Darktrace Antigena

무료 평가판 예약

Darktrace Antigena는 세계 최초의 Autonomous Response 솔루션입니다. 보안 팀의 업무 부담이 과중하거나 현장 지원이 불가능한 상황에서도 각종 수상 이력을 자랑하는 Cyber AI 기술로 지원되는 Antigena는 단 몇 초만에 사이버 공격에 대응합니다.

이 기술은 네트워크, 이메일 또는 클라우드 환경에서 위험한 사고가 발생할 때마다 디지털 항체처럼 지능적이고 정확하게 공격에 상응하는 대응을 수행합니다.

Darktrace Antigena는 3초마다 사이버 위협에 대응합니다.

Autonomous Response 기반의 AI 의사 결정

Darktrace Antigena는 진행 중인 사이버 위협에 대응하여 피해가 발생하기 전에 공격을 완벽히 차단합니다. 랜섬웨어와 같이 속도가 빠른 위협을 차단하는 데 중요한 역할을 하는 Antigena는 몇 초만에 대응하여 보안 팀이 일상 업무를 중단하지 않고도 필요한 조치를 취할 수 있도록 지원합니다. 자율적인 의사 결정의 특징은 다음과 같습니다.

  • 실시간으로 수행
  • 위협이 진행되면서 이를 지속적으로 관찰하여 계속 업데이트
  • 단일 데이터 포인트가 아닌 종합적인 행동을 기반으로 판단
  • 조직 내 디바이스와 직원에 대한 폭넓은 이해에 기반

Antigena는 위협에 대응하기 위해 기존의 보안 관련 투자 및 기능을 사용하는 지능형 의사 결정 엔진입니다. 이는 기존의 보안 스택에서 ROI를 상당히 끌어올려줍니다.

주요 이점

정확한 대응
조직의 업무 중단 불필요
몇 초만에 대응
실시간으로 확산되는 공격 차단
사용자 맞춤형
원하는 실행 위치 및 방식 선택
철저한 감시
Antigena 실행 시 모바일 알림 전송
자율 보안으로 전환하기 위한 다음 단계는 자율 대응 방식의 의사 결정입니다.
Gartner 리서치 부문 부사장, Lawrence Pingree
조직에 대한 위협 우선순위 목록을 나타내는 휴대폰
Darktrace Antigena는 실제 직원으로 구성된 팀보다 훨씬 빠르게 실시간 공격을 자율적으로 정확하게 억제하여 정상적인 운영을 보장합니다.
Layton Construction 정보 시스템 매니저, Shane Silcox

AI 의사 결정 방식으로 전환

Autonomous Response 기반 AI로의 전환은 조직마다 다릅니다. 그러나 Darktrace 모바일 앱을 통해 모든 작업 수행을 감시하고 제어할 수 있으므로 Antigena에 대해 손쉽게 신뢰를 구축할 수 있습니다. 저녁이나 주말에도 Antigena를 실행할 수 있으므로 안심하고 사용할 수 있는 솔루션입니다.

Antigena 활용 사례

담당자 확인 모드
Antigena 작업을 확인하는 보안 팀
업무 시간 외 액티브 모드
보안 팀이 퇴근한 후 또는 주말에 작업 수행
고위험 사용자
신입 사원 및 사직서를 제출한 직원으로 인한 위협 차단
디지털 혁신 프로젝트
클라우드, IoT 디바이스 및 기타 혁신 프로젝트에 대한 위협 무력화
이메일
위장 및 악성 이메일 공격 차단

모듈

Antigena를 배포하기 쉬운 모듈로 활용하여, 디지털 인프라 전반에서 새로운 위협에 대응 가능.

클라우드

Antigena Cloud는 자율 대응 방식으로 24시간 연중 무휴 클라우드에 있는 민감한 데이터와 귀중한 자산을 보호하며 내부자 위협과 계정 탈취 및 중대한 구성 오류를 방지합니다.

이는 AI로 지원되는 클라우드 네이티브 솔루션으로서, AWS, Azure, Salesforce, Dropbox, Office 365 등 다양한 클라우드 플랫폼 및 서비스 전반에서 행동 및 관계를 지속적으로 분석할 수 있습니다. 시스템은 기업 전반의 이 같은 컨텍스트를 활용하여, 정확도가 높은 위협이 임시 워크로드 및 다양한 멀티클라우드 환경 내에 나타나는 경우 이를 처리하기만 하면 됩니다.

Darktrace의 사이버 AI 기술은 알려진 위협에 대한 추측이나 수동 입력에 의존하지 않고도 기본 제어 및 서드 파티 툴이 모든 사용자, 디바이스 및 컨테이너에 대한 ‘행동 패턴’ 학습을 통해 제공할 수 있는 보안 이상으로 확장됩니다.

이처럼 ‘정상’ 상태에 대한 이해가 심화되면 플랫폼은 실시간으로 이례적인 외부 공격 및 내부자 위협에 자율적으로 대응할 수 있습니다.

