Industrial Immune System

무료 평가판 예약

Industrial Immune System은 OT 사이버 방어의 기반이 되는 AI 플랫폼입니다. 자가 학습 기술은 OT, IT 및 산업용 IoT 전반에서와 마찬가지로 '정상’ 상태를 수동으로 학습하여, 아주 알아채기 어려운 새로운 사이버 위협도 실시간으로 탐지하도록 지원합니다.

이 기술은 프로토콜과 무관하며 다양한 OT 환경 전반에 배포될 수 있으므로 일상 업무를 중단하지 않고도 조직 전체를 보호할 수 있습니다.

Darktrace는 모든 사용자, 디바이스 및 컨트롤러에 대해 ‘행동 패턴’을 수동으로 학습합니다.

IT, OT 및 물리적 환경을 위한 사이버 보안 솔루션을 필요로 하는 기업들은 Darktrace를 실시간 지능형 위협 탐지를 위한 효과적인 툴로 생각합니다.
Gartner 관리 부사장, Earl Perkins

OT, IT 및 IoT 전반에서 통합 보기 제공

직관적인 Threat Visualizer 인터페이스를 통해 Darktrace는 다양한 디지털 인프라에 대한 개요를 보안 팀에 즉시 제공하여 운영자가 사전 대응적으로 사이버 위협 및 ICS의 특정 영역을 조사할 수 있도록 합니다.

Darktrace의 자가 학습 AI를 통해 운영자는 모든 사용자, 디바이스 및 컨트롤러를 네트워크에 시각화하여 실시간으로 새로운 위협과 내부자를 식별할 수 있습니다.

운영 기술 및 정보 시스템 전반에서 위협을 우선순위별로 표시하는 산업용 사용자 인터페이스 스크린샷.

OT 환경을 위한 Cyber AI

Industrial Immune System은 수십 년 간 사용된 PLC에서 분산형 센서 및 산업용 IoT에 이르는 매우 상이한 기술 및 배포 유형의 ‘정상’ 상태를 학습할 수 있는 독보적인 기능을 갖추고 있습니다. 이를 통해 Darktrace의 자가 학습 AI는 폭넓은 OT 중심 환경 및 조직의 보안을 유지할 수 있습니다.

에너지 및 공공 시설

Darktrace는 중앙 위치에서 모니터링하고 변전소에 작은 프로브 어플라이언스를 배포하여 전력망과 공공 설비 시스템 전체를 보호합니다. 네트워크 토폴로지에 관계 없이 Darktrace는 모든 변전소와 컴프레서 전반의 RTU 및 원격 OT에 대해 완벽한 가시성을 제공할 수 있습니다. 이러한 기술은 모든 사이트의 제어 시스템 디바이스의 행동을 모델링하고 비교하여 원격 및 로컬의 물리적 보안 침해에 대해 변전소 수준에서 위협을 탐지합니다. 영국 최대의 석탄화력발전소인 Drax 발전소를 포함한 에너지 및 공공 시설 분야의 주요 업체들은 OT 및 IT 인프라를 보호하기 위해 Darktrace의 Industrial Immune System을 배포했습니다.

제조업

오늘날 공장에는 로봇 공학 및 IoT 센서와 같은 새로운 기술을 비롯해, OT 및 IT 시스템 간 고도의 상호연결성이 적용됩니다. Darktrace는 계속되는 주기적 PLC 트래픽에서 분산형의 산업용 IoT(IIoT) 센서 전력망에 이르는 모든 형태의 네트워크 통신을 모델링하고 이를 파악합니다. ZPower는 대표적인 충전식 마이크로 배터리 제조업체로서, 제어 시스템과 비즈니스 네트워크에 Darktrace 어플라이언스를 배포했습니다. 이 기업은 단일 분석 지점을 통해 보안 직원이 중앙 위치에서 모든 네트워크 활동을 모니터링하고 있습니다.

석유 및 가스

업스트림(upstream), 미드스트림(midstream), 다운스트림(downstream) 중 어느 과정에서든 Darktrace 솔루션을 배포하여 석유 및 가스 생산과 운송을 보호할 수 있습니다. 시추 설비에 대한 원격 배포에는 로컬 모델링과 분석, 모든 자산에 대한 보안 모니터링을 위한 주요 상관성 분석이 포함될 수 있습니다. Darktrace 어플라이언스는 내구성을 높인 산업용 프로브를 사용하여 저대역폭의 척박한 환경을 지원할 수 있습니다. Darktrace의 Industrial Immune System을 사용하면 산업용 IoT 및 ICS를 포함한 전체 인프라를 시각적으로 파악하고 보호할 수 있게 됩니다.

