엔터프라이즈 면역 시스템 (Enterprise Immune System)과 위협 시각화 솔루션 (Threat Visualizer)

위협 시각화 솔루션은 접속 로그에 남아 있는 어느 지점이든 상관없이 네트워크 상의 데이터 흐름과 상호 연관성에 대한 고도의 가시성을 실시간으로 사용자에게 제공합니다. 이상행위가 발견되면 이상행위를 일으킨 이벤트의 발생 지점과 진행과정을 보여 주고 이벤트가 남긴 의심 행위들을 쉽게 추적 할수 있도록 해 줍니다.
보안 분석가들은 Visualizer를 활용하여 복잡한 상황 하에서도 깊이 있는 분석을 수행할 수 있습니다. 이를 위해 Wireshark와 같은 툴로 포렌식 분 석을 할수 있는 네트워크 패킷 다운로드 기능도 제공합니다.

제품 개요 (Product Overview)

엔터프라이즈 면역시스템 (Enterprise Immune System, EIS)은 네트워크 접점이나 사용자 PC에 설치되어 있는 기존 방어 수단들을 회피하여 침입을 시도하는 사이버 위협을 탐지하고 그에 대한 조치를 취할 수 있는 네트워크 보안솔루션입니다. EIS는 고급 수학기법을 활용하여 네트워크와 시스템 상의 모든 행위를 인지하고 모니터링하여 학습된 정상행위에서 벗어나는 이상행위를 감지해 냅니다. 기존의 탐지장비들은 보안 정책 (Rule) 이나 시그니처에 기반하여 알려져 있는 공격만을 탐지해 낼 수 있는 반면 EIS의 고도화된 수학적 접근방식의 머신러닝은 보안정책 이나 시그니처를 사용하지 않기 때문에 지금까지 알려져 있지 않았던 새로운 공격형태도 실시간으로 정확히 탐지해 낼 수 있습니다.

EIS는 어플라이언스 장비 형태로 실시간 네트워크 흐름 을 포트미러링을 이용한 Out of Band 방식으로 연결할 수 있습니다. 네트워크에 연결이 되면 머신러닝 기능을 통해 개인 사용자뿐만 아니라 네트워크 상의 모든 시스 템을 대상으로 ‘행동패턴’을 자동으로 지도 없이 학습 (non-supervisory machine learning) 하게 되고 이러한 과정에서 솔루션 스스로 터득한 정상 패턴을 기반으로 네트워크 상의 이상행위를 탐지하게 됩니다. EIS는 설치된 이후부터 지속적으로 학습을 수행하기 때문에 조직에 변화가 생겨도 이에 따른 네트워크 및 시스템 사용 패턴 또한 스스로 자동으로 업데이트 합니다.

EIS는 네트워크 상의 모든 개인과 장치들에 대한 정확한 '행동패턴' 모델을 기반으로 사용 패턴의 작은 변화도 감지해 낼 수 있습니다. 따라서, 외부 침입에 의한 정보탈취나 악성코드 감염은 물론, 불만을 품은 직원이나 근무 태만으로 발생할 수 있는 내부위협 까지도 감지해 낼 수 있습니다.

수학적 모델링을 통한 탐지 대상의 대표적인 예시로, 평소 접속하지 않던 인터넷 도메인에서의 다운로드, 인트라넷 또는 파일 시스템 복제, 등록되지 않은 장치 또는 위치에서 데이터에 접근, 비정상적인 응용 프로그램 또는 프로토콜의 실행, 업로드 패턴의 변화 등이 있으며 이러한 현상들은 정상적인 행동과는 확연한 차이가 있기 때문에 탐지 후 즉시 조사 및 조치를 취해야만 합니다.

위협 시각화 솔루션 (Threat Visualizer)

엔터프라이즈 면역시스템은 위협 시각화 솔루션에 의해 발현됩니다. 이 솔루션은 직관적인 3D그래픽 인터페이스로 디자인되어 있습니다. EIS는 탐지된 위협 정보를 Visualizer를 통해 시각화 하여 보여 줍니다. Visualizer는 3차원 그래픽 도구로서 보안 분석가나 전문적인 수학 지식 없이도 네트워크 상의 이상행위를 직관적으로 인지하고 분석할 수 있게 도와줍니다.

네트워크의 모든 지점이나 이력을 망라한 통합적 관점을 실시간으로 데이터간의 관계와 흐름으로 제공합니다. 비이상적인 행위가 시작되었을 때 또는 그 변형들이 일어났을 때 일련의 이벤트들을 재생 할 수 있도록 함으로써 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세히 손쉽게 분석 할 수 있습니다.

다크트레이스 엔터프라이즈 면역시스템 구축과 구성