메뉴 바로가기 본문 바로가기 하단정보 바로가기

머신러닝기반 사이버 면역 시스템 DARKTRACE Immune System

DARKTRACE

세계 최고의 Cyber AI
클라우드 네이티브

다크트레이스는 머신러닝을 활용하여 내부 네트워크에서 발생하는 위협 및 이상행위 뿐만
아니라 기존의 보안 시스템에서 탐지하지 못하는 알려지지 않은 공격에 대하여 비지도학습
및 확률 기반으로 실시간 탐지 및 분석 합니다.

  • 이메일

    Sass

    클라이언트

  • 클라우드

    네트워크

  • OT

    IoT

주요기능

AI기술 기반의 위협 탐지 및 분석 시스템을 통해 사이버 범죄의 위협을 탐지하고 사전 예방할 수 있습니다.

Enterprise Immune System - 자가 학습 방식의 위협 탐지

  • 역동적 업무 환경 전반에서 예측하기 어려운 사이버 위협을 발견

  • 클라우드, SaaS, 엔드포인트, IoT 및 네트워크 전반의 통합 보기

  • 제로데이 공격, 랜섬웨어 및 내부자 위협 등 위협의 전체 범위 탐지

  • 원활한 배포를 통해 자가 학습을 수행하여 몇 시간 내에 결과 도출

Industrial Immune System - 자가 학습 방식의 ICS 위협 탐지

  • 새로운 공격, 내부자 위협 및 운영 위험을 탐지

  • 정해진 기준이나 조정 불필요

  • ICS 프로토콜 및 기술과 무관

  • OT, IT 및 IIoT 전체 시각화

Cyber AI Analyst - AI 조사

  • Darktrace 가 탐지하는 모든 위협을 자동으로 조사

  • 분석 전문가의 행동을 모방하여 사고의 우선순위 지정

  • 보고서를 작성하여 보안 팀이 즉시 대응할 수 있도록 지원

  • 분류 시간을 최대 92% 단축

Antigena Email - 자율 대응

  • AI를 활용해 이메일 ‘발신자 파악’

  • 다른 툴이 놓치는 악성 이메일 무력화

  • 스피어 피싱 및 위장 공격 포착

  • 클라우드 네이티브 방식으로 몇 분만에 설치 가능

Antigena Network - 자율 대응

  • 정밀한 대응을 수행하여 몇 초만에 위협 차단

  • 사고 발생 중에도 ‘정상’ 패턴을 실행하여 정상적인 운영 유지

  • 보안 팀이 대응 시간을 확보하고 전략적 업무를 우선하도록 지원

  • 클라우드, SaaS 및 기존 네트워크 전반에서 동작

  • Darktrace Mobile App 을 통해 언제 어디서나 제어

Antigena SaaS - 자율 대응

  • 클라우드 및 협업 도구에서 예측할 수 없는 공격 무력화

  • 동적 클라우드 계정 사용에 대한 ‘인간을 이해하는’ 자가학습 인공지능 기반의 의사 결정

  • 악성 행위가 종결되기 이전, 인간의 조치보다 빠른 반응

  • 정상 비지니스 허용 간의 정확한 조치

특장점

  • 3차원 위협정보 시각화 화면

    이벤트의 발단 지점과 진행과정을 직관적으로 보여주므로 보안 분석가나 전문적인 지식 없이도 네트워크 상의 이상행위를 추적할 수 있습니다.

  • 머신러닝과 정교한 수학적 기법 적용

    다중 베이지안 접근 방식 및 위협 판별기를 포함한 4가지 엔진의 특수한 조합은 조직 전반에 걸쳐 이상행위를 정확하게 탐지해 낼 수있는 원동력을 제공합니다.

  • 알려지지 않은 새로운 공격 기번에 의한 위협 탐지

    머신러닝 탐지 방식을 통해 완전히 새로운 공격이나 위협에도 사전 지식 없이 대응 할 수 있습니다.

  • 데이터 보호 정책

    고객이 보유하고 있는 데이터 센터 내에서만 작업을 하여, 데이터 센터 외부로 고객 데이터가 유출되지 않습니다.

  • 네트워크 복제를 통한 간편한 설치

    미가공 네트워크 트래픽(Raw Network traffic) 구간에서 스위치의 스팬 포트(Span port) 또는 인라인탭(Inline tap) 장비에 연결하여 사용 가능합니다.

아키텍처

면역 체계 접근 방식 ENTERPRISE & INDUSTRIAL CYBER AI
확대보기

제공 형식

  • 클라우드 센서 & VTAP

  • API & 커넥터

  • 어플라이언스

확장성

  • 수백만 개 디바이스

  • 수백만 개 연결

  • 수백 기가바이트(GB)

연동

  • 사전 구축된 통합 기능

  • 개방형 API

  • STIX/TAXII

  • Darktrace Mobile App

제품 구성도

확대보기

구성 방안

네트워크에 영향이 없는 Out-Of-Path 구성

  • Ovation 계정 연동 (1:1 또는 1:N)

  • 사용자별 2차 인증 수행

  • 사용자별 권한 부여 (Operator & Engineer)

관제 대상

  • 내부 서버 팜

  • 인터넷망/DMZ 서버 팜

  • 업무망/인터넷망 사용자

  • L2, L3 구간 네트워크 트래픽

장비 구성

  • 물리적으로 분리된 원거리 네트워크의 경우 Master- Probe 구성으로 분석 트래픽 수집 및 학습

  • 독립적인 다수의 네트워크의 경우 각각의 Master 장비를 Unified View 를 통해 통합 관리/관제 구성