Enterprise Immune System

머신 러닝 기반의 자동위협탐지 솔루션, DarkTrace

제품개요

머신 러닝 기반의 자동위협탐지 솔루션

DarkTrace

진화된 사이버 위협으로부터 조직을 보호하기 위해 인간 면역체계의 생물학적 원리를 적용합니다. 다크트레이스의 엔터프라이즈 면역시스템 기술은 고도의 머신러닝과 수학적 모델링에 기반한 자율학습을 통해 끊임없이 네트워크 상의 변형적인 행위들을 감지합니다.

주요기능

01. 효과적 머신러닝을 위한 네트워크 분석

설치된 시점부터 다양한 내부 네트워크 패턴을 복합적으로 학습하기 위해 대상환경을 자동분석하고, 350가지 이상의 학습기준에 상응하는 메타데이터를 지속 추출

02. 능동형 정상모델 학습 및 이상행위 감지

수집/분석된 정보에 기반하여 스스로 머신러닝을 통해 정상행위 모델을 수립/지속 발전 시키고, 이를 벗어난 이상행위 및 위협을 Rule 과 Signature 없이 유기적으로 자동분류/감지

03. 다양핚 사용자를 위한 직관적 진단도구

3D 시각화 기능, Forensic tool 등 기능을 통해 보안임원, 보안분석가 등 각 이해관계자를 위한 직관적 대시보드 및 드릴다운 분석 화면 제공

도입효과

01

사이버 보안 관제의 고도화

기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제.
사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지.

02

네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연.
DPI지원을 통한 포렌직 부문 활용 가능(Payload 분석 제외)

03

신규 위협의 탐지/분석을 위한 SIEM의 가용성 강화

기존 관리 범위에서 벗어나 있던 위협 모델의 제시로 SIEM(Security Information & Event Management)의 상관분석 범위 확대 및 신뢰도 향상
BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화.

04

컴플라이언스를 위한 각종 통제 정책의 유효성 검증

ν 내부 사용자 및 시스템 운영자의 비정상적인 행위 감시
내부 사용자 및 시스템 운영자의 비정상적인 행위 감시

제품사양

구분	DCIP-S	DCIP-M	DCIP-X2
폼팩터	1U (Half-Depth)	1U	1U
Rack 지원 규격	19 inch	19 inch	19 inch
지원가능 네트워크	max 60 Mbps	max 2Gbps	max 5Gbps
지원가능 디바이스	Up to 300	Up to 8,000	Up to 36,000
분당 지원 가능 최대 커넥션 수	2,000 conns. /min	50,000 conns. /min	100,000 conns. /min
전원	Single 260W IEC 13C 120/240V	Dual 750W IEC 13C 120/240V	Dual 750W IEC 13C 120/240V

언제 어디서나 안전하고 편리한 환경을 제공해 드릴 수 있도록 항상 노력하고 있습니다.

한성아이티엘 제품 문의

마케팅/영업본부

채널서비스팀 / 고광우 차장 /
02) 2179-0721 / kiki345@itls.co.kr

고객서비스팀 / 서경석 팀장 /
02) 2179-0741 / ksseo@itls.co.kr

엔터프라이즈사업팀 / 김성우 팀장 /
02) 2179-0715 / kimsw@itls.co.kr

정보기술본부

한민규 부장 /
02) 2179-0751 / mghan@itls.co.kr

고객지원센터 / 기술지원 테크센터 /
1588-1547 / tech@itls.co.kr

보안기술본부

고정석 팀장 /
02-2179-0734 / jines11@itls.co.kr

제품문의 대표번호

02) 2179-0700