다크트레이스 (DarkTrack)
-
다크트레이스 (DarkTracs) 란?
다크트레이스는 영국 캠브리지 대학의 세계적인 수학교수들과 머신러닝 전문가들, 영국 정보기관의 보안 전문가 및 풍부한 경험을 갖춘 기술진, 소프트웨어 연구진들이 참여하고 있는 기술기업으로, 발전된머신러닝과 수학적 기법을 이용해 사이버 공간에 존재하는 새로운 형태의 위협을 찾아냅니다. 위협 행위를 사전에 정의 내리고, 새로운 공격기법과 인지하지 못한 위협도 유연하고 빠르게, 그리고 자동으로 정보를 모델링하고 클러스터링 하도록 도와줍니다. 이를 통해 비정상적이고 수상한 영역을 능동적으로 보여줘 보안조사를 곧바로 착수할 수 있습니다. 또한 시스템·네트워크 이상행위를 수학적으로 감지하며, 지속적으로 정상행위를 학습하고, 내 · 외부 위협을 탐지합니다.
- 제품소개
- 주요기능
- 시스템 구성도
Enterprise Immune System 이란?
기업 비즈니스를 구성하는 NW기반의 학습
• 네트워크 환경 및 구성에 대한 자동화된 분석
• 효과적인 정상행위 모델링을 위한 다차원 기준
유기적으로 진화하는 면역체계 구성
• 기업 고유의 체계를 반영하기 위한 비지도 학습
(Unsupervised Machine Learning)
• 변화하는 환경에 발맞추기 위한 지속적 모델링
(Recursive Bayesian Estimation)
새로운 위협에 대한 최적의 탐지/대응체계
• Rule, Signature 없이 보안 이상행위 자동분류
• 3D 가시화 재현 및 모니터링, 상세 정밀분석
솔루션 아키텍처
대상 네트워크 환경 분석 수행
- 내부/외부 트래픽 플로우(서브넷) 분석
- 온라인 디바이스 자동 식별/클러스터링
- 애플리케이션 프로토콜 분석
350가지 이상의 학습기준 추출
- 효율적인 머신러닝을 위해 다양한 학습기준이 필요
- 개별 학습기준(Metric)에 상응하는 메타데이터 추출
자동화된 정상모델 학습 수행
- 사용자/디바이스/네트워크에 대해 모델링
- 설치 시점부터 지속적으로 학습 및 모델 반영
- 관리자의 개입이 전혀 없음
250+ 이상행위 및 위협 자동분류/감지
- 이상 접속 및 파일 다운로드
- 컴플라이언스 위반 (정보유출, SNS 等)
- 악성코드 및 악성 SW 감염
- 내부 사용자 이상행위
- 외부에서의 공격 等
3D 시각화를 통한 높은 가시성 제공
- 탐지된 이상행위 및 위협에 대해 전체 네트워크에서의
현황을 쉽게 표현
- 타임 트래블링 기능을 통해 이벤트 발생 전후의 상황을
확인/분석 가능
사후분석을 지원하는 전문기능 제공
- Raw PCAP파일 별도저장/조회 가능
- 탐지된 위협에 대한 신속한 분석을 위한 원클릭 이벤트
분석기능 제공
- 분석시 자주 사용되는 도구 탑재
계층적 어플라이언스 구조회사의 규모 및 구조에 맞는 다양한 구성가능- Darktrace Unified View Server대규모의 통합된 네트워크 view 및 분석
- Darktrace Master ApplianceProbe들의 데이터를 취합 / 분석 / view제공
- Darktrace Probe데이터 수집
- Darktrace vSensor가상환경에서의 데이터 수집 SW
