기술
제품
자료
기업
한국어
기술
제품
블로그
자료
기업

Enterprise Immune System

무료 평가판 예약

Enterprise Immune System은 초기에 새로운 공격 및 내부자 위협을 탐지하는 자가 학습 사이버 AI 기술입니다.

인간의 면역 체계를 모방한 Enterprise Immune System은 비즈니스의 모든 사용자 및 모든 요소를 ‘자가’ 학습을 통해 파악하고, 규칙, 시그니처 또는 추측에 의존하지 않고도 탐지하기 어려운 지능형 공격의 징후를 식별할 수 있습니다.

Enterprise Immune System은 눈에 띄지 않는 새로운 위협의 징후를 실시간으로 탐지합니다.

자가 학습

Enterprise Immune System은 자율 학습 방식의 머신 러닝 및 AI를 사용하여 조직에 대한 모든 정보를 파악합니다. 사용자와 디바이스, 클라우드 컨테이너와 워크플로우를 관찰하여 조직의 정상 상태를 스스로 학습합니다.

블랙리스트, 규칙 및 시그니처를 활용하는 기존의 접근 방식과는 달리, 면역 체계 방식은 사용자의 데이터를 통해 학습하여, 디지털 환경별로 다양하게 변화하는 상태를 파악합니다. Darktrace의 이러한 독보적인 접근 방식을 통해 다른 툴이 놓치는 대다수의 정교하고 은밀한 사이버 위협을 탐지합니다.

Enterprise Immune System은 새로운 유형의 랜섬웨어나 신종 내부자 공격과 같은 위협을 초기 단계에 탐지합니다.

엔터프라이즈 전반에서 보호

사이버 위협은 클라우드나 SaaS, 이메일 또는 네트워크 상의 IoT 디바이스 등 어디서든 나타날 수 있습니다.

Enterprise Immune System은 Salesforce, Office 365 & SharePoint, AWS 및 Microsoft Azure 등 이러한 모든 환경을 한눈에 파악합니다.

즉, 조직은 일부가 아닌 디지털 자산 전체를 통합적으로 볼 수 있으므로 새로운 위협에 신속히 대응할 수 있게 됩니다.

주요 이점

자가 학습 탐지
‘자가 학습’을 통해 지속적으로 업데이트
자동화된 분석
AI Analyst가 몇 초만에 위협 보고서 생성
100% 가시성
클라우드, SaaS, 이메일, OT 및 온프레미스 보호
빠른 설치
수동 구성 불필요
“Darktrace는 AI 기반 사이버 방어 분야의 새로운 지평을 열었습니다. 우리 팀은 이제 SaaS 애플리케이션, 클라우드 컨테이너 및 도시 전역에 분산된 센서 전체를 실시간으로 완벽히 보호할 수 있습니다.”
라스베이거스 시 혁신 및 기술 부서 국장, Michael Sherwood

검증된 위협 차단 기술

클라우드 내  악의적인 내부자

한 소매 업체에서 불만을 품은 IT 관리자가 고객 데이터베이스에서 연락처 상세 정보와 신용카드 번호를 다운로드한 후 회사에서 승인한 데이터 전송 서비스를 통해 홈 서버로 전송했습니다. 탐지하기 어려운 이러한 활동은 클라우드 제공업체의 기본 제어를 피해갔으나 Darktrace의 AI는 해당 직원의 디바이스에서 매우 의심스러운 연결 및 다운로드의 상관성을 분석하여 데이터가 유출되기 전에 보안 팀에 이를 알렸습니다.

SaaS 계정 무차별 암호 대입

한 Microsoft 365 계정이 파나마에 있는 은행에서 무차별 대입 공격에 사용되었습니다. 로그인이 발생한 국가는 해당 회사 운영팀의 ‘행동 패턴’에서 벗어난 비정상적인 위치였습니다. Darktrace는 계정 권한에 매우 비정상적인 변경 사항이 적용된 것을 탐지하고 보안 팀에 SaaS 계정 탈취 사례를 알리도록 했습니다.

표적이 된 생체 인식 지문 스캐너

한 다국적 제조업체에서 공격자는 장비 및 산업용 플랜트에 대한 액세스를 제한하는 데 사용되었던 생체 인식 스캐너의 보안을 침해하기 위해 알려진 취약점을 공격했습니다. 공격자는 고도의 보안 시설에 액세스하기 위한 것으로 의심되는 활동을 통해 생체 인식 데이터를 은밀히 바꾸었습니다. 표준 시그니처 기반 솔루션을 우회한 보안 침해가 발생했으나 Darktrace AI는 즉시 비정상적인 행동을 탐지했습니다.

스마트 수족관 보안 침해

Darktrace는 한 엔터테인먼트 회사의 최근 설치된 최첨단 수족관에서 보기 드문 외부 대상으로 비정상적인 데이터가 전송되는 것을 탐지했습니다. 최근 네트워크에 설치된 새로운 디바이스를 표적으로 삼은 공격자는 카지노의 기존 보안 툴을 회피한 것으로 드러났습니다. 그러나 Darktrace의 AI는 외부 데이터 전송을 매우 이례적인 이벤트로 인식하고 보안 팀이 해당 위협을 차단하도록 지원했습니다.