Darktrace

다크트레이스는 머신러닝 기반의 사이버 엔터프라이즈 면역 시스템 입니다

다크트레이스머신러닝 기반의 사이버 엔터프라이즈 면역 시스템 입니다. 진화된 사이버 위협으로부터 기업의 네트워크와 정보를 보호하기 위해 인간 면역 체계의 생물학적 원리를 적용합니다

  • 지속적으로 진화하고 있는 사이버 위협으로부터 조직의 네트워크 및 정보를 보호하기 위해 인간 면역체계의 생물학적 원리를 적용하였습니다
  • 사이버 공간에서 사소한 징후들이 위협적인 공격으로 발전하기 전에 AI 기반의 머신러닝 기술을 이용하여 실시간으로 조직 내 네트워크의 비정상적인 행위를 탐지 및 차단합니다
  • 사람의 개입을 최소화하는 비지도 학습 기반의 머신러닝 알고리즘을 적용하여, 비정형화된 내부 네트워크 보안위협에 대한 효과적인 탐지 및 차단이 가능합니다
  • 보안위협에 대한 행위 조사를 3D 인터페이스를 통하여 확인 할 수 있습니다

차세대 엔터프라이즈 면역 시스템 (New Approach – Enterprise Immune System)​

Enterprise Immune System 이란?

  • 사람은 면역체계를 통해서 정상상태를 알고 있고, 이를 통해서 스스로 아픈 곳을 인지합니다
  • 다크트레이스에 적용된 엔터프라이즈 면역 체계는 학습된 네트워크 정상 모델을 기반으로 비정상적인 행위를 쉽게 탐지하고 분석 할 수 있는 체계를 의미합니다
네트워크, 사용자, 디바이스의 다양한 행위에 대한 자동 학습
  • 위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습하여 정상 상태와 비정상적인 상태를 식별 한 후 규칙이나 시그니처를 기반으로 한 전동적인 시스템이 탐지하지 못하는 위협과 공격을 식별합니다
네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위 순환적 확률 추론
  • 베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC),LASSO 모델 등을 통해 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다

비지도 학습 (Unsupervised Learning) 기반 머신 러닝

다크트레이스의 머신러닝엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰 기반의 접근 방법을 따르지 않습니다

  • Thought 사고 : 과거의 정보를 학습하여 판단에 필요한 인사이트 제시
  • Real Time 실시간 : 시스템은 현재시점 분석
  • Self-Improving 자가개선 : 새롭게 학습되는 정보를 통해 스스로 개선
Unsupervised Learning 비지도학습 Supervised Learning 지도학습
정의 학습 시 출력 값에 대한 정보 없이(교사 없이) 진행되는 학습 군집화, 밀도 추정, 차원축소, 특징 추출 등이 필요한 문제에 적합 출력 결과 값을 미리 알려주는 ‘교사(supervised)’가 존재하는 학습 주로 인식, 분류, 진단, 예측 등의 문제 해결에 적합
사례 동물과 관련된 데이터가 입력되면 수집된 데이터로부터 특징을 추출, 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류 파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여금 어떤 종이 파충류인지 또는 포유류인지 분류

Architecture

[ 사용자 + 디바이스 + 네트워크 행위 학습 / 추론 / 시각화 ]

Why DARKTRACE ?

대상 네트워크 환경 분석 수행

  • 내부/외부 트래픽 플로우 (서브넷) 분석
  • 온라인 디바이스 자동 식별 및 클러스터링
  • 애플리케이션 프로토콜 분석

350+ 가지의 학습기준 추출

  • 효율적인 머신러닝을 위해 다양한 학습 기준이 필요
  • 개별 학습 기준(Metric)에 상응하는 메타데이터 추출

자동화된 정상모델 학습 수행

  • 사용자/디바이스/네트워크에 대해 모델링
  • 설치 시점부터 지속적으로 학습 및 모델 반영
  • 관리자의 개입이 전혀 없음

250+ 이상행위 및 위협 자동분류 및 감지

  • 이상 접속 및 파일 다운로드
  • 컴플라이언스 위반 검출
  • 악성코드 및 악성 S/W 검열
  • 내부 사용자 이상행위 감지

3D 시각화를 통한 높은 가시성 제공

  • 탐지된 이상행위 및 위협에 대해 전체 네트워크 현황을 쉽게 표현
  • 타임 트래블링 기능을 통해 이벤트 발생 전후 상황 확인 및 분석 가능

사후 분석을 지원하는 전문기능 제공

  • Raw PCAP 파일 별도 저장 및 조회 기능
  • 탐지된 위협에 대한 신속한 분석을 위한 원클릭 이벤트 제공
  • 분석 시 자주 사용되는 도구 탑재

기대효과

모든 IP통신 장치에 대한
행위 분석 자동화

네트워크의 모든 행위에 대해 라이프사이클 학습 및 이상행위의 식별 자동화

라이프사이클 학습을 통한
행동기반 탐지

모니터링/분석 구간내의 모든 IP 통신 디바이스에 대한 이상행위 탐지 및 분석 대응

지능형 공격 대응력 확대

수학적 이상행위분석 및 패턴식별을 위한 머신러닝 실행(No Rule & No Signature)

직관적인 위협상황 시각화

상황재연 및 연결성에 대한 시각화를 통해 직관적 관리/대응