네트워크 트래픽 분석을 통해 아노말리를 탐지합니다.
디지털 전환의 가속화로 IT(정보기술)와 OT(운영기술) 시스템이 통합되기 시작했고, 이러한 변화로 새로운 기회를 맞이함과 동시에 기존과는 다른 유형의 사이버 위협에 노출되고 있습니다. 실제로도 국가적인 사이버 공격을 통해 국내 주요 기업 및 공공기관에서 침해 사고가 지속적으로 발생하고 있으며, 국가 핵심 인프라에 대한 강력한 보호 조치가 중요해지고 있습니다.
무엇보다 전 세계적으로도 데이터 트래픽의 양이 급증함에 따라 네트워크 보안, 특히 네트워크 포렌식에 대한 수요가 증가하고 있습니다. 네트워크 포렌식 솔루션은 다양한 소스와 장비의 네트워크 트래픽 데이터를 분석해 증거를 수집합니다. 공격 탐지, 공격자 행동 분석, 침입 패턴 식별 등을 통해 전반적인 사이버 보안 조치를 강화하는 데 그 목적이 있습니다.
선도적인 솔루션으로 급부상 중인 네트워크 포렌식의 핵심은 네트워크 위협을 탐지하고 대응할 수 있는 체계를 구죽하는 일입니다. 일반적인 보안 솔루션에 탐지되지 않는 이상 행위는 물론 침해사고, 공격과 관련된 모든 행위를 추적하고 분석할 수 있어야 합니다. 이를 위해 인터넷망, DMZ, 내부망, 원격망 등 전체 네트워크에 대한 전수 모니터링 및 실시간 탐지 체계를 확보해야 합니다.
파수의 전문적인 네트워크 전수 실시간 모니터링 (NDR, Network Detection & Response) 솔루션을 만나보세요.
네트워크 위협 탐지 및 대응의 핵심은
실시간으로, 전 과정을, 정확하게
네트워크 가시성 확장
위협 환경에 대한 모든 송수신 트래픽의 원본 저장 및 실시간 심층 분석을 통해 폭넓은 가시성을 제공하고, 위협 탐지 능력을 강화합니다.
실시간 트래픽 수집 및 모니터링
특허 받은 트래픽 처리 아키텍처를 통해 실시간으로 위협 행위를 탐지합니다. 감염 경로를 탐색해 근본적인 침해 원인을 분석하고 침해 대응 체계를 구축할 수 있도록 지원합니다.
상관관계 분석을 통한 실시간 경보
다양한 위협 지표 및 메타 데이터를 이용해 시나리오 기반의 연관성을 분석하고 위험을 경고합니다. 발견된 이상 행위를 정책으로 설정할 수 있으며, 내부 자산을 연계해 위협 우선순위를 관리합니다.
원본 트래픽 기반 위협 분석
실제 사용자의 원본 트래픽을 기반으로 파일, 문자열, 웹, 메일, Hex, 패킷 등 다양한 형태로 재현해 위협을 분석할 수 있는 방안을 제공합니다.