Darktrace Enterprise

엔터프라이즈 전반에서 사이버 위협 탐지 및 분류

Darktrace Enterprise는 Darktrace의 대표적인 AI 사이버 보안 솔루션입니다. 실시간 위협 탐지, 네트워크 시각화 및 고급 조사 기능을 단일 통합 시스템에 결합해 쉽고 빠르게 설치할 수 있습니다.

Darktrace Enterprise는 독보적인 머신 러닝 및 AI 알고리즘을 통해, 원시 네트워크 트래픽을 수동적으로 분석하여 조직 내 모든 사용자, 디바이스 및 서브넷의 다양한 '정상' 상태를 파악합니다. 어떤 활동이 '악성'인지 아닌지를 미리 안다고 간주할 필요 없이 Darktrace Enterprise는 독립적인 학습을 통해 중대한 비정상 행위를 탐지하고, 알아채기 힘든 내부자 위협과 조용히 느리게 진행되는 공격, 그리고 랜섬웨어와 같은 자동화된 바이러스에 이르기까지 새롭게 등장하는 위협을 조직에 알립니다.

Darktrace Enterprise는 설치 시간이 매우 짧으며, 초기 배포에 걸리는 시간은 보통 최대 1시간입니다. 설치가 끝나면 즉시 Darktrace 기술이 학습을 시작해 몇 시간에서 며칠 내에 결과를 도출합니다. 시스템이 자가 학습을 통해 새로운 환경과 사용자 행위 또는 비즈니스 트렌드에 맞춰 적응하므로 수동 구성이나 조정이 필요 없습니다.

Darktrace는 사이버 보안을 위한 인공지능 분야에서 세계적 우위를 점하고 있어, 새로운 위협과 비정상적인 사이버 사고 탐지에 가장 효과적이고 검증된 솔루션을 제공하고 있습니다. Darktrace Enterprise는 위협이 나타날 때마다 이를 실시간으로 탐지해 신속히 차단하고 해결합니다.

주요 이점
  • 자가 학습
  • 새로운 정보에 맞춰 지속적으로 조정
  • 피해 발생 전에 위협 탐지
  • 실시간 및 회귀적 위협 분석
  • 직접 설치형(on-premise) 네트워크, 가상화된 환경, 클라우드 및 SaaS 전반에서 동작
  • 한 시간 내에 설치
Darktrace는 인공지능(AI)을 활용한 뛰어난 기술로 시장을 주도하고 있습니다.
Ovum
Darktrace 위협 보고서 2018

Darktrace Industrial

산업용 네트워크에 대한 실시간 위협 탐지 및 100% 가시성

Darktrace Industrial은 SCADA 시스템과 같은 OT 환경과 IT 네트워크에서 모두 사이버 위협 및 잠재적 취약점을 탐지하기 위해 특별히 개발된 사이버 인공지능(AI) 보안 기술입니다. 이는 산업용 및 엔터프라이즈 네트워크 전반에서 실시간 가시성을 제공하므로, 보안 전문가가 시스템 전체를 감시하고 사이버 위협이 나타나면 이를 차단할 수 있습니다.

Darktrace의 핵심 AI 기술로 지원되는 Darktrace Industrial은 OT와 IT 전반에서 네트워크 트래픽을 수동적으로 모니터링하고, 시스템 내에서 모든 사용자를 위한 ‘행위 패턴’과 디바이스 및 컨트롤러를 자동으로 모델링하는 방식으로 동작합니다. 이러한 방식으로 ‘정상적인’ 행위를 학습하면 잠재적 문제나 사이버 위협을 아주 초기 단계에서 식별할 수 있으며, 위기로 확산되거나 중대한 피해가 초래되기 전에 이를 막을 수 있습니다.

중요한 것은 Darktrace Industrial의 자가 학습 방식을 통해, 전용 프로토콜 또는 산업별 애플리케이션의 유형에 상관없이 ‘정상적인’ 행위를 학습할 수 있다는 사실입니다. 수동 조정, 맞춤 개발 또는 특수한 구성 없이도 이 기술은 설치되는 시스템 및 환경에 적응하여 신속하게 유의미한 결과를 도출합니다.

데이터 수집이 수동적으로 이루어지므로 Darktrace Industrial은 쉽게 배포 될 수 있으며, 산업용 플랜트 및 기계류를 포함한 중요 산업제어시스템(ICS)의 정상 동작을 중단시키지 않습니다.

