Support

멀웨어 및 데이터 침해 방어

전세계에서 가장 크고 복잡한 네트워크를 위한 검증된 글로벌 및 로컬 네트워크 가시성 솔루션


아버네트웍스에서 말하는 “우리는 남들이 보지 못하는 것을 봅니다”는 무엇을 의미합니까?

아버네트웍스는 광범위한 서비스 프로바이더 고객 기반을 통해 엔터프라이즈 및 클라우드/호스팅 시장 전반의 모든 고객들에게 혜택을 제공한다는 점에서 여타 보안 회사들과 차별화됩니다.

ATLAS는 300개 사 이상의 고객들이 참여한 공동 프로젝트입니다. 고객 Peakflow로부터 익명으로 트래픽 데이터를 공유함으로써 총 90 Tbps 이상의 데이터가 수집됩니다. 아버네트웍스의 세계 최고 보안 연구팀인 ASERT는 이를 기반으로 인터넷 인프라와 네트워크 사업자를 위협하는 DDoS, 멀웨어, 봇넷에 대한 인텔리전스를 제공합니다.

아버네트웍스 고객들은 자사 네트워크에 대한 미시적 관점(구축된 제품)과 글로벌 인터넷 트래픽(ATLAS) 전반에 대한 거시적 관점을 결합함으로써 경쟁우위를 확보할 수 있습니다. 이는 오늘날 다른 어떤 경쟁자도 따라올 수 없는 강력한 네트워크 보안 인텔리전스입니다.

ATLAS는 어떤 정보를 제공합니까?

ATLAS 포털은 호스트/포트 스캔 활동, 제로데이 공격 및 웜 전파, 보안 이벤트, 취약점 노출, 다이나믹한 봇넷 및 피싱 인프라에 대한 ATLAS 시스템 인텔리전스의 일부를 제공하는 공용 리소스입니다. 포함된 내용은 다음과 같습니다.

  • 글로벌 위협 지도: 전세계에 전하되는 위협에 대한 실시간 가시성
  • 위협 개요: 최근 24시간 동안 발생한 가장 중요한 보안 이벤트 요약
  • 주요 위협 소스: 공격 활동 발생에 대한 다각적인 시각화 제공
  • 위협 인덱스: 세분화된 위협 등급으로 인터넷 악성 활동 요약
  • 주요 인터넷 공격 : 전세계적으로 공격을 시작하는데 사용되는 가장 일반적인 익스플로잇의 24 시간 스냅샷
  • 취약점 위험 지수: 현재 인터넷에서 악용되는 가장 위험한 취약점 파악

ATLAS® Intelligence Feeds (AIF)는 아버네트웍스의 고객이 지능형 위협에 신속하게 대처하도록 정책과 대응책을 마련해 줍니다. AIF는 ASERT(Arbor Security Engineering and Response Team)의 서비스이며, 고객은 이를 통해 막강한 아버네트웍스의 연구 역량에 대한 직접적인 혜택을 누릴 수 있습니다.

모든 AIF 업데이트는 안전한 SSL 연결을 통해 Pravail 제품으로 자동 전달됩니다. 고객은 필요에 따라 두 가지 서브스크립션 옵션 중 하나를 선택할 수 있습니다.

AIF Basic: DDoS 위협 및 봇넷과 관련된 활동을 검색할 수 있는 정책 및 대응책을 제공합니다.

AIF Advanced: 기본적인 서비스 뿐만 아니라 위치 기반 위협, 타겟화된 공격 또는 캠페인, 그리고 봇넷, DDoS, 금융 사기, 모바일 관련 위험을 식별하는 정책을 제공합니다.

어떻게 효과적인 보안 피드를 만들수 있습니까?

보안 인텔리전스 피드의 우수성은 피드 생성에 사용되는 정보의 수준에 달려 있습니다. 지능형 위협은 계속 변화하기 때문에 숨겨진 공격 코드 뿐만 아니라 설계, 무기화, 실행 방식 등 전반적인 공격 구조가 어떻게 진행되는지 완벽하게 분석하는 최첨단 툴과 프로세스를 갖춘 전문 보안 연구팀이 필요합니다.

세계적 수준의 아버네트웍스 보안 연구팀은 새로운 인터넷 위협을 발견하여 분석하고, 대상별 방어책을 개발하는데 최선을 다하고 있습니다. 아버네트웍스는 공격 데이터 수집, 파트너 정보 및 분석 툴을 정교하게 조합하여 지능형 위협을 탐지할 뿐 아니라 정확한 대응에 필요한 컨텍스트를 제공하는 AIF 정책을 생성합니다.

아버네트웍스 제품이 제공하는 가시성은 무엇입니까?

아버네트웍스 제품은 네트워크에서 발생하는 악의적인 활동을 표시하기 위해 NetFlow, 풀 패킷 캡처 및 글로벌 위협 인텔리전스를 사용합니다. 여기에는 동적 공격 및 승인되지 않은 사용 등 일반적으로 네트워크 기반 솔루션을 우회하는 위협이 포함되어 있습니다.

NetFlow가 무엇입니까?

NetFlow는 네트워크 트래픽을 구성하는 고급 정보를 확인할 수 있게 합니다. NetFlow는 IP 트래픽 정보를 수집하기 위해 Cisco가 개발한 개방형 프로토콜이며, Cisco 및 다른 벤더의 라우터와 스위치에 내장되어 있습니다. NetFlow는 네트워크 트래픽 플로우에 대한 정보, 즉 공통 소스, 목적지 및 공통 프로토콜을 공유하는 데이터 스트림을 캡처하기 위해 네트워크 구성 요소에 대한 정보를 수집할 수 있습니다. NetFlow는 각 플로우에 대해 소스 및 목적지 IP 주소와 포트, 트래픽이 사용하는 프로토콜 유형, 제공되는 서비스 유형, 플로우에 대한 논리적 인터페이스를 캡처합니다. NetFlow는 하드웨어 기반의 프로브(probes)를 설치할 필요가 없습니다. 이러한 프로브는 구매 및 유지보수에 대한 비용이 많이 들고, 네트워크 장애를 야기하며, 데이터 플로우와 인라인 방식으로 설치될 경우, 네트워크의 트래픽 속도를 떨어뜨릴 수 있습니다.

아버네트웍스는 2000년 설립 이후, 세계에서 가장 복잡하고 까다로운 네트워크의 관리와 보호를 위해 NetFlow를 적용해 왔습니다.

풀 패킷 캡처란 무엇입니까?

풀 패킷 캡처(Full packet capture)는 네트워크를 통과하는 모든 원시 데이터를 가로채는 것을 말합니다. 이를 통해 고객은 공격 및 악의적인 보안 동작을 정확하게 찾아내고, 보안 관점에서 네트워크에 실제로 발생하는 상황을 확인할 수 있습니다.

분석기관인 Securosis의 애널리스트 겸 CEO인 리치 모굴(Rich Mogull)은, “공격자들의 인내와 기술, 그리고 기존 SIEM 및 IPS 도구의 허점을 노리는 능력을 감안할 때, 풀 패킷 캡처는 이러한 침해가 실제로 발생했음을 입증할 수 있는 유일한 방법 중 하나”라고 설명합니다.