Support

지능형 최신 위협 / 보안 분석

지능형 위협 방어

서비스 중단이나 신뢰도 손상이 발생되기 전에 네트워크 내의 멀웨어(Malware) 및 지능형 위협을 탐지합니다.

지능형 공격 탐지 및 분석 방법

효적인 보안을 위해서는 신속한 공격 파악 및 탐지가 필요합니다. 막대한 피해가 드러날 때까지 기다리고 있기만 해서는 안됩니다.   Pravail Security Analytics는 수 테라바이트 분량의 네트워크 트래픽 데이터를 실시간으로 캡처하고 분석합니다. 따라서 보안팀이 시스템 침해 징후를 알려주는 공격 활동을 즉각적으로 파악하고 대응 절차를 실행할 수 있도록 해줍니다.

security_analytics_image

기능 및 이점

실시간 공격 탐지

공격이 네트워크 경계 보안을 뚫고 침입해 들어왔을 경우, 피해가 발생하기 전에 이를 신속히 파악하는 것이 중요합니다.  Pravail Security Analytics 어플라이언스는 실시간으로 트래픽을 캡처하고 분석합니다. 따라서 보안팀은 주요 자산을 지속적으로 모니터하고 악성 행위를 즉각 파악할 수 있습니다.

공격 타임라인에 대한 종합적 분석

지능형 위협은 여러가지 유형으로 구성되어 있습니다. 대부분의 경우, 네트워크 내부에 침입하여 공격 기반을 마련한 뒤, 추가적인 공격 행위를 통해 더 높은 권한을 확보하고 다른 시스템에 접속하여 공격 범위를 확대합니다. Pravail Analytics Platform은 풀 패킷 캡처를 통해 개별 위협을 넘어 종합적인 분석을 실행합니다. 그리고 언제 최초 침입이 발생했는지, 어떤 통신이 실행되었는지, 어떤 다른 시스템에 영향을 미쳤는지에 대한 상세한 타임라인을 작성합니다.

강력한 시각화 및 인터랙션

효과적인 분석은 데이터에 대한 지속적인 상호 작용을 필요로 합니다. Pravail Security Analytics는 데이터와 상호 작용할 수 있는 도구를 제공합니다. 첫째, 강력한 시각화는 보안 분석가를 통해 서로 다른 기간 또는 위치, 테라바이트급 데이터에 대한 공격 통계를 신속하게 비교하여 다양한 관점 (공격자, 대상, 위치 또는 공격 유형)에서 데이터를 표시합니다. 둘째, 수월한 위협 조사를 위해 데이터를 재생하고 일시 정지하거나 되감기하여 확인 가능합니다.

최신 인텔리전스로 오래된 데이터를 재분석

최초 침해를 파악하는 것은 공격을 조사하는 과정에서 매우 중요합니다. Pravail Security Analytics 플랫폼은 루핑(Looping) 프로세스를 통해 이전에 발견되지 않았던 공격을 식별합니다. 새로운 보안 인텔리전스 정보를 사용하여 저장된 패킷 캡처에서 이전에 발생한 시스템 손상 여부를 확인합니다.

글로벌 공격 인텔리전스, 로컬 보호

아버네트웍스 ATLAS®(Active Threat Level Analysis System)가 제공하는 데이터는 Pravail Security Analytics에 최첨단 네트워크 보안을 위한 위협 인텔리전스를 제공합니다. 이 시스템을 통해 아버네트웍스는 인터넷 트래픽을 모니터하고, 엔터프라이즈를 노리는 새로운 위협을 탐지합니다. 이 데이터는 아버네트웍스 ASERT(Security Engineering & Response Team) 내 보안 전문가들에 의해 분석되어 효과적인 분석 또는 탐지 방법으로 개발됩니다.

신속한 클라우드/온프레미스 구축

Pravail Security Analytics는 빅데이터 기술을 사용하여 설비투자 부담없이 세계적인 수준의 보안 분석을 도입하고자 하는 조직들을 지원합니다. 클라우드 내의 Pravail Security Analytics에 패킷 캡처를 안전하게 업로드하여, 단 몇 분 만에 데이터 내의 위협을 식별할 수 있습니다. 또한 실시간 캡처 및 분석을 위해 Pravail Security Analytics를 온프레미스 방식으로 구축할 수도 있습니다.