다양한 외 · 내부 위협으로 부터 네트워크를 보호하고 정상적으로 유지하기 위한 사이버 면역 시스템

사람은 면역체계를 통해서 정상상태를 알고 있고, 이를 통해 스스로 아픈 곳을 인지 합니다. 인간 면역 시스템의 자가 학습 인텔리전스에서 영감을 얻은 이 새로운 접근법은 실시간으로 조직 내에서 ‘자아’를 학습 할 수 있는 초첨단 기술을 통해 제공되므로 다른 보안 제어를 우회하는 새로운 위협을 탐지 할 수 있습니다.

기대효과

Darktrace EIS (Enterprise Immune System)만의 특별함

  • 실시간으로 자가 학습

    모든 사용자/디바이스/네트워크에 대해 비지도 머신러닝 수행으로, 사전지식/룰/튜닝이 필요 없습니다.

  • 모든 위협 유형에 대한 탐지와 대응

    내부자 위협, 범죄자의 공격, 데이터 유출 및 조작, IoT 해킹 및 공급망 위협 등에 대한 탐지가 가능합니다.

  • 직접 설치형(On-Premise) 부터 Cloud형까지 방어 가능

    물리적/가상화 네트워크 및 Cloud, ICS, SaaS 모두 적용 가능합니다.

  • 100% 가시성

    전통적/비전통 IT환경 모두를 포함한 전체 네트워크에 대해 가시성을 제공하며, 실시간 및 재연 수사를 지원합니다.

  • 확장성

    최소 12명에서부터, 백만 디바이스가 넘는 환경까지 지원합니다.

  • “우리는 내부에서부터의 위협을 선제적으로 찾아낼 수 있는 기술이 필요했습니다. Darktrace의 인공지능은 이 문제를 해결함에 있어 기대 이상의 효과를 보여줬습니다. “

    - 정보보호최고책임자(CISO), KB생명 -

Enterprise Immune System에 대해 궁금하신가요?

머신러닝과 AI알고리즘의 멋진 향연을 확인해보세요

주요특징

자세히 살펴보기

  • 3차원 위협정보 시각화 화면 제공

    이벤트의 발단 지점과 진행과정을 직관적으로 보여주므로 보안 분석가나 전문적인 지식 없이도 네트워크 상의 이상행위를 추적할 수 있습니다.

  • 머신러닝과 정교한 수학적 기법 적용

    다중 베이지안 접근 방식 및 위협 판별기를 포함한 4가지 엔진의 특수한 조합은 조직 전반에 걸쳐 이상행위를 정확하게 탐지해 낼 수 있는 원동력을 제공합니다.

  • 알려지지 않은 새로운 공격 기법에 의한 위협 탐지

    머신러닝 탐지 방식을 통해 완전히 새로운 공격이나 위협에도 사전 지식 없이 대응 할 수 있습니다.

  • 데이터 보호 정책

    고객이 보유하고 있는 데이터 센터 내에서만 작업을 하여, 데이터 센터 외부로 고객 데이터가 유출되지 않습니다.

  • 네트워크 복제를 통한 간편한 설치

    미가공 네트워크 트래픽(Raw Network traffic) 구간에서 스위치의 스팬 포트(Span port) 또는 인라인탭(Inline tap) 장비에 연결하여 사용 가능합니다.

솔루션 지원사양

  • DCIP-Z (특대형 플랫폼)
    지원성능: 최대 5Gbps
    디바이스: 최대 50,000 개
    커넥션(분당최대): 250,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 1 x 10/100/1000 BASE-T, 2 x 10 GBASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 2U
    사이즈 (in): 17.32" x 29.33" x 3.46"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-X2 (대형 플랫폼)
    지원성능: 최대 5Gbps
    디바이스: 최대 36,000 개
    커넥션(분당최대): 100,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 1 x 10/100/1000 BASE-T, 2 x 10 GBASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 2U
    사이즈 (in): 17.32" x 29.33" x 3.46"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-M (중형 플랫폼)
    지원성능: 최대 2Gbps
    디바이스: 최대 8,000 개
    커넥션(분당최대): 50,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 3 x 10/100/1000 BASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 1U
    사이즈 (in): 17.32" x 29.33" x 1.73"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-S (소형 플랫폼)
    지원성능: 최대 300 Mbps
    디바이스: 최대 1,000개
    커넥션(분당최대): 2,000
    모니터링포트(UTP): 3 x 10/100/1000 BASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 1U (half-depth)
    사이즈 (in): 17.32" x 14.57" x 1.73"
    전원: Single 260W IEC 13C 120/240V

고객 리소스

Darktrace EIS 서비스에 대해 더 자세히 알아보기

관련 오퍼링

더 많은 보안 오퍼링에 대해 더 알아보세요

STORM AI for Web

AI를 활용하여 웹사이트 공격을 탐지하는 보안 솔루션입니다. 진화하는 공격 기법으로부터 웹사이트를 안전하게 보호하세요.

EAMS

클라우드에서 온프라미스까지 다양한 IT환경의 시스템 계정관리 및 접근을 단일화된 접속 환경으로 자동화하고 귀사의 IT시스템을 신속하고 간편하게 운영할 수 있도록 지원합니다.

AMS

지능적 공격으로부터 내부 자산을 보호하기 위해 악성코드의 다각적 분석을 통한 위협행위의 시도 및 확산 방지가 필요합니다. APT공격에 체계적인 기술과 신속한 대응 프로세스를 통해 기업의 자산을 보호하세요.

SentinelOne

인공지능 기술을 활용하여 위협 수명주기의 모든 단계에서 다양한 유형의 공격으로부터 엔드포인트를 방어하는 보안솔루션 입니다. 학습된 인사이트를 기반으로 더 빠르고 확실하게 위협에 대응하세요.

기업 내부정보 오남용 모니터링

빅데이터 기반의 시나리오 및 행동패턴 분석으로 기업 내부정보 사용 이상징후 탐지 서비스를 제공합니다.기업 내부정보 사용을 상시 모니터링하고 이상징후를 포착하여 조기경보를 발령하고 감시함으로써, 정보유출을 사전에 차단하세요.

ESCORT

엔드포인트를 통한 다양한 정보유출 경로와 보안취약점을 효과적으로 통제 및 관리하여 전반적인 엔드포인트 보안 수준을 강화하는 보안 솔루션입니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.

Rapid7 Nexpose / Metasploit / AppSpider

취약점 진단 통합관리 솔루션으로서 내부 IT 자산의 보안취약점을 점검하고 위협에 대한 근본적인 해법과 우선순위를 결정 한 후 대응 방안을 제시합니다.

FPMS

방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.

관련 오퍼링

더 많은 보안 오퍼링에 대해 더 알아보세요

무엇이든 물어보세요

삼성SDS 솔루션 전문가가 도와드립니다.

pdf 다운로드
금융서비스 업체에서 발생하는 랜섬웨어 공격을 신속하고 효과적으로 무력화 할 수 있습니다.
pdf 다운로드
게임 및 엔터테인먼트 업체 내 설치된 IoT 인프라를 통해 발생되는 대량의 데이터 유출을 탐지합니다.
pdf 다운로드
대형 제조계열사 지문스캐너의 취약점을 대상으로 하는 장악/침투 시도를 탐지할 수 있습니다.
pdf 다운로드
리테일 업체 등의 영상회의 시, 영상회의 장비를 이용하여 외부로 자료를 전송하려는 해킹시도를 탐지할 수 있습니다.