스는 사고 원인이 되었던 최초 시점부터 끝나는 시점 그리고 그 이후까지 모든 흐름을 블랙박스에 기록하고 저장·분석해 모든 위협에 대한 대응책을 제시할 수 있다.
네트워크 블랙박스는 풀 패킷 캡처 기능을 제공해 모든 네트워크 트래픽을 최대 100Gbps 망에서 단 하나의 패킷 손실 없이 100% 완벽하게 저장하며, 고성능 패킷 데이터베이스를 기반으로 최대 15 PB까지 저장할 수 있다.
애플리케이션 계층(Layer 7)까지 패킷을 재조합해 네트워크에서 벌어지는 행위를 가시화하며, IP 플로우, 앱, 메타데이터, HEX 등의 데이터셋 분석부터 메일, 파일, 게시판, 검색, 번역, POST 통신 등 다양한 콘텐츠 추출, HTML 렌더링을 통한 사용자 화면 재현까지 실시간으로 네트워크 가시성을 제공한다.
2만5000개 이상의 사이버 위협 헌팅 룰을 통해 실시간 이상 징후를 탐지한다. 시그니처 기반 공격, 행위 기반 공격, C&C, 악성코드, 웜 및 시나리오 기반 공격 탐지를 통하여 고도화된 위협을 대응한다.
고도로 정제된 데이터베이스를 통해 사이버 위협을 분석하고, 단순 로그가 아닌 실제 패킷까지 확인할 수 있다. 20종류 이상의 분석 데이터 셋과 80종류 이상의 시나리오 기반 상관분석을 통하여 위협 탐지 및 사용자행위 추적을 제공한다. 또한 탐지 이유와 원인을 정확하게 알 수 있도록 설계된 지도 학습 기반의 탐지 정보를 제공한다. 4가지 분석 엔진 및 위협 분석 카테고리를 통해 고도화된 위협에 대응한다.
네트워크 블랙박스는 내 외부 보안 위협에 대한 명확한 분석, 악성 트래픽 분석 및 대응 관리, 전방위 보안 통합, 사후 추적의 시간·비용 절감, 내부자료와 개인정보 유출 탐지 등 많은 보안 이점을 통해 보다 안전한 기업 네트워크 운영이 가능하다.
한편 쿼드마이너가 소개하는 보안 트렌드와 방어 전략, 최신 기술을 만나볼 수 있는 기회가 마련된다. IT 전문 매거진 <네트워크타임즈>와 IT 전문 인터넷 미디어 <데이터넷>이 주최하는 ‘제 19회 차세대 보안 비전 2020’에서 상세한 내용을 알아볼 수 있다.
7월 22일 서울 삼성동 인터컨티넨탈호텔 서울 코엑스 하모니볼룸에서 개최되는 이 행사에서는 최신 사이버 위협 동향과 ‘시큐리티 퍼스트’를 완성하는 다양한 기술과 솔루션, 서비스를 소개하며, 관련 업계 다양한 인사들과 네트워킹 할 수 있는 기회를 마련한다.
자세한 내용은 데이터넷 홈페이지(www.datanet.co.kr)를 참고하면 된다.
