기술
제품
자료
기업
한국어
기술
제품
블로그
자료
기업

Antigena Network

무료 평가판 예약

Antigena Network는 세계 최초의 기업용 자율 대응(Autonomous Response) 솔루션입니다. 자가 학습 AI 기반으로 기계 속도로 정밀하게 공격을 차단할 수 있는 유일한 솔루션이며 표적형 위협이거나 전혀 알려지지 않은 위협도 무력화합니다.

Antigena Network는 속한 표적 대응을 통해 다른 툴이 놓치는 새로운 위협을 차단합니다. 이 기술은 보안 팀의 업무 부담이 과중하거나 현장 지원이 불가능한 경우에도 연중무휴 24시간 전체 직원을 보호합니다.

Antigena가 새로운 사이버 위협을 차단하는 데 평균 2초가 걸립니다.

AI 의사결정 기반의 자율 대응(Autonomous Response)

Antigena Network는 지능형 대응을 통해 사이버 위협을 무력화하고 주요 보안 목표를 유지합니다. Antigena는 은밀하고 빠르게 진행되는 새로운 공격을 몇 초만에 차단해 보안 팀이 대응 시간을 확보하도록 지원합니다.

레거시 방어 체계와 달리 Antigena Network는 Darktrace의 핵심 AI 엔진을 기반으로 대응하는 지능형 자율 대응(Autonomous Response) 기능을 제공하며, 의사 결정의 특징은 다음과 같습니다.

  • 실시간으로 수행
  • 눈에 띄지 않는 이상 행동을 인식하여 새로운 표적 공격 식별
  • 공격이 진행됨에 따라 이를 능동적으로 관찰하여 지속적으로 업데이트
  • 단일 데이터 포인트가 아닌 네트워크 전체에서 패턴의 상관관계에 기반
  • 특정 조직에 대한 심층적 이해를 바탕으로 함

주요 이점

모든 공격 차단
표적 캠페인에서 '알려지지 않은 미확인’ 위험까지 모두 차단
정확한 대응
기업 전반의 정상적인 운영 유지
몇 초만에 대응
실시간으로 확산되는 공격 무력화
철저한 감시
Antigena 실행 시 모바일 알림 전송
“자율 보안으로 전환하기 위한 다음 단계는 자율 대응 방식의 의사 결정입니다.”
Gartner 리서치 부문 부사장, Lawrence Pingree

네트워크 전체 통합 보안

Antigena Network는 비즈니스 전체에 자율 대응(Autonomous Response) 기술을 적용하여 IoT 디바이스, 산업 제어 시스템 및 온프레미스 인프라 전반에서 맞춤형 보호를 제공합니다. Darktrace의 자가 학습 AI에 따라 각 대응이 달라지지만, 대응의 범위는 크게 두 가지 카테고리로 나뉩니다.

전술적 대응

Antigena Network는 전술적 대응을 통해 주도적으로 공격에 맞서 몇 초만에 이를 무력화합니다.

전체 조직의 ‘정상’ 상태를 시스템 수준에서 세부적으로 파악하고 이를 바탕으로 정확한 대응이 이루어집니다. Antigena Network는 이를 통해 어떤 이벤트에 자율 대응이 적합한지 확실히 판단하고, 감염된 디바이스나 보안이 침해된 사용자의 정상적인 ‘행동 패턴’을 적용하여 ‘평소 업무 수준’을 유지할 수 있습니다.

전략적 대응

Antigena Network는 전략적 대응을 통해 전체 보안 스택의 ‘AI 두뇌’ 역할을 수행하면서, 신뢰도 높은 탐지 결과를 활용하여 대응 메커니즘으로서 인라인(inline) 방어를 이전하고 통합합니다.

Antigena Network는 능동적인 통합 방식으로 원활히 기존 에코시스템에 연결되어 이를 강화함으로써 네트워크에 침입한 공격자의 존재를 방화벽과 네트워크 디바이스에 알릴 수 있습니다.

조직에 대한 위협 우선순위 목록을 나타내는 휴대폰

비즈니스에 적합한 AI

Antigena는 특정 비즈니스 및 직원들의 요구사항에 맞게 다양한 방식으로 사용할 수 있습니다. 주말에 활성 모드를 적용하거나 조직의 일부 영역에서만 실행되도록 할 수도 있습니다.

Antigena는 원하는 활용 사례 및 리스크 수용 범위에 따라 다양한 고위험 직원과 디바이스를 다르게 처리하도록 조정할 수도 있습니다.

모바일 앱으로 손쉽게 제어

Darktrace Mobile App으로 언제 어디서나 Antigena를 활용할 수 있습니다. 근무 중이 아니거나 모든 대응을 확인할 시간이 없는 경우에도 모바일 앱을 통해 더욱 손쉽게 완벽한 수준으로 감시하고 제어할 수 있습니다.

“Darktrace Antigena는 실제 직원으로 구성된 팀보다 훨씬 빠르게 실시간 공격을 자율적으로 정확하게 억제하여 정상적인 운영을 보장합니다.”
Layton Construction 정보 시스템 매니저, Shane Silcox

고객 사례 더 보기

검증된 위협 차단 기술

제로데이 랜섬웨어 무력화

Antigena Network는 대규모의 이례적인 SMB 연결과 비정상적인 역방향 DNS 조회를 탐지한 후 전자제품 제조업체를 표적으로 한 이전에 알려지지 않은 ‘제로데이’ 랜섬웨어 공격을 차단했습니다. Antigena Network가 곧바로 작동하면서 비정상적인 연결을 차단하여 평소 행동 패턴을 적용하고 규칙이나 시그니처 또는 과거 데이터를 사용하지 않고 암호화 활동을 즉시 차단했습니다.

보안이 침해된 감시 카메라에 대한 표적 대응

한 금융 회사에서 Antigena Network는 인터넷에 연결된 CCTV 카메라를 네트워크 진입 지점으로 이용한 공격이 발생하자 민감한 정보에 대한 심각한 보안 위반을 방지했습니다. 위협 행위자는 암호화되지 않은 CCTV 서버와 대규모 데이터 주고받기를 즉시 시도했습니다. Antigena는 해당 디바이스에서 외부 서버로의 데이터 이동을 정확하게 차단하면서도 카메라가 정상적으로 작동되도록 했습니다.

IoT 데이터 유출을 방지하는 Antigena

북미의 한 놀이 공원에서 위협 행위자가 취약한 IoT 디바이스, 즉 방문객이 개인 물품을 보관하는 ‘스마트’ 사물함을 통해 민감한 고객 데이터를 탈취하려는 시도가 있었습니다. ‘조용히 느리게’ 진행되는 이러한 공격은 규칙 기반의 보안 방어 체계를 우회했으나 Antigena는 비정상적인 양의 암호화되지 않은 데이터가 희귀한 외부 사이트로 전송되는 것을 탐지하고, 보안이 침해된 디바이스의 모든 아웃바운드 연결을 차단했습니다.

내부자 위협 억제

Darktrace AI는 노트북 컴퓨터가 수백 개의 내부 IP 주소에 연결한 후 원격 관리 툴을 사용해 다목적 스크립트 파일을 이동시키는 것을 발견한 후 남아공의 대형 투자 회사에서 악의적인 내부자를 무력화했습니다. Antigena Network는 해당 위협에 대한 동적인 평가를 바탕으로 노트북에서 나가는 모든 발신 연결을 차단하여 즉시 모든 내부 이동을 억제했습니다.