다양한 외 · 내부 위협으로 부터 네트워크를 보호하고 정상적으로 유지하기 위한 사이버 면역 시스템

사람은 면역체계를 통해서 정상상태를 알고 있고, 이를 통해 스스로 아픈 곳을 인지 합니다. 인간 면역 시스템의 자가 학습 인텔리전스에서 영감을 얻은 이 새로운 접근법은 실시간으로 조직 내에서 ‘자아’를 학습 할 수 있는 초첨단 기술을 통해 제공되므로 다른 보안 제어를 우회하는 새로운 위협을 탐지 할 수 있습니다.

기대효과

Darktrace EIS (Enterprise Immune System)만의 특별함

  • 실시간으로 자가 학습

    모든 사용자/디바이스/네트워크에 대해 비지도 머신러닝 수행으로, 사전지식/룰/튜닝이 필요 없습니다.

  • 모든 위협 유형에 대한 탐지와 대응

    내부자 위협, 범죄자의 공격, 데이터 유출 및 조작, IoT 해킹 및 공급망 위협 등에 대한 탐지가 가능합니다.

  • 직접 설치형(On-Premise) 부터 Cloud형까지 방어 가능

    물리적/가상화 네트워크 및 Cloud, ICS, SaaS 모두 적용 가능합니다.

  • 100% 가시성

    전통적/비전통 IT환경 모두를 포함한 전체 네트워크에 대해 가시성을 제공하며, 실시간 및 재연 수사를 지원합니다.

  • 확장성

    최소 12명에서부터, 백만 디바이스가 넘는 환경까지 지원합니다.

  • “우리는 내부에서부터의 위협을 선제적으로 찾아낼 수 있는 기술이 필요했습니다. Darktrace의 인공지능은 이 문제를 해결함에 있어 기대 이상의 효과를 보여줬습니다. “

    - 정보보호최고책임자(CISO), KB생명 -

Enterprise Immune System에 대해 궁금하신가요?

머신러닝과 AI알고리즘의 멋진 향연을 확인해보세요

주요특징

자세히 살펴보기

  • 3차원 위협정보 시각화 화면 제공

    이벤트의 발단 지점과 진행과정을 직관적으로 보여주므로 보안 분석가나 전문적인 지식 없이도 네트워크 상의 이상행위를 추적할 수 있습니다.

  • 머신러닝과 정교한 수학적 기법 적용

    다중 베이지안 접근 방식 및 위협 판별기를 포함한 4가지 엔진의 특수한 조합은 조직 전반에 걸쳐 이상행위를 정확하게 탐지해 낼 수 있는 원동력을 제공합니다.

  • 알려지지 않은 새로운 공격 기법에 의한 위협 탐지

    머신러닝 탐지 방식을 통해 완전히 새로운 공격이나 위협에도 사전 지식 없이 대응 할 수 있습니다.

  • 데이터 보호 정책

    고객이 보유하고 있는 데이터 센터 내에서만 작업을 하여, 데이터 센터 외부로 고객 데이터가 유출되지 않습니다.

  • 네트워크 복제를 통한 간편한 설치

    미가공 네트워크 트래픽(Raw Network traffic) 구간에서 스위치의 스팬 포트(Span port) 또는 인라인탭(Inline tap) 장비에 연결하여 사용 가능합니다.

솔루션 지원사양

  • DCIP-Z (특대형 플랫폼)
    지원성능: 최대 5Gbps
    디바이스: 최대 50,000 개
    커넥션(분당최대): 250,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 1 x 10/100/1000 BASE-T, 2 x 10 GBASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 2U
    사이즈 (in): 17.32" x 29.33" x 3.46"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-X2 (대형 플랫폼)
    지원성능: 최대 5Gbps
    디바이스: 최대 36,000 개
    커넥션(분당최대): 100,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 1 x 10/100/1000 BASE-T, 2 x 10 GBASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 2U
    사이즈 (in): 17.32" x 29.33" x 3.46"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-M (중형 플랫폼)
    지원성능: 최대 2Gbps
    디바이스: 최대 8,000 개
    커넥션(분당최대): 50,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 3 x 10/100/1000 BASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 1U
    사이즈 (in): 17.32" x 29.33" x 1.73"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-S (소형 플랫폼)
    지원성능: 최대 300 Mbps
    디바이스: 최대 1,000개
    커넥션(분당최대): 2,000
    모니터링포트(UTP): 3 x 10/100/1000 BASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 1U (half-depth)
    사이즈 (in): 17.32" x 14.57" x 1.73"
    전원: Single 260W IEC 13C 120/240V

고객 리소스

Darktrace EIS 서비스에 대해 더 자세히 알아보기

관련 오퍼링

더 많은 보안 오퍼링에 대해 더 알아보세요

AMS

최적의 APT 검역시스템을 통해 침해사고를 예방할 수 있습니다.

SentinelOne

사이버 공격의 시작점인 엔드포인트의 이벤트를 가시화하고 분석, 대응, 치료하여 지능화된 사이버 위협으로부터 정보자산을 보호하세요.

기업 내부정보 오남용 모니터링

빅데이터 플랫폼 기반으로 개인정보 및 중요정보에 대한 사용 흐름에 대한 통합 가시성을 확보하고 시나리오 기반 탐지를 통해 보안사고 예방과 기업 경쟁력 강화에 기여합니다.

ESCORT

ESCORT는 20년 Know-How를 바탕으로 정보유출을 방지하고 취약점을 효과적으로 관리할 수 있습니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.

Cylance CylancePROTECT

AI기반 차세대 엔드포인트 보안솔루션으로서 머신러닝을 통해 알려지지 않은 신/변종 악성코드까지도 실행전에 차단하여 대규모 악성코드 피해를 사전에 예방 할 수 있습니다.

Rapid7 Nexpose/Metasploit/AppSpider

취약점 진단 통합관리 솔루션으로서 내부 IT 자산의 보안취약점을 점검하고 위협에 대한 근본적인 해법과 우선순위를 결정 한 후 대응 방안을 제시합니다.

FPMS

방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.

관련 오퍼링

더 많은 보안 오퍼링에 대해 더 알아보세요

무엇이든 물어보세요

삼성SDS 솔루션 전문가가 도와드립니다.

pdf 다운로드
금융서비스 업체에서 발생하는 랜섬웨어 공격을 신속하고 효과적으로 무력화 할 수 있습니다.
pdf 다운로드
게임 및 엔터테인먼트 업체 내 설치된 IoT 인프라를 통해 발생되는 대량의 데이터 유출을 탐지합니다.
pdf 다운로드
대형 제조계열사 지문스캐너의 취약점을 대상으로 하는 장악/침투 시도를 탐지할 수 있습니다.
pdf 다운로드
리테일 업체 등의 영상회의 시, 영상회의 장비를 이용하여 외부로 자료를 전송하려는 해킹시도를 탐지할 수 있습니다.