DarkTrace Security Solution
소개
다양한 외부/내부 위협으로부터 네트워크를 보호하고 정상적으로 유지하기 위한 사이버 면역 시스템입니다.
주요 기능
- 고도의 머신러닝 기법과 수학적 모델링을 이용한 자율학습 기반의 이상행위 탐지
- 자가학습 결과를 통해 “행위패턴 모델”을 생성함으로써 미세한 행위 현화라도 탐지
- 위협 시각화 솔루션에 의해 발현되고 상화연동 3D 인터페이스로 디자인 되어 변경적인 행위를 조사
- 위협이 발행할 경우 실시간 경고 작동
- 인프라에 영향을 주지 않으면서 1시간 내 네트워크에 적용
주요 기술
사람의 면역체계를 통해서 정상상태를 알고 있고, 이를 통해 스스로 아픈 곳을 인지 합니다. 인간 면역 시스템의 자가 학습 인텔리전스에서 양감을 얻은 이 새로운 접근법은 실시간으로 조직 내에서 ‘자아’를 학습 할 수 있는 초첨단 기술을 통해 제공되므로 다른 보안 제어를 우회하는 새로운 위협을 탐지 할 수 있습니다. DarkTrace는 동일한 논리를 엔터프라이즈 환경에 적용합니다. Enterprise Immune System 기술은 모든 네트워크, 장치 및 개별 사용자의 삶의 패턴을 반복적으로 학습하여 진행중인 위협을 나타내는 미세한 편차를 찾기 위해 이 정보를 상호 연관 시킵니다.
DarkTrace 특장점
| 구분 | 특장점 |
|---|---|
| 머신러닝과 수학적 기반들 |
|
| 보완적 테크놀러지 |
|
| 위협 시각화 |
|
| 다크트레이스 안티제나 |
|
모델 소개 및 분석
| 구분 | DCIP-S | DCIP-M | DCIP-X2 |
|---|---|---|---|
| 폼팩터 | 1U (Half-Depth) | 1U | 2U |
| Rack 지원 규격 | 19 inch | 19 inch | 19 inch |
| 지원 네트워크 | Max 300Mbps | Max 2Gbps | Max 5Gbps |
| 지원 디바이스 | Up to 1,000 | Up to 8,000 | Up to 36,000 |
| 최대 연결 수(분당) | 2,000 conns./min | 50,000 conns./min | 100,000 conns./min |
| 전원 | Single 260W IEC13C 120/240V |
Dual 750W IEC13C 120/240V |
Dual 750W IEC13C 120/240V |
| DarkTrace | APT Solution | Network Forensic & Log Analysis |
|
|---|---|---|---|
| 위협 영역 | 내부+외부 | 외부 | 내부+외부 |
| 위협 종류 | 모든 이상 행위 | 악성코드 | 알려진 위협 |
| 탐지 기반 기술 | 자동화된 머신러닝 | 가상 샌드박스 | 사람의 지식 및 규칙 |
| 운영 노력 | 낮음 | 높음 | 높음 |
| 상세 분석 | 딥 패킷 분석 | 코드 리버싱 | 딥 패킷 분석/SQL |
| 데이터 흐름 가시성 | 3D 기반의 100% 가시성 | 없음 | 제한적 가시성 |
| 실시간 탐지 | 실시간 | 수분 ~ 수시간 | 수시간 ~ 수일 |
| 도입 및 운영 비용 | 중 | 중 | 상 |