다양한 외 · 내부 위협으로 부터 네트워크를 보호하고 정상적으로 유지하기 위한 사이버 면역 시스템

사람은 면역체계를 통해서 정상상태를 알고 있고, 이를 통해 스스로 아픈 곳을 인지 합니다. 인간 면역 시스템의 자가 학습 인텔리전스에서 영감을 얻은 이 새로운 접근법은 실시간으로 조직 내에서 ‘자아’를 학습 할 수 있는 초첨단 기술을 통해 제공되므로 다른 보안 제어를 우회하는 새로운 위협을 탐지 할 수 있습니다.

기대효과

Darktrace EIS (Enterprise Immune System)만의 특별함

  • 실시간으로 자가 학습

    모든 사용자/디바이스/네트워크에 대해 비지도 머신러닝 수행으로, 사전지식/룰/튜닝이 필요 없습니다.

  • 모든 위협 유형에 대한 탐지와 대응

    내부자 위협, 범죄자의 공격, 데이터 유출 및 조작, IoT 해킹 및 공급망 위협 등에 대한 탐지가 가능합니다.

  • 직접 설치형(On-Premise) 부터 Cloud형까지 방어 가능

    물리적/가상화 네트워크 및 Cloud, ICS, SaaS 모두 적용 가능합니다.

  • 100% 가시성

    전통적/비전통 IT환경 모두를 포함한 전체 네트워크에 대해 가시성을 제공하며, 실시간 및 재연 수사를 지원합니다.

  • 확장성

    최소 12명에서부터, 백만 디바이스가 넘는 환경까지 지원합니다.

“우리는 내부에서부터의 위협을 선제적으로 찾아낼 수 있는 기술이 필요했습니다. Darktrace의 인공지능은 이 문제를 해결함에 있어 기대 이상의 효과를 보여줬습니다. “

- 정보보호최고책임자(CISO), KB생명

Enterprise Immune System에 대해 궁금하신가요?

머신러닝과 AI알고리즘의 멋진 향연을 확인해보세요

주요특징

자세히 살펴보기

  • 3차원 위협정보 시각화 화면 제공

    이벤트의 발단 지점과 진행과정을 직관적으로 보여주므로 보안 분석가나 전문적인 지식 없이도 네트워크 상의 이상행위를 추적할 수 있습니다.

  • 머신러닝과 정교한 수학적 기법 적용

    다중 베이지안 접근 방식 및 위협 판별기를 포함한 4가지 엔진의 특수한 조합은 조직 전반에 걸쳐 이상행위를 정확하게 탐지해 낼 수 있는 원동력을 제공합니다.

  • 알려지지 않은 새로운 공격 기법에 의한 위협 탐지

    머신러닝 탐지 방식을 통해 완전히 새로운 공격이나 위협에도 사전 지식 없이 대응 할 수 있습니다.

  • 데이터 보호 정책

    고객이 보유하고 있는 데이터 센터 내에서만 작업을 하여, 데이터 센터 외부로 고객 데이터가 유출되지 않습니다.

  • 네트워크 복제를 통한 간편한 설치

    미가공 네트워크 트래픽(Raw Network traffic) 구간에서 스위치의 스팬 포트(Span port) 또는 인라인탭(Inline tap) 장비에 연결하여 사용 가능합니다.

솔루션 지원사양

  • DCIP-Z (특대형 플랫폼)
    지원성능: 최대 5Gbps
    디바이스: 최대 50,000 개
    커넥션(분당최대): 250,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 1 x 10/100/1000 BASE-T, 2 x 10 GBASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 2U
    사이즈 (in): 17.32" x 29.33" x 3.46"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-X2 (대형 플랫폼)
    지원성능: 최대 5Gbps
    디바이스: 최대 36,000 개
    커넥션(분당최대): 100,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 1 x 10/100/1000 BASE-T, 2 x 10 GBASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 2U
    사이즈 (in): 17.32" x 29.33" x 3.46"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-M (중형 플랫폼)
    지원성능: 최대 2Gbps
    디바이스: 최대 8,000 개
    커넥션(분당최대): 50,000 Connections
    모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
    모니터링포트(UTP): 3 x 10/100/1000 BASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 1U
    사이즈 (in): 17.32" x 29.33" x 1.73"
    전원: Dual 750W IEC 13C 120/240V
  • DCIP-S (소형 플랫폼)
    지원성능: 최대 300 Mbps
    디바이스: 최대 1,000개
    커넥션(분당최대): 2,000
    모니터링포트(UTP): 3 x 10/100/1000 BASE-T
    MGMT인터페이스: 1 x 10/100/1000 BASE-T
    Rack (19`)폼 팩터: 1U (half-depth)
    사이즈 (in): 17.32" x 14.57" x 1.73"
    전원: Single 260W IEC 13C 120/240V

고객 리소스

Darktrace EIS 서비스에 대해 더 자세히 알아보기

무엇이든 물어보세요

삼성SDS 솔루션 전문가가 도와드립니다.

고도화된 랜섬웨어 공격
pdf 다운로드
IoT 기반의 수족관을 통한 자료 우회유출
pdf 다운로드
생체 제어 시스템으로의 침투
pdf 다운로드
영상회의장비 해킹
pdf 다운로드