NextG Series는 알려지지 않은 공격, 변조된 공격을 탐지하는 딥러닝 기술을 적용하여 실시간으로 위협 정보를 이용해
학습된 데이터로 신종 위협을 탐지할 수 있는 AI 머신러닝 기반 인텔리전스를 제공합니다.
SentryAIR는 비정상 행위에 대한 위협 프로파일링을 통해 [탐지]-[대응]-[분석]의 일체화된 위협대응 및 처리방법을 제공하는 차세대 APT 이상징후 탐지 및 대응(APT SOAR) 솔루션입니다.
· APT 공격이 이루어지는 위협 단계별 행위를 식별하고 사전에 이를 저지하기 위한 실질적인 방안 필요
반복/지속
시스템로그, 애플리케이션 로그, 보안로그 ...
파일접근, 프로세스 생성 로그인 시도,
외부통신, 파일전송, 포토스캔...
의심행위
위협행위
[콘솔]-[서버]-[에이전트]의 3-Tier 아키텍처로서 대부분 상용서버 및 PC 운영체제를 에이전트 대상으로 지원
비교항목 | 서버 운영체제 지원 |
Windows PC 환경 지원 |
알려진 위협의 정적분석 지원 |
비정상 행위 탐지 기능 지원 |
가시성 확보 제공 | 실질적인 대응/ 조치기능 제공 |
---|---|---|---|---|---|---|
기존 Sandbox | ||||||
Post-Sandbox | ||||||
기존 Sandbox Post-Sandbox 제품들의 지원범위 |
상용 Unix, Linux 서버에 대한 APT 위험탐지 및 대응이 극히 제한적임 |
Post-Sandbox 제품 대부분은 Windows PC 이외에는 지원하기 어려움 |
알려진 위협, 악성패턴 기반의 정적분석 위주만 제공함 |
APT 유형의 비정상 행위 등의 잠재위협 탐지기능이 미흡함 |
은밀하고 장기간 이루어지는 위협행위 에 대한 인지방법이 제한적임 |
은밀통제, 차단 등의 실효성 있는 대응기능 이 부족함 |
SentryAIR | 대부분의 상용 UNIX, Linux 및 Windows 서버 지원 | Windows PC 이외에 상용 Unix, Linux, Windows 서버 지원 | 알려진 위협 외에 비정상 행위 기반의 분석 기능 지원 | 비정상 행위 기반의 탐지/대응/분석기능 지원 | APT 킬체인 매핑, 위협 레벨링을 통한 가시성 지원 | 프로세스 Kill, 접근통제 등의 실질적인 대응기능을 지원 |
- Solaris, HP-UX, AIX
- RedHat(CentOS), Oracle Linux, SUSE, Asianux
- Server Firewall 기능 활용
- 네트워크 인터페이스 송수신 정보
- 격리, 삭제, 치료 등
구분 | 제품명 | 지원플랫폼 | 권장사양 |
---|---|---|---|
관리서버 | For Console | Windows 7 64bit 이상 (Java설치) |
|
For Server |
|
|
|
데이터서버 | For Master(1식) |
|
|
For Data(3식) |
|
|
|
에이전트 | For Server |
|
|
For PC |
|
|
이 자료에 대한 저작권, 사용권 등의 권리는 SGA이피에스에 귀속됩니다.
다운로드를 원하시면 아래 정보를 입력해 주세요.