보안관리/가시성

DARKTRACE

DARKTRACE

도입 배경

  • 제로 데이 공격
  • 내부에 의한 위협
  • Salesforc, Office365 대상 위협
  • 지능화된 스피어피싱 및 위장공격
  • AWS 및 Google Cloud의 잘못된 구성 및 설정오류
  • 산업 스파이 행위
  • 크립토마이닝, 비트코인 채굴 행위
  • 랜섬웨어, 기계의 속도 공격
  • 조용하고 은밀한 데이터 유출
  • 산업제어시설 및 SCADA 대상 공격

내부 보안 위협

새로운 접근 방법

Cyber AI Analyst

새로운 접근 방법

내부 디바이스 특성 이해

기술 아키텍처

Threat Visualizer를 통한 내부 보안 위협에 대한 직관적인 시각화

실제 탐지 사례

  • NAS서버로 대용량의 파일 업로드/다운로드
  • NAS서버로 다수의 로그인 실패
  • 내부 사용자들이 일반적으로 접속하지 않는 외부의 희귀한 사이트 접속
  • 외부로 대용량의 파일 업로드/다운로드
  • 내부망에 있는 컴퓨터의 외부 *.teamviewer.com 접속(원격 관리 프로그램)
  • 지능형 악성코드 및 랜섬웨어 최신 공격 움직임
  • 내부자 VDI로부터 20Gbyte가 넘는 집중적인 통신량
  • 해킹 되거나 백도어로 보이는 IoT/Printer 기기의 연결
  • 생체정보 스캐너 & 출입 카드 스캐너 등 물리 정보를 다루는 기기들의 이상행동
  • 폭넓은 데이터 분석 AI를 통해 편견(룰, 시나리오)없이 분석 가능

보안 솔루션에 대한 자세한 상담을 원하십니까?

상단으로 이동