네트워크

Antigena Network는 엔터프라이즈 및 IoT 전반에 Autonomous Response AI를 제공합니다. 이는 디지털 항체처럼 매우 위험한 사고가 발생하는 경우 정확하게 공격에 상응하는 대응을 수행합니다.

위협 탐지 후 몇 초 내에 Antigena는 매우 정확히 디바이스의 정상적인 ‘행동 패턴’을 실행합니다. 또한 적절한 경우 방화벽이나 네트워크 디바이스와 통합될 수 있습니다.

자율 대응은 컴퓨터 속도로 진행되는 공격을 효과적으로 차단하여, 위협의 속성과 심각도에 따라 다양한 작업을 시작합니다. Antigena는 단 몇 초만에 다음과 같은 작업을 시작하여 보안 팀이 현장에 없는 경우에도 디지털 인프라를 보호합니다.

  • 비정상적인 연결 중단
  • 권한 변경 및 수정
  • 임시로 계정 사용 중지
  • 비정상적인 수준의 대규모의 데이터 전송 중단

모든 경우에 시스템은 위협을 무력화하면서도 운영을 정상적으로 유지합니다. Darktrace Antigena는 '정상’ 상태에 대한 심층적 이해를 바탕으로 위협적인 활동을 중단시킴으로써 보안 팀이 필요한 조치를 취할 수 있도록 지원합니다.

이메일

Antigena Email은 Darktrace의 사이버 AI를 통해 Office 365의 악성 이메일을 무력화합니다.

Antigena Email은 지능형 자율 대응 기술을 인바운드 및 아웃바운드 이메일 트래픽 플로우에 도입해, 이메일 게이트웨이를 우회하는 악성 이메일로부터 네트워크를 보호합니다.

이는 사용자 관계, 통신 및 네트워크 활동에 대한 Darktrace의 풍부한 이해를 바탕으로 이벤트를 신속하게 컨텍스트화하고 실제 위협에만 대응하여 사용자에게 영향을 미치기 전에 이를 차단합니다.

Antigena가 차단하는 이메일 기반 공격은 다음과 같습니다.

  • 고도화된 스피어 피싱
  • 위장 시도
  • 데이터 손실
  • 고위험 사용자 행동

결정적으로 이메일 트래픽 및 네트워크 트래픽 분석 기능을 통해 Antigena는 디지털 환경을 총체적으로 파악하여 개별 이메일을 컨텍스트에서 분석하고 위협 활동에 대해 정확하게 공격에 상응하는 대응을 수행합니다.

검증된 위협 차단 기술

IoT 데이터 유출을 방지하는 Antigena

북미의 한 놀이 공원에서 위협 행위자가 취약한 IoT 디바이스, 즉 방문객이 개인 물품을 보관하는 ‘스마트’ 사물함을 통해 민감한 고객 데이터를 탈취하려는 시도가 있었습니다. ‘조용히 느리게’ 진행되는 이러한 공격은 규칙 기반의 보안 방어 체계를 우회했으나 Antigena는 비정상적인 양의 암호화되지 않은 데이터가 희귀한 외부 사이트로 전송되는 것을 탐지하고, 보안이 침해된 디바이스의 모든 아웃바운드 연결을 차단했습니다.

CEO 사칭 스푸핑 시도를 차단한 AI

한 회사의 CFO는 영국에서 근무중이었는데, 에콰도르에서 누군가가 그의 Salesforce 계정으로 로그인한 사건이 있었습니다. 이러한 비정상적인 로그인 위치와 파일의 민감성을 인식하고 Antigena가 실행되었습니다. 공격자의 활성 로그인 세션을 강제로 종료하고 해당 지역에서의 Salesforce 액세스를 차단했으며 해당 CFO의 모든 기업 계정에 대해 엄격한 글로벌 로그인 정책을 적용했습니다.

계정 탈취를 차단한 Antigena

한 전력 공급 회사에서 Darktrace의 AI는 급여 담당 부서 직원에게 회사 CEO의 계좌 입금 정보를 업데이트하라고 요청하며 해당 CEO를 사칭한 것이 확실해 보이는 스푸핑 시도를 탐지했습니다. 게다가 이메일은 CEO 특유의 문체를 제대로 모방했기 때문에 성공 확률이 높았으나, Antigena는 탐지하기 어려운 여러 이상 징후를 발견하고 해당 링크에 잠금을 설정하여 이를 명확히 스푸핑으로 표시했습니다.

Office 365 탈취에 대응한 AI

Darktrace의 AI는 신뢰할 수 있는 공급업체의 Office 365 자격 증명의 보안이 침해된 이후 LA의 한 영화 제작사를 표적으로 한 공급망 공격을 포착했습니다. 해당 공급업체 계정에서 공격자는 제작사 직원에게 악성 링크가 포함된 그럴 듯한 이메일을 전송했습니다. 전체 컨텍스트에서 이메일을 파악한 Darktrace는 ‘신뢰할 수 있는 연락처’가 공격자의 제어를 받는 탈취된 계정임을 밝히고 악성 페이로드를 무력화했습니다.

다음: 산업군