솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

eyeCloudSIM for TtL빅데이터 기반의 네트워크 트래픽 분석 시스템

네트워크 가시성 확보와 빅데이터 기반 SIEM 활용한 차세대 보안관제 체계 구성

핵심기술

Network TAP 및 Network Splitter를 다중 모니터링대용량 모니터링 구간 탐지 구성

  • 서비스 분석 : 서비스별 트래픽 사용량 및 통계/트랜드 분석
  • 자산분석 : 내부에서 네트워크 통신을 사용하는 Host 서버 및 PC 탐지
  • Software 분석 : 내외부에서 사용하는 Client의 사용 Software 탐지
  • 프로토콜 분석 : 응용 계층 프로토콜의 포트 독립 분석 (DNS, FTP, HIIP, SNMP, SSH, SSL등
  • 세션정보 분석 : 식별값(세션정보) 기반으로 각각의 프로토콜에 대한 상관분석 기능 제공
  • Flow 분석 : 수집로그의 모든 IP에 대한 Flow 트래픽 정보 제공(프로토콜, 출발지IP, 목적지IP별 트래픽 사용량)
  • 통계 생성 및 조회 기능 : 각 트래픽의 bps, pps 값 제공, 스케줄링에 의한 일별, 주별, 월별 보고서 제공
  • PF_RING을 이용한고속 패킷 캡쳐, 필터링 및 분석
  • 기존 PCAP 기반 응용 프로그램과의 원활한 통합을 위한 libpcap지원
  • 콘텐츠 검사, 페이로드 필터와 일치하는 경우에만 패킷 전달
  • 고급 패킷 분석 및 콘텐츠 필터링 플러그인 지원
  • 커널 기반의 패킷 캡쳐
  • 디바이스 드라이버 독립적 운영

사용자 네트워크의 가시성 확보, Flow분석 및 SIEM과의 통합으로 통계 및 트랜드 분석 기능 제공

SIEM과의 통합
데이터 수집 통합 및 빅데이터 처리를 지원하는 SIEM 제품과의 수집 분석 데이터를 통합함으로 보다 많은량의 데이터를 다양한 방법으로 분석 지원
탐지 성능향상 : 본연의 트래픽 처리 업무에 집중하여 탐지 성능 향상 구현
분석 기법의 다양화 : 탐지 내역의 모든 부분을 사용자가 자율도 높게 분석 및 손쉬운 변형 구현
모니터링 : 대시보드 및 모니터링 View Point의 다양화 구현
네트워크 가시성 확보
Network Protocol, Application Protocol, Service, Software, Asset 분석 사용자 네트워크의 모든 통신 사실을 로그로 기록
내부자산 : Host 기반의 서버 및 Client PC 자산 식별
애플리케이션 식별 : HTTP, FTP, SSH, SSL 등 L7 기반의 애플리케이션 식별로 토인 정보의 정확성 확보
외부 통신 식별 : 외부에서 접속하는 Service 및 Software 식별로 내부 서비스의 운영 상태 모니터링
Flow 분석
IP 기반의 네트워크 Flow 데이터 수집으로 네트워크 통신을 일으키는 최소단위의 사용자별 정상/비정상 서비스 사용현황 분석 지원
IP 기반의 트래픽 : 사용자 IP 단위의 트래픽 BPS, PPS의 시간별 변화량 분석 (이벤트와 결합된 이상행위 탐지)
Service Protocol 기반 트래픽 : 내부 서비스 서버의 서비스별 트래픽 변화량을 분석 (내부 서비스의 비정상 사용여부 탐지)
자산정보 분석 : IP 정보와 자산 정보를 결합한 사용자별 트래픽 정보 식별 지원
통계 및 트랜드 분석
빅데이터 처리 엔진을 통해 대규모 트래픽 정보에 대한 사용자 정의 통계 분석 구현 및 통계 정보의 변화량을 측정하는 트랜드 분석 지원
사용자 정의 분석 기법의 다양화 : 탐지 내역의 모든 부분을 사용자가 자율도 높게 분석 및 손쉬운 변형 구현
트랜드 분석 : 장기데이터 분석 기법을 적용해 장기간에 축적된 트래픽의 트랜드 변화량을 분석하여 이벤트 탐지 임계치로 활용
이벤트 연관 분석 : 통계 및 트랜드 분석 결과를 이벤트와 결합하여 정오탐 식별 기능으로 활용

문의 031-705-0301 sales@tndsoft.com

TOP