Products

NDR - Network Detection and Response

네트워크 환경에서 발생하는 보안 위협을 감지하고 대응하는 보안 솔루션입니다. 기존의 방화벽(Firewall)이나 침입 탐지 시스템(IDS)과 달리, NDR은 네트워크 트래픽을 지속적으로 모니터링하여 이상 행위를 감지하고 자동으로 대응할 수 있도록 설계되었습니다.

풀패킷 기반의 사이버 위협 헌팅 솔루션

풀패킷 기반의 사이버 위협 헌팅 솔루션은 네트워크에서 송수신되는 모든 패킷(Full Packet)을 캡처, 저장, 분석하여 보안 위협을 탐지하고 대응하는 보안 솔루션입니다. 기존의 보안 시스템(IDS, SIEM, EDR 등)이 로그 기반으로 탐지를 수행하는 것과 달리, 풀패킷 기반 솔루션은 네트워크에서 오가는 원본 트래픽을 전체적으로 수집하고 분석하여 위협을 식별합니다.

특히, 지능형 지속 위협(APT), 내부자 공격, 랜섬웨어 및 제로데이 공격과 같은 고도화된 보안 위협에 대응하기 위해 필수적인 기술로 평가받고 있습니다. 보안 사고 발생 시, 패킷 데이터를 기반으로 공격 경로를 추적하고 포렌식 분석을 수행할 수 있어 **침해 사고 대응(Incident Response, IR)**에도 강력한 기능을 제공합니다.

Our approach

Detection, Hunting, Forensic, Response

  • Gartner에서 2018년 NTA로 최초정의
  • 대응연계 기능의 시장 필수 요구사항 반영, 2020년 NDR로 재정의됨
  • 4년 연속 Gartner NDR 보고서 등재(2020년~2023년)
자산관리

디바이스를 식별 및 판별하고, Risk Scoring을 제공합니다.

Hunting

TTPs 관점으로 체계를 수립하여 위협을 헌팅합니다.

XSec

침해사고에서 구체적인 공격의 증적 자료를 제공합니다.

Response

발생한 위협 행위를 다양한 경로로 알려줍니다.

Foundation

풀패킷 캡처 기반의 고성능 빅데이터 관리 및 검색 특화

고성능 패킷 스트림 저장 시스템

초고속 대규모 네트워크 환경에서 손실 없이 저장하려면 분산 구조로 저장하는 시스템이 필요합니다.

패턴 기반 색인 처리 시스템

패킷 재조합 후에 패턴 분석을 하여 판별한 후 해당 애플리케이션에 맞게 실시간으로 색인 처리를 합니다.

고속 패킷 검색 방법

검색 조건에 특화된 DB를 생성하여 사용자 정의 패턴을 고속으로 검색합니다.

시나리오 중심 실시간 공격 감지 시스템

지도학습 기반의 위협 헌팅 모델로 고도화된 위협과 이상 징후를 찾아 실시간으로 사냥합니다.

네트워크 패킷 실시간 재조합

단순하게 패킷 저장만 하는 것이 아니라, Application 계층(L7)까지 재조합하여 네트워크에서 벌어지는 행위를 가시화합니다.