주요 이점
  • 실시간으로 '자가' 수동 학습
  • 자율 학습 방식으로 인해 프로토콜과 무관
  • 내부 위협 및 외부 공격 탐지
  • 100% 가시성
  • OT, IT 및 산업용 IoT 전반에서 통합 보기 제공
Darktrace는 우리 네트워크를 잠재적으로 중단시킬 수 있는 위협을 식별했습니다. 덕분에 Drax에서는 새로운 위협을 사전에 파악해, 핵심 시스템을 더욱 효율적으로 관리 할 수 있게 됐습니다.
Martin Sloan, Group Head of Security, Drax
Darktrace Industrial은 고유 AI와 독보적인 가시성을 결합하여 OT 환경에 사전대응적으로 방어하는 새로운 보안 방식을 제시하고 있습니다.
Michael Sherwood, Director of Technology and Innovation, City of Las Vegas
Find out more at www.darktraceindustrial.com
산업 제어 시스템의 사이버 보안

Darktrace Cloud

스스로 학습하는 클라우드 내 사이버 AI

Darktrace Cloud는 사이버 위협을 탐지하고 클라우드에 실시간 가시성을 제공하며, AWS, Google Cloud Platform 및 Microsoft Azure와 같은 모든 주요 클라우드 제공 업체 제품과 호환 가능한 제품입니다.

Darktrace Cloud는 Darktrace Enterprise와 원활히 통합되어, 다른 방식으로는 네트워크에서 볼 수 없는 요소까지 확인하도록 해줍니다. 이를 통해 보안 전문가들은 클라우드 내 활동에 대한 실시간 개요를 보고 풍부한 세부 정보를 얻을 수 있습니다. 내부자 위협, 클라우드 내 데이터 표적 공격, 또는 향후 악용될 수 있는 중대한 구성 오류를 경험하는 경우에도, Darktrace Cloud는 사각 지대를 제거하고 언제나 데이터를 보호합니다.

Darktrace Cloud는 하이퍼바이저에 액세스할 필요 없이 성능에 미치는 영향을 최소화하여 조직이 모든 또는 특정 클라우드 트래픽을 볼 수 있도록 전체 설정 가능합니다. Darktrace Cloud는 Linux와 Windows 환경에서 이용할 수 있으며 강력한 기능과 복원력을 갖추고 있어, 디지털 비즈니스 전반에서 양 끝의 커버리지를 확보할 수 있습니다.

주요 이점
  • 클라우드 환경에 대한 100% 가시성
  • 사각지대 제거 및 새로운 위협 차단
  • 전체 설정 가능 – 클라우드 트래픽 커버리지 선택 가능
  • 경량의 비간섭적(non-intrusive) 센서를 통해 설치
Darktrace Cloud를 활성화하자 어두운 방안에 불이 켜진 것 같았습니다.
Damien Marle, Director of IT, TRJ Telecom

다음과 같은 주요 호스팅 서비스와 호환 가능:

Darktrace SaaS

자가 학습 사이버 AI에서 SaaS로 확장

Darktrace SaaS는 Darktrace의 자가 학습 기술을 활용해, Salesforce, Dropbox, 및 Office 365와 같은 SaaS 애플리케이션 내에서 점점 진화하는 위협과 비정상 행위를 탐지합니다.

Darktrace SaaS는 API를 통해 로그 정보와 풍부한 보안 세부 정보에 액세스해, 매우 드물게 일어나는 파일 변경이나 사용자 로그인, 데이터 전송 등 확실한 이상 징후와 알아채기 힘든 위협을 탐지합니다.

예를 들어 직원이 비정상적으로 대량의 데이터를 다운받기 시작하거나 드문 파일 유형을 전송하는 경우, Darktrace SaaS는 이러한 행위를 다양한 취약 지표와 비교해 분석하고 해당 활동이 비정상이며 잠재적 위협이 될 수 있는지 판단합니다. Darktrace SaaS는 HTTPS 요청을 통해 SaaS 애플리케이션과 원활히 통신하여, 실시간으로 사용자의 작업이 네트워크 내부에서 시작된 경우든 원격 위치에서 시작된 경우든 상관없이 이를 처리하고 모니터링합니다.

Darktrace SaaS의 보호 대상은 Salesforce, Box, G Suite, AWS, Dropbox, 및 Microsoft Office 365 등 모든 주요 SaaS 공급 업체를 포함합니다.

주요 이점
  • SaaS 사각지대 없음
  • 안전한 원격 근무 가능
  • SaaS 커넥터가 몇 분 만에 설치됨

Darktrace Antigena

실시간 사이버 위협에 자율 대응

각종 수상 이력을 자랑하는 Darktrace의 AI 기술로 지원되는 Darktrace Antigena는 실시간 사이버 위협에 대해 조치를 취해 실시간으로 피해 범위를 제한하고 확산을 차단하는 자율 대응 솔루션입니다.

