링크정보통신

해커유인시스템(Deception) - DeceptionGrid DeceptionGrid는 사이버 기만 기술의 선두주자로 기존 허니팟의 진보된 기술을 통해 즉각적인 사이버 공격에 대응합니다. 특화된 공격자 기만 기술로 필요 라이선스를 최소화하며 포괄적인 배치, 공격 분석 및 포렌식 보고를 지원하며 다양한 디바이스 유형의 대규모 네트워크를 수분 이내에 Shadow Network로 구축하여 기존에 찾을 수 없었던 정교한 공격자 및 내부 악성행위자를 정확하게 탐지 합니다.

현재 시그니처, 룰 기반의 보안 솔루션과 사용자 및 기업 행위 분석(UBEA), 머신러닝 등 다양한 보안 제품군에서 탐지하기 어려운
정교한 공격 및 내부 권한자에 의한 침해를 방어하기 위한 능동적인 사이버 기만 기술 적용 기존 룰, 시그니처, 행위분석 등의 보안 솔루션과 다른 접근 방식을 통해 알려지지 않은 공격 방식에 대한 실시간 탐지 및 추적 방법 제공

기존 허니팟(HoneyPot) 기술 외부 공격자 탐지에 초점 높은 오탐율 OS, S/W 모방에 따른 많은 가상화 라이선스 필요 제한적인 확장, 변경 가짜 자산 파악이 용이, 우회 기술 적용으로 인한 회피 발생 로그 분석 기반으로 실시간 공격자 탐지 어려움
사이버 기만 기술(Deception) 내부 / 외부 공격자 모두 탐지 오탐율 제로화 미끼 / 함정 등에 필요한 라이선스 최소화 자동화 구현 및 배치 일괄적인 변경, 죽소, 확장 제공 고신뢰 에뮬레이션을 통해 가짜 자산 식별 어려움으로 공격자의 우회 불가능 실시간 Alert, 포렌식을 통한 공격 분석

위협 대응
공격자의 네트워크 침입을 실시간 탐지하고
모든 행위 모니터링 및 추적 보안홀로 지적되어오던 사업별 기기 모방 및
위장으로 보안성 강화 고성능 가짜 인터페이스로 완벽한 모방을 통해
기존 허니팟 한계 극복
지능적 관리
자동 네트워크 자산 탐지 및 신속한
기만 네트워크 생성으로 관리 리소스 최소화 실시간 공격 인지를 통해 신속한
대응 프로세스 수립 유연한 API / SDK 레이어로 쉽게 통합하여
강력한 에코시스템 구축 지원

미끼를 통해 실제 엔드포인트의 가짜 데이터 및 구성으로
함정에 들어 올 수 있도록 유도 다양한 미끼의 종류를 지원하여, 함정을 보다 더 정교하게 구성 함정으로 유도된 공격자는 네트워크에 연결된 위장 자산에 진입하여 혼란에 빠짐 함정 가상화는 Workstations, Sever, IoT Devices, Networking, Medical,
Industrial, Financial 등 다양한 플랫폼 가상화를 지원 함정 가상화의 범위 확대를 위한 커스터마이징 지원

Workstations Windows Station Mac

Server Windows Server Linux Server

IoT Devices Point of Sale Phillips Smart
Light Lexmark
Printer Axis Network Printer

Networking VoIP Deivce Juniper Device CISCO Device

Medical PACS Viewer PACS Server MRI CT

Industrial SCADA Device Rockwell PLC

Financial Swift Web
Platform Swift Lite2 Swift Alliance Gateway ATM

설치된 트랩에 대한 현황을 쉽게 확인이 가능한 Dashboard 형태의 가시성 제공 위협에 대한 관리 (내부 / 외부), Trap 이벤트, 네트워크 이벤트, 실시간 알림 제공
공격리스트, 공격자의 경로, 네트워크 포렌식 정보를 상세하게 제공 히스토리 기반 공격 기록, 악성파일 다운로드 및 정적 분석 지원

차세대 정보 보안