엔터프라이즈 고객 네트워크 보안 백트라!  그가 지켜보고, 대응한다.

지금까지 다양한 방식의 보안 솔루션이 출시되고 사양 되었지만, 행위 기반 탐지 예측은 없었습니다.

먼저 기업에 적용되어있는 보안 솔루션으로는 IDS/IPS, Sandbox, UTM, Firewall, Web Gateway, Email security 등

여러 가지가 있는데 이러한 모든 것들은 인터넷 경계선을 바라보고 통제하고 있습니다. 이러한 솔루션을 통과하여 내부에 침투하여 내부 자산의 정보 유출 사고가 빈번한 것이 지금의 현실 입니다.

공격의 형태를 보면, 영화에서도 그렇듯이 누군가 침투를 하면, 침투자가 성공적으로 침투 했다는 신호를 보냅니다. 즉 “나 살아 있다”라고 전문을 보낸 후 수 개월 동안 잠복기를 지나고 한시적으로 활동을 하는데 포트스캔 등을 통하여 어느 호스트가 서버이며, 중요자산이 어디에 있는지, 즉 목표물을 찾아 본 다음에 로그인 시도 후 정보를 유출 하여 보내는 것이 대 부분의 공격 형태 입니다.

즉, 기업 내부에서 일어나는 악의적인 행위를 탐지, 예측하는 솔루션 입니다.

이제 실제 보안 사례를 알아 보겠습니다.

그럼 벡트라에서 어떠한 구조로 실시간 탐지하는지 알아 보겠습니다.

중요한 것은 벡트라는 “No Configurations ! No Signatures !” 입니다.

여기서 중요한 포인트를 말씀 드리면. 기업 내부에 보안 담당자가 있는 경우는 어느 정도 규모가 있는

기업이겠지요, 문제는 실제로 그 수많은 보안 경보를 (Alert) 모두 다 확인하고 처리하기에는 어려움이 있다는 것 입니다.

백트라의 대시보드를 보시면 보안 담당자의 업무를 보다 효율적으로 업무에 집중 할 수 있도록 지원합니다.

화면에서 보이는 것처럼 보안 담당자의 보안 조치 업무 순서까지 알기 쉽게 정렬 되어있습니다.

또한 발견된 호스트의 상세 정보도 확인하고 대응 할 수 있습니다.

화면 우측 위에 나와 있는 스코어를 벡트라 엔진이 스코어링을 하는데 어떤 근거에서 하는지 알아 보겠습니다.

이와 같이 벡트라는 다양한 기술이 집약된 보안 솔루션 입니다. 

그 어떤 로그도 없으며, 행위에 대한 부분만 가지고 있으며, 그 행위의 상관 분석하여 제공하는 솔루션 입니다.

여러분 기업의 보안에 좀더 도움이 되고자 소개 하였습니다.

많은 관심과 문의 바라겠습니다.

소개 동영상 입니다.

오늘은 여기까지 정리 하겠습니다.

감사합니다.

㈜비에이솔루션즈

Vectra 영업대표 장 을현 상무 010-5207-4849 ehjang@basolutions.co.kr