이 기술은 위험한 사고 발생 시 일상 업무에 영향을 주지 않으면서도, 디지털 항체처럼 지능적이고 정확하게 공격에 상응하는 대응을 수행합니다. 검증된 AI 기술을 이용한 위협 억제 기능은 보안 팀의 핵심 전략 툴로, 필요한 조치를 취할 수 있는 골든 타임을 확보해 심각한 피해를 방지할 수 있습니다.

Darktrace Antigena는 자동화된 위협 탐지와 보안 팀의 대응 시점 간 시차를 줄여 자동으로 위협을 차단하는 새로운 시대의 사이버 보안 전략입니다.

검증된 위협 차단 기술

Darktrace Antigena로 심각한 사이버 위협에 대응해 실시간 표적 공격을 차단하는 조직은 수백 곳에 달합니다. Darktrace Antigena는 정상적인 '행위 패턴'을 적용해, 실시간 랜섬웨어 및 내부자 위협, 규정 준수 위반, 악성코드 및 기타 위협을 차단하기 위한 조치를 구현하고 시행합니다. 이를 통해 보안 팀은 위협 알림을 분류하고 대응하기 위한 귀중한 시간을 확보할 수 있습니다.

Antigena 시작하기

Darktrace Antigena는 사용자 맞춤형 제어가 가능하므로, 고객이 직접 주도적으로 자사 내에서 AI를 최대한 활용할 수 있습니다.

둘 중 한 가지 모드로 시스템을 구성할 수 있어 자동화 정도를 다양하게 선택할 수 있습니다. Darktrace Antigena는 ‘담당자 확인 모드(Human Confirmation Mode)’에서 대응하고, 보안팀은 조치를 취하기 전 이를 검증해야 합니다. 이를 통해 시스템이 완전 자동화 되는 액티브 모드(Active Mode)로 전환하기 전에 Antigena의 의사결정을 보다 신뢰할 수 있게 됩니다.

Darktrace Antigena : AI로 이루어지는 자율 대응의 미래
Darktrace Antigena: 사이버 위협 자율 대응
Antigena는 기존 시스템이 따라갈 수 없는 능독적인 차단으로 행위 분석이 발전하는 데 있어 중요한 단계에 해당합니다.
Eric Ogren, Senior Security Analyst, 451 Research
주요 이점
  • 정확한 표적 대응으로 새로운 위협 무력화
  • 보안 팀보다 빠르게 대응 가능
  • 전체 설정 가능 – 대응 범위 제어 및 조정 가능
  • 중단없이 일상 업무 수행

Output 커넥터

기존 인프라에 Darktrace 통합

Darktrace는 SIEM 대시보드, SOC 환경 또는 기타 모든 다운스트림 티켓팅 및 알림 툴 등 기존 인프라와 손쉽게 통합됩니다. 따라서 보안 팀은 기존 비즈니스 프로세스 및 업무 방식 변경 없이도 Darktrace를 도입할 수 있습니다.

Darktrace는 업계 표준 일반 이벤트 형식(CEF) 및 로그 이벤트 확장 형식(LEEF)을 지원하는 모든 주요 SIEM과 호환됩니다. 여기에는 ArcSight, LogRhythm, QRadar 및 Splunk와 같은 공급업체가 포함됩니다. 가장 심각한 위협이 탐지되면 Darktrace에서 알림을 트리거 하도록 구성할 수도 있습니다.

또한 Darktrace는 지속적인 모니터링 및 알림에서 전담 위협 추적(threat hunting)에 이르기까지, 여러 보안 운영 센터(SOC) 환경에 다양한 배포 전략을 지원할 수 있습니다. Darktrace 모델은 Darktrace가 운영자에게 이벤트를 알리는 조건을 정의합니다. 이러한 이벤트는 Darktrace Threat Visualizer 내에 나타나지만, 외부 시스템으로 발송되거나 Darktrace API를 통해 능동적으로 쿼리될 수 있습니다.

Darktrace의 엔터프라이즈급 API를 통해 Darktrace 플랫폼 내 이용 가능한 모든 데이터에 대해 HTTPS로 직접 액세스할 수도 있습니다. 따라서 Darktrace 데이터에 대해 신속하게 맞춤 설정 내보내기, 통합 및 오케스트레이션을 수행할 수 있습니다.

다음: 산업군