Darktrace EIS

AI기술을 통해 사이버범죄의 발생을 탐지하고 사전예방

다양한 외 · 내부 위협으로 부터 네트워크를 보호하고 정상적으로 유지하기 위한 사이버 면역 시스템

사람은 면역체계를 통해서 정상상태를 알고 있고, 이를 통해 스스로 아픈 곳을 인지 합니다. 인간 면역 시스템의 자가 학습 인텔리전스에서 영감을 얻은 이 새로운 접근법은 실시간으로 조직 내에서 ‘자아’를 학습 할 수 있는 초첨단 기술을 통해 제공되므로 다른 보안 제어를 우회하는 새로운 위협을 탐지 할 수 있습니다.

주요 서비스

AI기술 기반의 위협 탐지 및 분석 시스템을 통해 사이버 범죄의 위협을 탐지하고 사전 예방할 수 있습니다

실시간으로 자가 학습
모든 사용자/디바이스/네트워크에 대해 비지도 머신러닝 수행으로, 사전지식/룰/튜닝이 필요 없습니다.
모든 위협 유형에 대한 탐지와 대응
내부자 위협, 범죄자의 공격, 데이터 유출 및 조작, IoT 해킹 및 공급망 위협 등에 대한 탐지가 가능합니다.
직접 설치형(On-Premise) 부터 Cloud형까지 방어 가능
물리적/가상화 네트워크 및 Cloud, ICS, SaaS 모두 적용 가능합니다.
100% 가시성
전통적/비전통 IT환경 모두를 포함한 전체 네트워크에 대해 가시성을 제공하며, 실시간 및 재연 수사를 지원합니다.
확장성
최소 12명에서부터, 백만 디바이스가 넘는 환경까지 지원합니다.

01

04

소개 동영상

Enterprise Immune System에 대해 궁금하신가요?
머신러닝과 AI알고리즘의 멋진 향연을 확인해보세요
동영상 보기

특장점

3차원 위협정보 시각화 화면 제공
이벤트의 발단 지점과 진행과정을 직관적으로 보여주므로 보안 분석가나 전문적인 지식 없이도 네트워크 상의 이상행위를 추적할 수 있습니다.
머신러닝과 정교한 수학적 기법 적용
다중 베이지안 접근 방식 및 위협 판별기를 포함한 4가지 엔진의 특수한 조합은 조직 전반에 걸쳐 이상행위를 정확하게 탐지해 낼 수 있는 원동력을 제공합니다.
알려지지 않은 새로운 공격 기법에 의한 위협 탐지
머신러닝 탐지 방식을 통해 완전히 새로운 공격이나 위협에도 사전 지식 없이 대응 할 수 있습니다.
데이터 보호 정책
고객이 보유하고 있는 데이터 센터 내에서만 작업을 하여, 데이터 센터 외부로 고객 데이터가 유출되지 않습니다.
네트워크 복제를 통한 간편한 설치
미가공 네트워크 트래픽(Raw Network traffic) 구간에서 스위치의 스팬 포트(Span port) 또는 인라인탭(Inline tap) 장비에 연결하여 사용 가능합니다.

테스티모니얼

- "우리는 내부에서부터의 위협을 선제적으로 찾아낼 수 있는 기술이 필요했습니다. Darktrace의 인공지능은 이 문제를 해결함에 있어 기대 이상의 효과를 보여줬습니다."
- 정보보호최고책임자(CISO), KB생명

00

활용예시

고도화된 랜섬웨어 공격

금융서비스업체에 발생한 랜섬웨어 공격을 33초 만에 무력화

다운로드
IoT 기반의 수족관을 통한 자료 우회유출

엔터테인먼트사에 발생한 10GB의 데이터 유출을 탐지

다운로드
생체 제어 시스템으로의 침투

대형 제조계열사의 지문스캐너에 취약점 공격으로 장악/침투 탐지

다운로드
영상회의장비 해킹

리테일 업체의 영상회의장비가 해킹되어, 외부로 자료전송을 탐지

다운로드

솔루션 지원사양

권장사양

DCIP-Z (특대형 플랫폼)
- 지원성능: 최대 5Gbps
- 디바이스: 최대 50,000 개
- 커넥션(분당최대): 250,000 Connections
- 모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
- 모니터링포트(UTP): 1 x 10/100/1000 BASE-T, 2 x 10 GBASE-T
- MGMT인터페이스: 1 x 10/100/1000 BASE-T
- Rack (19`)폼 팩터: 2U
- 사이즈 (in): 17.32" x 29.33" x 3.46"
- 전원: Dual 750W IEC 13C 120/240V
DCIP-X2 (대형 플랫폼)
- 지원성능: 최대 5Gbps
- 디바이스: 최대 36,000 개
- 커넥션(분당최대): 100,000 Connections
- 모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
- 모니터링포트(UTP): 1 x 10/100/1000 BASE-T, 2 x 10 GBASE-T
- MGMT인터페이스: 1 x 10/100/1000 BASE-T
- Rack (19`)폼 팩터: 2U
- 사이즈 (in): 17.32" x 29.33" x 3.46"
- 전원: Dual 750W IEC 13C 120/240V
DCIP-M (중형 플랫폼)
- 지원성능: 최대 2Gbps
- 디바이스: 최대 8,000 개
- 커넥션(분당최대): 50,000 Connections
- 모니터링포트(SFP+): 2 x 10Gbe/1Gbe SFP+
- 모니터링포트(UTP): 3 x 10/100/1000 BASE-T
- MGMT인터페이스: 1 x 10/100/1000 BASE-T
- Rack (19`)폼 팩터: 1U
- 사이즈 (in): 17.32" x 29.33" x 1.73"
- 전원: Dual 750W IEC 13C 120/240V
DCIP-S (소형 플랫폼)
- 지원성능: 최대 300 Mbps
- 디바이스: 최대 1,000개
- 커넥션(분당최대): 2,000
- 모니터링포트(UTP): 3 x 10/100/1000 BASE-T
- MGMT인터페이스: 1 x 10/100/1000 BASE-T
- Rack (19`)폼 팩터: 1U (half-depth)
- 사이즈 (in): 17.32" x 14.57" x 1.73"
- 전원: Single 260W IEC 13C 120/240V

리소스

관련 오퍼링

보안 솔루션에 대해 더 알아보세요

EAMS
클라우드에서 온프라미스까지 다양한 IT환경의 시스템 계정관리 및 접근을 단일화된 접속 환경으로 자동화하고 귀사의 IT시스템을 신속하고 간편하게 운영할 수 있도록 지원합니다.
자세히 보기

FPMS
방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.
자세히 보기

SDBE
검증된 보안성으로 데이터를 보호하는 기업용 데이터 암호화 솔루션입니다. 다양한 클라우드 및 온프라미스 환경에서 발생하는 데이터 유출과 해킹 등의 위협으로부터 개인정보와 중요데이터를 안전하게 보호하세요.
자세히 보기

AMS
지능적 공격으로부터 내부 자산을 보호하기 위해 악성코드의 다각적 분석을 통한 위협행위의 시도 및 확산 방지가 필요합니다. APT공격에 체계적인 기술과 신속한 대응 프로세스를 통해 기업의 자산을 보호하세요.
자세히 보기

Endpoint Security Platform
엔드포인트를 통한 다양한 정보유출 경로와 보안취약점을 효과적으로 통제 및 관리하여 전반적인 엔드포인트 보안 수준을 강화하는 보안 솔루션입니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.
자세히 보기