세계 최고의 Cyber AI
클라우드 네이티브
다크트레이스는 머신러닝을 활용하여 내부 네트워크에서 발생하는 위협 및 이상행위 뿐만
아니라 기존의 보안 시스템에서 탐지하지 못하는 알려지지 않은 공격에 대하여 비지도학습
및 확률 기반으로 실시간 탐지 및 분석 합니다.
-
이메일
Sass
클라이언트
-
클라우드
네트워크
-
OT
IoT
주요기능
AI기술 기반의 위협 탐지 및 분석 시스템을 통해 사이버 범죄의 위협을 탐지하고 사전 예방할 수 있습니다.
Enterprise Immune System - 자가 학습 방식의 위협 탐지
역동적 업무 환경 전반에서 예측하기 어려운 사이버 위협을 발견
클라우드, SaaS, 엔드포인트, IoT 및 네트워크 전반의 통합 보기
제로데이 공격, 랜섬웨어 및 내부자 위협 등 위협의 전체 범위 탐지
원활한 배포를 통해 자가 학습을 수행하여 몇 시간 내에 결과 도출
Industrial Immune System - 자가 학습 방식의 ICS 위협 탐지
새로운 공격, 내부자 위협 및 운영 위험을 탐지
정해진 기준이나 조정 불필요
ICS 프로토콜 및 기술과 무관
OT, IT 및 IIoT 전체 시각화
Cyber AI Analyst - AI 조사
Darktrace 가 탐지하는 모든 위협을 자동으로 조사
분석 전문가의 행동을 모방하여 사고의 우선순위 지정
보고서를 작성하여 보안 팀이 즉시 대응할 수 있도록 지원
분류 시간을 최대 92% 단축
Antigena Email - 자율 대응
AI를 활용해 이메일 ‘발신자 파악’
다른 툴이 놓치는 악성 이메일 무력화
스피어 피싱 및 위장 공격 포착
클라우드 네이티브 방식으로 몇 분만에 설치 가능
Antigena Network - 자율 대응
정밀한 대응을 수행하여 몇 초만에 위협 차단
사고 발생 중에도 ‘정상’ 패턴을 실행하여 정상적인 운영 유지
보안 팀이 대응 시간을 확보하고 전략적 업무를 우선하도록 지원
클라우드, SaaS 및 기존 네트워크 전반에서 동작
Darktrace Mobile App 을 통해 언제 어디서나 제어
Antigena SaaS - 자율 대응
클라우드 및 협업 도구에서 예측할 수 없는 공격 무력화
동적 클라우드 계정 사용에 대한 ‘인간을 이해하는’ 자가학습 인공지능 기반의 의사 결정
악성 행위가 종결되기 이전, 인간의 조치보다 빠른 반응
정상 비지니스 허용 간의 정확한 조치
특장점
-
3차원 위협정보 시각화 화면
이벤트의 발단 지점과 진행과정을 직관적으로 보여주므로 보안 분석가나 전문적인 지식 없이도 네트워크 상의 이상행위를 추적할 수 있습니다.
-
머신러닝과 정교한 수학적 기법 적용
다중 베이지안 접근 방식 및 위협 판별기를 포함한 4가지 엔진의 특수한 조합은 조직 전반에 걸쳐 이상행위를 정확하게 탐지해 낼 수있는 원동력을 제공합니다.
-
알려지지 않은 새로운 공격 기번에 의한 위협 탐지
머신러닝 탐지 방식을 통해 완전히 새로운 공격이나 위협에도 사전 지식 없이 대응 할 수 있습니다.
-
데이터 보호 정책
고객이 보유하고 있는 데이터 센터 내에서만 작업을 하여, 데이터 센터 외부로 고객 데이터가 유출되지 않습니다.
-
네트워크 복제를 통한 간편한 설치
미가공 네트워크 트래픽(Raw Network traffic) 구간에서 스위치의 스팬 포트(Span port) 또는 인라인탭(Inline tap) 장비에 연결하여 사용 가능합니다.
아키텍처
제공 형식
클라우드 센서 & VTAP
API & 커넥터
어플라이언스
확장성
수백만 개 디바이스
수백만 개 연결
수백 기가바이트(GB)
연동
사전 구축된 통합 기능
개방형 API
STIX/TAXII
Darktrace Mobile App
제품 구성도
구성 방안
네트워크에 영향이 없는 Out-Of-Path 구성
Ovation 계정 연동 (1:1 또는 1:N)
사용자별 2차 인증 수행
사용자별 권한 부여 (Operator & Engineer)
관제 대상
내부 서버 팜
인터넷망/DMZ 서버 팜
업무망/인터넷망 사용자
L2, L3 구간 네트워크 트래픽
장비 구성
물리적으로 분리된 원거리 네트워크의 경우 Master- Probe 구성으로 분석 트래픽 수집 및 학습
독립적인 다수의 네트워크의 경우 각각의 Master 장비를 Unified View 를 통해 통합 관리/관제 구성