[차세대 보안 비전 2018 솔루션 리뷰] 다크트레이스
상태바
[차세대 보안 비전 2018 솔루션 리뷰] 다크트레이스
  • 데이터넷
  • 승인 2018.03.19 20:58
  • 댓글 0
이 기사를 공유합니다

인간 면역체계 차용한 사이버 면역 체계 완성…비지도학습 기법으로 학습기간 없이 이상행위 탐지

최근의 사이버 공격은 악성코드나 실행파일 없이 진행되며, 정상 사용자의 계정정보를 이용해 정상적인 접근으로 위장해 진행된다. 따라서 APT 방어 시스템이나 룰·패턴 기반 모니터링 시스템으로는 공격을 찾아낼 수 없다.

다크트레이스의 인공지능(AI) 기반 사이버 면역 시스템은 인간의 면역체계의 특징을 차용해 지능적으로 진행되는 공격을 탐지할 수 있다. 인간 면역체계는 건강한 상태를 학습하고 바이러스 침투 등 이상정황 발생 시 면역체계를 작동시켜 바이러스에 대응하도록 한다. 이와 마찬가지로 다크트레이스는 사용자·디바이스·네트워크의 일반성과 특이성을 학습하면서 정상 행위와 다른 이상행위를 찾아낸다.

다크트레이스 사이버 면역 시스템은 머신러닝 기술을 이용해 지속적으로 정상 상태를 학습하고 이상 행위를 분류하면서 진화한다. 사전 학습이 필요 없는 비지도 학습 방식을 이용하며, 실시간으로 흐르는 원시패킷을 분석해 이상행위를 찾아내며, 외부 인터넷 연결 없이도 자율적으로 분석한다.

다크트레이스는 1시간 이내에 모든 설치과정이 끝나며, 유입되는 트래픽을 영상과 자막을 통해 3D 기반 게임을 하듯이 분석할 수 있는 화면을 제공한다. 엔지니어들은 시스템 설정 변경 등의 번거로운 작업에 신경 쓰지 않고 분석에만 집중할 수 있다.

예를 들어 단 한 번도 접속한적 없는 PC가 접속 이력이 없는 IP에 비정상적인 시간에 비정상적인 주기로 접속 시도를 하고, 내부 SMB 서버에 접속해서 데이터를 다운로드/업로드 하는 등의 행위를 찾아낸다. 패킷 행위의 정상/비정상을 탐지하기 때문에 악성코드를 사용하지 않는 공격도 찾아낼 수 있으며, 룰이나 패턴이 없어도 즉시 이상행위를 감지할 수 있다.

다른 경계보안에서 걸러낸 트래픽을 분석해 API를 통해 공유하거나, SIEM과의 연동, 공식 어플리케이션을 통해 관리할 수 있는 툴을 제공한다.

알려지지 않은 위협을 탐지한다는 부분에서는 APT 솔루션과 모든 원시패킷을 본다는 부분에서는 포렌식과 유사해 보이지만, 사이버 면역 시스템은 악성코드가 없이 위협을 탐지하기 때문에 내부자에 의한 위협도 탐지할 수 있고, 사후에 위협을 돌아보는 것이 아니라 실시간으로 위협을 탐지한다는 부분에서 포렌식과 다르다.

다크트레이스의 사이버 면역 시스템은 전사 시스템의 위협 가시성을 확보할 수 있으며, 고급 분석 전문가 수준으로 지능형 위협을 탐지할 수 있어 보안조직의 업무를 크게 줄일 수 있다. 이 제품은 금융, 공공, 제조, 통신 등 주요 산업군에 공급돼 성공적으로 사용되고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.