 |
| 네트워크 행위 탐지 시스템 (Network Behavior Analysis) Proventia Anomaly Detection System 네트워크 인프라 장비인 스위치, 라우터 등으로부터 플로우 정보를 수집, 모델링화하여 상관관계를 분석함으로 전사적 내부 네트워크에 대한 보안(내부통제강화, 비정상 위협 탐지, 위협관리)과 명확한 내부 네트워크에 대한 가시성을 제공하는 시스템입니다 |
|
|
|
|
|
|
|
 |
개요 비즈니스 Needs - 기업내 전사적 위협관리를 위해 네트워크 행위기반 분석(NBA)시스템이나 위협관리시스템(TMS - Threat Management System) 도입을 고려
- 기존 방화벽(F/W), IPS/IDS와 같은 정책기반, 시그너처 기반 솔루션이 해결할 수 없는 “zero-day” 취약점 문제가 지속적으로 대두
- 내부 보안을 강화하고자 하는 고객 (불법적 트래픽, 서비스, 어플리케이션 사용 현황 파악, 기밀 자료 유출 탐지 등)
- 전사적 네트워크에 대한 성능이나 내부 네트워크의 업무 플로우 현황을 파악하고자 하는 고객 (네트워크의 용량 산정/계획 또는 네트워크 트러블 슈팅 등 네트워크 전반에 걸쳐 관리를 필요로 하는 고객)
- 기업의 글로벌화에 따라 법적 규제(Regulatory Compliance) 준수를 필요로 하는 고객
솔루션일반적으로 플로우 수집 장비인 ADS Collector와 분석 장비인 ADS Analyzer가 한 쌍으로 구성됨 - Proventia Network ADS Analyzer (플로우 분석장비)
- AD5100, AD5200, AD5300 - Proventia Network ADS Collector (플로우 수집장비)
- AD3100, AD3200, AD3300, AD3400
기대효과 - 전사적 내부 보안 통제 시스템 구축 : 전사적 내부 네트워크에 대한 비정상 이상 트래픽(웜, 봇, DoS, 기타)을 탐지하며, 기존 Safeguard의 단점을 보완하여 네트워크 보안 레벨을 강화하며, 글로벌 조기 경보를 통해 전사적 위협관리 체계 시스템 구축을 제공한다. 특히, 플로우를 사용함으로 전사적 내부 네트워크에 대한 Coverage를 제공함.
- 네트워크의 가시성 제공 : 내부 네트워크 장비로부터 플로우를 수집함으로 전사적 네트워크에 대한 트래픽 현황 분석을 통해 명확한 내부 네트워크에 대한 가시성을 제공(단순한 장애통보에 대응하는 NMS가 아닌 비즈니스 관점의 관리 및 장애 예방관리, 사전 관리, 계획/능동관리의 이점을 제공 - 서버, 클라이언트, 네트워크간의 상세 트래픽 분석 및 성능 모니터링, 라우터/스위치 인터페이스에 대한 성능 모니터링, 네트워크의 트러블 슈팅, 서비스 장애 모니터링 등 다양하게 활용 가능)
- 내부 보안 통제 및 컴플라이언스 수립 : 내부 보안 통제 및 규정 준수에 필요한 IT 전체를 보안하기 위한 방법 및 강력한 감시 체계 기능을 제공
IBM 가치 제안 - NBA 시장의 Market Leader (전세계 ISP의 75%가 ADS의 원천기술 제공업체인 Arbor Networks의 제품 사용)
- 16건의 특허출원기술을 통해 플로우를 조립, 상관관계 분석해 알려지지 않은 네트워크의 비정상 행위 탐지
- IBM & Arbor R&D의 Security Intelligence Power 제공 - 전세계 주요 ISP로 부터 수집된 위협 정보를 분석, 가공해 제공하는 글로벌 조기 경보
- 다이나믹 환경의 사용자를 인식하여 사용자의 네트워크 사용 이력 제공
|
|
|
|
|
|
|
 |
|
|
|
|