스마트 시티

도시의 디지털화가 가속화되면서, 다양한 IoT 및 OT 디바이스를 유지관리하고 보호하는 지방 정부의 업무 범위가 점점 늘어나고 있습니다. Darktrace는 클라우드 또는 로컬에서 에지 디바이스의 통신을 모니터링하여 스마트 시티 인프라를 실시간으로 시각화하고 이를 보호합니다. Darktrace는 프로토콜이나 벤더에 관계 없이 모든 유형의 IoT 디바이스에 행동 모델을 구축하여 수백 만 개 이기종 엔트포인트의 정상 행동을 파악합니다. 라스베이거스 시 는 Darktrace AI를 배포하여, 하이브리드 클라우드 및 산업용 네트워크 전반에서 실시간으로 위협을 탐지하고 이에 대응해 왔습니다.

해양

Darktrace는 해안 중심의 항만 기반 시설과 수송선을 보호합니다. 개별 선박을 물리적으로 또는 가상으로 모니터링하여 전체 선박을 시각화하고 육지로부터 보호합니다. 현대적인 선박 네트워크는 하이브리드 OT 및 IT 환경인 경우가 많으며 승무원과 승객의 인터넷 서비스에서 선박 자동화 및 항행 시스템에 이르기까지 폭넓은 시스템을 갖추고 있습니다. Harwich Haven Authority 와 같은 주요 항만 당국이 배포하는 Darktrace 프로브는 저대역폭 위성 업링크로 텔레메트리를 전달하여 실시간으로 가시성을 확보하고 조사를 수행할 수 있습니다.

주요 이점

실시간으로 '자가' 수동 학습
IT, OT 및 IoT 전반에서 100% 가시성 확보
모든 형태의 위협 및 취약점 탐지
프로토콜 및 기술과 무관

검증된 위협 차단 기술

제로데이 트로이목마

어느 미국 제조업체 직원이 Microsoft 제품으로 가장한 피싱 이메일을 받았으나 Darktrace 솔루션은 이 이메일이 식별되지 않는 드문 소스에서 다운로드되고 있음을 보여주었습니다. 이는 제조 공정에 엄청난 피해를 입힐 수 있었으나, Darktrace는 위협을 식별해 이를 보안 팀에 알렸고 보안 팀은 20분만에 위협을 해결하기 위한 긴급 재구성(recompose) 작업을 수행했습니다.

생산 라인의 설비 보안 침해

식품 제조업체의 생산라인에서 보안이 침해된 포장 장비, 절단기 및 혼합기 등 일부 산업용 IoT 디바이스가 악성코드에 감염되어 공격자와 통신을 시도한 일이 있었습니다. Darktrace AI는 비정상적인 행동을 중대한 위험으로 식별하고 보안 팀이 네트워크상에서 보안이 침해된 디바이스를 제거할 수 있도록 지원하여, 해당 업체의 제조 설비 피해를 방지할 수 있었습니다.

IoT 디바이스에서 발견된 악성코드

한 개인 의료기관에서 Darktrace의 Enterprise Immune System은 X선 촬영에 사용되는 의료 IoT 디바이스가 수백 건의 비정상적인 활동을 수행한 사실을 발견했으며, 이들은 대부분 심각한 피해를 유발할 가능성이 있었습니다. 추가 분석을 통해 암호화폐 채굴(cryptomining) 악성코드와 같이 해당 기기에 영향을 줄 수 있는 다른 보안 문제도 밝혀졌습니다. Darktrace 솔루션을 통해 해당 기관은 신속히 기기를 격리하여 철처한 조사를 수행했습니다.

의심스러운 다운로드 및 랜섬웨어 감염

통합 정유 생산 및 공급 업체에서 Darktrace는 회사 네트워크에 랜섬웨어 감염의 최초 징후를 식별했습니다. 디바이스가 내부 프록시 서버를 통해 흔치 않은 외부 대상으로 지속적으로 연결을 시도한 후 악성 파일을 다운로드하는 상황이 포착된 것입니다. Darktrace는 보안 팀에 매우 이례적이고 위협적인 행동 패턴을 알려, OT 환경으로의 감염 확산을 막았습니다.