시큐비스타

시큐비스타

Real-time Next Generation NDR

PacketCYBER

Packet CYBER는 초기 침입(Initial Exploitation)에서 데이터 유출(Data Exfiltration)에 이르는 전체 공격 킬 체인에 대한 심층적인 가시성과 제어를 통해 지능형 네트워크 위협으로부터 고객을 보호합니다.

[Packet CYBER] 250Mbps, 500Mbps, 1Gbps, 2Gbps, 10Gbps

주요 특징 (Only PacketCYBER)

실시간 TLS 시각화 및 위협 요소 탐지
  • 보안성 취약한 구형 암호화 프로토콜
    예) TLS 1.0, TLS 1.1, SSL 1.0, SSL 2.0 등
  • 취약한 암호화 알고리즘
    예) NULL, RC2, RC4, DES, TDES, IDEA 등
  • 사용되지 않는 키 교환 메커니즘
    예) 1024bits 미만 키 사용 RSA 및 DHE, ANON EXPORT
  • 기간 만료 인증서
실시간 파일 유·출입 및 악성코드 위협 탐지
  • 머신러닝(ML)
  • 평판
  • YARA Rule
  • 문서 스크립트 탐지 모듈
실시간 네트워크 기반 공격자 TTP 탐지
  • 포트 스캐닝
  • 어드레스 스캐닝
  • 웹 기반 악성코드 전송
  • 이메일 기반 악성코드 전송
  • Drive-by-download 행위
  • SSH 패스워드 무차별 대입 공격
  • FTP 패스워드 무차별 대입 공격
  • RDP 패스워드 무차별 대입 공격
  • 네트워크 침입 (익스플로잇)
  • 어플리케이션 익스플로잇
  • 의심스러운 외부 향 통신
  • 위장 채널
  • C&C 탐지
  • C&C 회피 기술 (DGA / Fast-Flux)
  • 데이터 유출 (Large Upload) 의심 행위
  • SSL/TLS 핑거프린트 기반 악성코드
네트워크 기반 위협 가시성 제공
  • 공격자가 숨기기 어려운 모든 네트워크 활동에 대한 가시성을 확보
  • 로그이벤트를 생성하지 않는 초기 네트워크 기반 C&C, 검색 또는 내부 정찰 활동 등의 활동에 대한 모든 통신 메타 데이터 제공
  • EDR이 설치 되지 않는 임베디드 시스템과 단말 환경에서 발생되는 위협에 대한 가시성을 높임
비즈니스 가치 확보
  • 기존 시그니처 기반 도구 및 네트워크 샌드박스와 같은 경계 보안이 놓치는 위협을 사전에 차단하여 업무의 연속성을 증대
  • 네트워크를 안전하게 유지 하여 중요한 비즈니스 시스템의 가용성과 효율성 보장
공격의 초기 탐지로 피해 완화
  • 추출된 파일 데이터의 악성 코드를 실시간으로 탐지함으로써 놓치는 위협으로 발생하는 피해를 초기에 차단
  • 취약점이 있는 암호화 프로토콜 과 암호화를 사용하는 트래픽을 모니터링 함으로써 초기 공격 차단
효율적인 보안 관제 및 대응
  • 내부 이상 행위에 대해 위협을 특정함으로써 보안관제의 즉각적인 대응 능력을 높임
  • 평균복구시간- MTTR(Mean Time To Recovery)을 줄여 보안 관제의 효율성 증대
  • 특정된 위협에 대한 자동 교차 세션데이터를 클릭만으로 쉽게 원인을 찾아 효과적인 보안관제 가능