DARKTRACE Antigena

다크트레이스의 자율대응 솔루션 Antigena

  • 다크트레이스의 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 실시간 자율대응 솔루션입니다
  • '이상징후' 가 실제 위협으로 발전하기 전에 보안담당자에게 필요한 조치를 취할 수 있는 ‘골든타임’을 제공합니다
  • 다크트레이스의 핵심 역량인 위협 감지 역량을 강화 시킴은 물론 사람의 개입없이 진행중인 위협을 차단 시킴으로써 인간의 면역 체계내의 항체와 같은 기능을 재현해냈습니다
  • 사람의 개입을 최소화하는 비지도 학습 기반의 머신러닝 알고리즘을 적용하여, 비정형화된 내부 네트워크 보안위협에 대한 효과적인 탐지 및 차단이 가능합니다

Antigena 의 독보적 기능들​

다크트레이스의 엔터프라이즈 면역시스템은 캠브리지 대학의 수학자들과 영/미국 국가기관 출신 보안전문가들에 의해 발전된 머신러닝을 기반으로하여 실시간으로 알려지지않은 위협들을 탐지합니다. 엔터프라이즈 면역시스템이 잠재 위협을 탐지하는 순간, Antigena는 ‘이상행위’들의 심각성 수준에 따라 다양한 자율대응이 가능합니다

  • 이상징후 및 위협에 대한 실시간 자율대응
  • 실시간/차단/지연/격리 기능 제공 (Preventing/Slowing/Isolating) 및 자가개선 (Self-improving)
  • 위협으로 판단되는 '이상행위'들의 차단 또는 지연​
  • 추가 및 사후 분석을 위한 이메일과 같은 메체와 연동하여 경고메세지 발송
antigena_00

Architecture

Antigena 모듈

기존 인프라와 통신 할 수 있는 하나 이상의 모듈형 요소를 통해 네트워크와 상호 작용 합니다. 이러한 모듈은 Antigena Internet, Antigena Network, Antigena Communication 입니다

Antigena 인터넷

인터넷과의 연결에 대한 사용자와 기기 접근 규제(Regulate)​

Antigena 네트워크

단말기를 포함한 장비, 네크워크 연결성 및 사용자
접근 권한 규제

Antigena 커뮤니케이션

이메일, 채팅, 그리고 기타 메시징 프로토콜 조절 규제

Why DARKTRACE Antigena ?​

Antigena는 최초의 자동화된, 진정한 자율대응 시스템 입니다. 이는 엔터프라이즈 면역 시스템이 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 해줍니다. Antigena는 보안정책 및 시그니처 없이 위협에 대한 실시간 자율대응을 실현시킴으로써 담당자에게 대응 가능한 ’골든타임’을 제공하여 궁극적으로는 보안 담당자들이 중요한 업무에 집중할 수 있는 업무 환경을 구현해드립니다

다크트레이스의Antigena는 핵심기술인 엔터프라이즈 면역시스템을 보완하여 기존 어플라이언스에 추가적으로 손쉽게 구현됩니다. 또한 Antigena는 SDN, 액티브 디렉토리 등과 같은 3rd 파티 솔루션들과 통합될 수 있으며 호환설정을 통해 융통성 있는 구성이 가능합니다