skip to content

Case Studies

아라존은 고객의 경험으로부터 시작합니다.

Network Blackbox는 고객과의 소중한 경험을 통해,
보다 신뢰성 있는 솔루션으로 거듭나고 있습니다.

A사 구축사례

  • 인사 DB와 연동하여 데이터 유출 방지 및 이직/퇴사 예정자 리스트 확보

  • 보다 정밀한 바이러스 및 사이버 공격 탐지 내역을 통해 각종 지능형 위협에 대응

SSL Proxy
TAP
직원망공장망
SSL Decryption
Mirroring
Network Blackbox
인사 DB
NAC

AS-IS

  •  배포 서버 차단

TO-BE

  • 배포 서버 차단
  • C&C 서버 차단
  • 사용자 PC 바이러스 검사
  • 사용자 PC 레지스트리 삭제

NAC 장비만으로는 로그만 가지고 있기 때문에 이전 트래픽을 분석할 수 없고, 바이러스 파일을 확보할 수 없는 경우가 많았습니다. 따라서 배포 서버만을 차단하고 있었습니다. Network Blackbox는 실제 발생하는 트래픽을 분석할 수 있으므로, 배포 서버와 C&C 서버를 탐지할 수 있었을 뿐 아니라, 사용자 PC의 이상 행위 또한 탐지하여, 드랍퍼를 발견하고 바이러스 다운로드를 원천 봉쇄할 수 있게 되었습니다.

B사 구축사례

  • 망 분리 환경에서 일반 트래픽 및 복호화 트래픽을 100% 수집

  • 통합로그 솔루션과 연동하여 이상 징후 트래픽 탐지

  • 실 트래픽 비교를 통해 기존 솔루션의 정오탐 여부를 판별 (탐지 로그, 패턴 강화, 차단 룰 설정)

SSL Proxy
TAP
IDC #1
SSL Decryption
Mirroring
Network Blackbox
SIEM
SSL Decryption
Mirroring
SSL Proxy
TAP
IDC #2

AS-IS

  • 웹쉘 공격 탐지
  • 보안로그 분석
  • 공격자 IP 차단

TO-BE

  • 웹쉘 공격 탐지
  • 보안로그 분석
  •  웹쉘 파일 확보, 파일 분석
  •  서버 악성코드 확인 및 제거
  •  서버패치 및 공격자 IP 차단

기존 환경에서는 IDS/IPS, SIEM 장비 등에서 위협 행위를 발견하여 공격자 IP를 차단하였지만, 정상 사용자의 행위도 차단되는 경우가 많았습니다. 실제 트래픽을 확인할 수 없었기 때문에, 공격자가 다른 IP를 사용하여 공격하거나 서버 상에 문제가 발생한 경우, 이를 확인하는데 많은 시간이 소요되었습니다. Network Blackbox를 통해 정오탐을 구분하고, 실데이터 확보로 보완하여 네트워크 가시성을 확보하였습니다.

C사 구축사례

  • 수집된 트래픽을 빅데이터 분석솔루션과 연동하여 정보 유출을 탐지

  • 키워드 기반의 이상 행위 탐지 및 기계학습을 통해 각종 위협을 학습하고 대응

SSL Proxy
TAP
직원망기타망
SSL Decryption
Mirroring
Network Blackbox
빅데이터 분석솔루션
Indexing
데이터 연동
DataNode #1
DataNode #2
DataNode #3
DataNode #4
DataNode #5
DataNode ...

Network Blackbox를 통해 네트워크 트래픽을 100% 수집하고, 빅데이터 분석솔루션과의 연동을 통해 특정 사용자의 행위를 분석하거나 기타 이상 행위를 분석할 수 있도록 수집된 데이터를 가공하는 환경입니다. 대규모 트래픽을 적절하게 로드밸런싱하고 수십억 건의 데이터를 고속으로 처리할 수 있도록 분산 환경을 구성하였습니다.

D사 구축사례

  • 다양한 벤더사 제품(웹보안, DLP, 분석솔루션, 네트워크 포렌식)을 Network Blackbox 하나로 통합

BEFORE

SSL Proxy
TAP
SSL Decryption
Mirroring
A사 패킷수집솔루션
B사 웹보안
C사 DLP
D사 분석솔루션
E사 네트워크 포렌식

AFTER

SSL Proxy
TAP
SSL Decryption
Mirroring


웹보안
DLP
Flow Analysis
Network Forensic