프로그램



Morning Session
2024.10.16 11:30 ~ 12:00
mail share facebook share twitter share linkedin share band share kakao
[키노트 스피치-3] 보안운영자동화의 과거, 현재 그리고 가까운 미래

쿼드마이너

김용호 전무


사이버보안 운영의 자동화 노력을 과거의 SIEM 및 SOAR에서부터 현재의 XDR의 발전 과정과 장단점 그리고 한계성을 설명합니다. 그리고 가까운 미래에 도래할 AI 기반의 보안 운영 자동화 방향을 제시하고 이에 따라 요구되어지는 기술을 소개합니다.



강연자료 다운로드


쿼드마이너   (P05)
네트워크 블랙박스


[회사개요]
㈜쿼드마이너는 국내 유일의 차세대 네트워크 보안 솔루션을 개발한 기업으로 2017년 설립된 젊은 기업이지만 2022년 경제 전문지 ‘포브스’가 선정한 아시아 100대 유망기업에 선정됐으며, 세계적인 정보기술 시장조사기관인 ‘가트너’에서 기술의 우수성을 인정받아 2020년부터 4년 연속 NDR((Network Detection and Response, 네트워크 탐지 및 대응) 대표 벤더사로 등재되고 있다.

[Network Blackbox 설명]
항공기에서 사용하는 블랙박스 개념을 네트워크 보안에 도입한 ㈜쿼드마이너의 “Network Blackbox”는 해킹 또는 정보유출 사고가 발생하면 최초 시점부터 끝나는 시점과 그 이후까지 모든 데이터의 흐름을 ‘블랙박스’에 기록하고 저장·분석한다. 즉 네트워크에서 전송되는 모든 패킷을 수집·저장하고 지도학습 기반의 AI 엔진으로 데이터베이스화해 분석·탐지한 후 실시간으로 이상 행위를 찾아내고 포렌식까지 할 수 있어 사이버 공격을 당했을 때 원인과 책임을 분명히 가려낼 수 있다.

특히 기업 네트워크에서 발생하는 모든 패킷을 100% 저장·분석해 모든 종류의 사이버 보안 위협을 탐지·대응하는 차세대 네트워크 보안 솔루션이다. NDR을 시작으로 AI 기반 사건화를 담당하는 통합보안관제(SIEM), 위협 인텔리전스 플랫폼(TIP), 침해 사고 대응을 위한 보안 오케스트레이션·자동화·대응(SOAR)과의 협업을 통해 보안운영 자동화를 지향하는 XDR을 지원한다.

[Network Blackbox 핵심기능]
기업 네트워크에서 발생하는 모든 사이버 보안 위험을 탐지하고 대응하는 차세대 네트워크 탐지 및 대응 솔루션으로 모든 패킷을 100% 저장하고 분석하므로 모든 종류의 사이버 보안 위협을 탐지하고 대응할 수 있습니다. 특시 풀 패킷 스트림을 어플리케이션 레벨까지 재조합, 다양한 증적 데이터를 추출하고 분석할 수 있고, 핵심기능은 다음과 같다.

- 고속 대용량 트래픽 수집 및 재생
- 이상/비정상행위 및 위협탐지
- 자산 위험도 분석(Asset Risk Scoring)
- 공격전술 분석기반 위협헌팅
- 시계열 호스트 상황 추적
- 원본 증적기반 설명가능한 보안(XSec)
- 3rd Party 대응 통합