기업 전반에서 사이버 위협 탐지 및 분류
DARKTRACE는 알려지지 않은 위협 탐지에 가장 효과적인 인공지능 보안 솔루션입니다. 이상 행위를 사전에 정의하고 이미 알려진 공격에 대한 정보를 기반으로 위협을 막아내는 방식은 빠르게 진화하는 위협에 대응하는 데 한계가 있습니다. Darktrace는 악의적인 활동에 대하여 사전에 정의하지 않습니다. 머신러닝 및 인공지능 알고리즘을 통해 네트워크 상의 모든 시스템의 행동 패턴을 스스로 학습하여 터득한 정상 패턴을 기준으로 이상 행위를 탐지합니다. 사용 패턴의 작은 변화도 감지할 수 있어 외부 침입에 의한 정보 탈취나 악성코드 감염은 물론, 불만을 품은 직원이나 근무 태만으로 발생할 수 있는 내부 위협까지도 찾아낼 수 있습니다.
DARKTRACE 제품군
DARKTRACE Enterprise
DARKTRACE Industrial
DARKTRACE Cloud
DARKTRACE SaaS
Enterprise Immune System
실시간으로 위협을 탐지하고 차단하는 엔터프라이즈 면역 시스템은 세계에서 가장 진보된 머신러닝 기술입니다. 인간의 면역 시스템에서 영감을 받은 이 기술은 머신러닝 및 인공지능 알고리즘을 통해 스스로 터득한 시스템의 정상 상태를 기준으로 이상 행위를 탐지합니다. 데이터가 축적될수록 추정 확률을 높이는 수학적 접근 방식 (Recursive Bayesian Estimation)을 통해 슈퍼컴퓨터 없이도 네트워크 상의 모든 시스템의 행동 패턴을 학습할 수 있습니다.
Threat Visualizer
Darktrace Enterprise는 탐지된 위협 정보를 Threat Visualizer를 통해 3D 그래픽으로 시각화하여 보여 줍니다. 이는 보안 전문가 뿐만 아니라 임직원들도 네트워크 상의 이상 행위를 직관적으로 확인하고 분석할 수 있도록 합니다. 이상 행위가 시작될 경우 발생하는 인련의 이벤트들을 재생함으로써 이벤트가 남긴 의심 행위들을 쉽게 추적할 수 있습니다. 또한 좀 더 깊이 있는 분석을 위해 Wireshark와 같이 포렌식 분석을 할 수 있는 네트워크 패킷 다운로드 기능도 제공합니다.
인공지능과 머신러닝
Darktrace의 인공지능 플랫폼은 비지도 기반의 머신러닝을 사용합니다. 네트워크 상의 대규모 데이터를 분석한 수십억개의 확률에 기반한 계산으로 이미 알려진 위협에 대한 정보에 의존하지 않고 데이터를 독립적으로 분류하여 이상 행동을 탐지합니다. Darktrace의 인공지능은 전 세계 수천개의 조직이 모든 종류의 위협을 식별하고 대응할 수 있도록 지원하는 검증되고 확장 가능하며 가장 정확한 인공 지능 플랫폼입니다.
EIS의 고도화된 사이버 보안 관제의 고도화
- 기존 제품에서 탐지 불가능했던 위협 대응 및 관제 가능
- 사용자, 디바이스 네트워크의 이상행위에 대한 실시간 탐지
네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보
- 침해사고 대응시 플로우 데이터를 활용한 이벤트의 시각화 및 재연
- DPI 지원을 통한 포렌식 분석 활용 가능
- 신규 위협의 탐지 및 분석을 위한 SIEM의 가용성 강화
- 기존 관리 범위에서 벗어나 있던 위협 모델의 제시로 SIEM의 상관분석
범위 확대 및 신뢰도 향상
- BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화