skip to content

NetworkBlackbox

아라존은 고객의 경험으로부터 시작합니다.

前衛的인 사이버 위협 분석 아키텍쳐

  • Collect

    최대 40G 망에서 단 하나의 데이터 유실 없이 네트워크 트래픽을 그대로 저장합니다.

  • Detect

    최신 위협탐지 룰을 통해 실시간으로 고도화된 위협 및 이상 징후를 탐지합니다.

  • Analysis

    고도로 정제된 DB를 통해 사이버 위협을 분석하고, 실제 패킷까지 확인할 수 있습니다.

  • Response

    이벤트가 감지되면, 신속하게 대응 조치를 취할 수 있도록 다양한 경로로 알려줍니다.

100% Full 패킷 캡쳐

  • 40Gbps

    Connectivity
  • 100%

    Zero Packet Loss
  • Payload

    최대 15PB 저장

※ 패킷을 미러링하므로 네트워크 망에 어떠한 영향도 없으며, 별도의 에이전트를 설치하지 않습니다.

네트워크 패킷 실시간 재조합

단순하게 패킷 저장만 하는 것이 아니라,
Application 계층(L7)까지 재조합하여 네트워크에서 벌어지는 행위를 가시화합니다.

Packet Stream
1011010101010101010101010101010101010101010101010100101010101010101010101010101010101010101010101010110110101010101010101010101010101010101010101010101001010101010101010101010101010101010101010101010101

※ 이 외에도 바이러스 검사, 이상 행위 탐지 등의 다양한 후처리를 하고 있습니다.

  • Physical
  • Data Link
  • Network
  • Transport
  • Session
  • Presentation
  • Application

모든 네트워크 계층의트래픽을 가시화합니다.

실시간 지능형 위협 탐지

최신 위협탐지 룰을 통해 실시간으로 이상 징후를 탐지합니다.

  • 25000+

    Cyber Threat Hunting

  • Realtime

    Anomaly Detection

고도화된 위협 대응

  • 시그니처 기반 공격 탐지
  • 행위 기반 공격 탐지
  • C&C, 악성코드, 웜 탐지
  • 시나리오 기반 공격 탐지

탐지된 내역을 다각도로 분석하여 악성 여부에 대한 명확한 가시성을 제공합니다.

심층적인 네트워크 트래픽 분석

고도로 정제된 데이터베이스를 통해 사이버 위협을 분석하고, 단순 로그가 아닌 실제 패킷까지 확인할 수 있습니다.

20종류 이상의 분석 데이터셋

Payload Flow Contents Rules ... ...

80종류 이상의 조건으로 상관 분석

StatsEvent

임계치 기반 분석 및
다수의 장비에서 수집한 이벤트 분석

Scenario

GS인증 1등급 획득

사이버 보안 위협에 효과적으로 대응할 수 있는 Network Blackbox가
한국정보통신기술협회(TTA)로부터 국가 소프트웨어 품질 인증인 GS인증 1등급을 획득하였습니다.

인증번호 19-0014

특허 출원 내역

  • 고성능 패킷 스트림 저장 시스템 및 이를 이용한 고성능 패킷 스트림 저장 방법 (10-2019-0073260)
  • 패턴 기반 색인 처리 시스템 및 이를 이용한 패턴 기반 색인 처리 방법 (10-2019-0073261)
  • 시나리오 중심 실시간 공격 감지 시스템 및 이를 이용한 시나리오 중심 실시간 공격 감지 방법 (10-2019-0073262)
  • 네트워크 포렌식 시스템 및 이를 이용한 네트워크 포렌식 방법 (PCT-KR2019-008860)

조달 등록 내역

  • 통신소프트웨어, 쿼드마이너, 넷블랙 2.0, 네트워크분석솔루션 (43232902-23613516)