NDR

NDR (Network Detection & Response) 솔루션 도입 필요성

실시간 네트워크 원본 모니터링 및 분석을 통한 보안 가시성 극대화

해커의 지능적이고 정교한 공격에 대한 대응 시스템 필요

원하는 정보에 접근하기 위해서는 피할 수 없는 유일한 통로, 네트워크

NetWitness Network NDR 제품 개요

AI 기능을 통한 자동화 된 침해 행위 모니터링 및 영향도 파악

주요 기능

트래픽 수집 및 처리

· 실시간 이상행위 탐지를 위한 특허 받은 트래픽 처리 아키텍처
· 고도화된 위협 탐지 및 분석을 위해 세분화된 트래픽 메타데이터 실시간 추출

위협 인텔리전스 제공

ThreatConnect와의 파트너십을 통해 ThreatConnect의 상용 CTI 정보와 OSINT 정보를 위협 인텔리전스로 제공

다양한 위협 지표 및 메타데이터를 이용한 실시간 연관성 분석

탐지 경보 취합 및 운선순위 제공

연관된 경보를 하나의 사건으로 취합하여 우선순위/위험도 점수와 함께 제공

트래픽 기반 원본 재현 및 파일/패킷 추출

실제 사용자의 원본 트래픽을 기반으로 웹/이메일 형태 재현 및 관련 파일 추출

대시보드 및 리포트

중요한 이벤트들을 쉽게 모니터링하기 위한 대시보드 및 리포트 생성

특장점

세계 최초의 NDR 솔루션, 가장 검증되고 선진화된 NDR 솔루션
- 국내뿐만 아니라 해외로부터의 고도화된 사이버 공격 및 네트워크 이상 행위를 실시간 탐지, 분석, 대응
- 미국 국토안보부 산하 사이버안전센터에서 세계 최초로 개발 후 상용화
- 미국 및 주요 동맹국 정부, 정보기관, 방산업체, 국제기구, 전세계 굴지의 대기업 및 금융기관, 국내 주요 대기업 및 금융, 공공 기관에서 적극 활용
- 2012년 이래로 국내에서 보안에 가장 민감한 기업들에게서 지속적으로 활용되는 가장 검증된 제품
네트워크상의 모든 트래픽을 수집 저장하여 실시간 분석 가능한 형태의 정보 자산화
- 네트워크 상의 트래픽을 100% 저장하여 송수신 내용에 대한 완벽한 재현 기능 제공
- 모든 트래픽에 대한 실시간 인덱스 생성을 통한 초고속 검색 환경 제공
트래픽 상관관계 분석을 통한 고도화된 실시간 탐지 체계 제공
- 프로토콜 분석, 탐지패턴, Blacklist/Whitelist, 악성코드 유입내역 등을 분석하여 이상 트래픽 분류
- 연관성 분석 룰 설정을 통한 공격 시니라오 기반의 실시간 탐지 제공
- 자산정보, 인사정보 등을 실시간 연계하여 조직 환경에 최적화된 이상행위 탐지 제공
트래픽 상세 분석을 통한 위협 요인 색출하여 구체적인 조치 필요 사항 도출
- 원본 트래픽 내용 조회, 웹 페이지 제조립, 송수신 파일 추출 등을 통해 명확한 사건 내용 확인
- 경보 발생 시 관련된 모든 트래픽 조회/분석을 통한 공격의 전체 범위 및 피해 수준 파악
내부 직원 및 외주 인력의 정보 반출 시도 및 잘못된 업무 관행 탐지 및 개선
AI 기능 강화
- MITRE-ATT&CK 대시보드 연동을 통한 효율적인 보안업무 프로세스 극대화 지원
- 자산정보 자동인식 및 AI 기반 행위 학습
- AI 기반 자산분류 및 위험도 판단
- 머신러닝 기반의 네트워크 이상행위 탐지
- Data Lake 기반 이벤트 연관성 분석, 실시간 위협 탐지, 대규모 데이타 집합에서 이상징후 탐지 등 지원

기대 효과

레퍼런스

NetWitness Network (넷위트니스 네트워크)는 대한민국을 대표하는 굴지의 대기업들을 포함한 다수의 대기업 및 중견기업, 금융사(은행/보험/증권/저축은행), 공공 (정부부처 및 기관/공기업/공단)에 이르기까지, 해당 분야 국내에서 가장 많은 레퍼런스를 보유하고 있습니다.

영업 문의
E-Mail : s5sales@s5data.co.kr
기술 문의
E-Mail : support@s5data.co.kr
전화 문의
02-780-1327

주소 : 서울시 영등포구 선유로49길 23, 307호 (선유도역 2차 아이에스비즈타워) | 대표이사 : 이동환 | 사업자등록번호 : 850-87-01327