Security Solutions
TESS NDR
위협에 대한 직관적인 분석 대응을 제공하는
지능형 네트워크 탐지 대응 시스템
단순한 이벤트 로그 분석을 넘어 Full Packet 전수 수집과 AI 기반 행위 분석을 결합하여 공격의 전 과정을 시각화하며, 고도화된 위협에 대한 선제적 방어 체계를 제공합니다.
TESS NDR 구성도
NDR센서에서 수집된 Full Session Packet과 네트워크/파일 탐지 이벤트를AI기반으로 위협 징후를 연관 분석하여 전체적인 공격 흐름을 종합적으로
파악할 수 있도록 합니다.
주요기능
- 트래픽 관리
- Full Packet 조회 및 추출 고속 메타데이터 분석
- 저장된 원본 패킷 데이터(Lustre 분산 저장 기반)를 시간/조건별로 정밀 조회하고 파일 추출 지원 GPU 가속 기술을 활용하여 대용량 트래픽에서 추출된 세션/앱 메타데이터를 신속하게 검색/분석
- 위협 분석
- 행위 기반 이상징후 경보 악성 파일 정밀 검사 글로벌 평판 정보 실시간 대조
- ML 모델(랜덤 포레스트)을 통해 탐지된 변칙적 트래픽 흐름에 대해 실시간 위험 등급과 알람 생성 트래픽 내 추출된 파일의 특성(Feature)을 분석하고 예측 모델과 대조하여 악성 유무 판별 외부 CTI 연동으로 IP·파일 평판을 실시간 대조하여 위협을 즉시 판별
- 추적 및 조사
- MITRE ATT&CK 기반 추적 사고 타임라인 재구성
- 탐지된 공격 행위를 ATT&CK 전술 단계와 매핑하여 공격이 어느 단계(유입, 확산 등)에 있는지 추적 이벤트 발생 전후의 흐름을 시간순으로 나열하여 관리자가 침해 사고의 전체 맥락을 파악하도록 지원
- 자산 관리
- 자산 기반 위협 상관 분석 호스트 행위 이력 관리
- 자산 및 IP를 기준으로 공격자와 피해 자산 간의 연결 고리를 파악하고, 위협의 확산 경로 분석 지원 특정 호스트에서 발생한 모든 위협 이벤트와 통신 이력을 관리하여 사고 조사의 핵심 근거로 활용
- 운영 및 보고
- 세부기능 위협 흐름 시각화 맞춤형 분석 리포트 자동 생성
- 탐지 정보를 플로우 차트로 시각화하여 복잡한 네트워크 위협의 전개 과정을 직관적으로 모니터링 탐지된 위협 및 수집 트래픽 통계를 특정 기간 단위의 보안 분석 리포트 생성 지원
특장점
- 고속 분석
- 손실 없는 데이터 전수 수집
- Full Packet Capture Module과 GPU 가속 기술을 결합하여, 10G 이상의 초고속 대역폭 환경에서도 패킷 유실 없는 100% 실시간 수집 및 포렌식 추적 환경 보장
- 지능형 탐지
- 신종·변칙 위협 선제 대응
- 랜덤 포레스트(Random Forest) 기반 ML 모델을 통해 시그니처가 없는 미지의 공격과 변칙 트래픽을 정밀 식별하여, 고도화된 지능형 지속 위협(APT)에 대한 선제적 방어 체계 구축
- 정밀 식별
- 다면적 분석을 통한 오탐 최소화
- 패킷 데이터, 유입 파일, 시그니처 정보를 통합한 특성 공학(Feature Engineering) 분석 기법을 적용하여 위협 식별의 정확도를 극대화
- 전술 추적
- 공격 전 과정의 가시화
- 모든 탐지 이벤트를 MITRE ATT&CK 전술 단계와 실시간 매핑하여 단편적인 경보를 넘어 공격의 시작부터 현재까지의 전체 흐름(Scenario)을 직관적으로 가시화
- 운영 신뢰
- 안정적인 빅데이터 처리 플랫폼
- 대규모 클러스터용 Lustre 분산 파일 시스템을 통해 방대한 데이터를 안정적으로 관리하며, REST API 지원으로 기존 보안 인프라(SIEM, SOAR)와의 유기적 통합 및 자동화 대응 지원
