All Menu

SOLUTION

SOLUTIONITF.SolutionITF-Win_Tracer

  • ITF-Win_Tracer
    개발배경
  • 최근 더욱 고도화되고 지능화되는 사이버 공격은 외부와의 접점에 노출되어 있는 취약점을 활용하여 침투하는 것외에, 목표로 삼은 고객사의 임직원 대상으로 피싱/워터링홀 등을 통한 시도가 빈번히 일어나고 있습니다. 즉 사용자(End-Point) 레벨에서 원인이 되어 외부에서 내부로 침투하는 경우가 많이 일어나고 있고 이로 인한 피해가 가장 빈번하게 발생되고 있습니다. 이는 내부 In/out-bound 구간 및 호스트(Host) 레벨에서의 보안 관리가 더욱 필요함이 확인되었습니다.

  • ITF-Win_Tracer
    주요기능
  • End-Point 레벨에서 이상징후 탐지 및 대응을 위한 솔루션인 ITF-Win Tracer는 국/내외 다양한 벤더 EDR 솔루션과 유사하지만, 현재까지 현장에서 수행하는 진단 경험 및 지속적인 위협 정보 수집을 기반으로 고객에 맞는 위협탐지 Rule 및 이상행위탐지 Rule을 제공합니다. 호스트의 Agent를 통해 수집된 Log를 기반으로 다양한 분석을 할 수 있는 기능을 제공합니다.

이미지 크게 보시려면 클릭하세요.

1. 의도적인 보안위반 시도 탐지 - 프로세스 종료, 우회 시도 등

2. 비정상적 패턴 탐지 - 외부 Proxy사용 - 외부 터널링/File 유출 등

3. 악성코드 감염 탐지 - 내부 PC 경유하여 타 PC로 악성코드 감염, 포트 스캐닝 시도 등

  • ITF-Win_Tracer
    활용방안
    • 01
      악성코드로 인해 침해된 PC 보안 이상 행위를 탐지할 수 있습니다.
    • 02
      내부 직원이 회사의 보안 규정에 위배된 이상 행위를 수행할 경우 탐지할 수 있습니다.
    • 03
      보안 솔루션/장비를 우회한 비정상적 패턴을 탐지할 수 있습니다.
    • 04
      가용성이 중요한 제조 Line 구형 OS의 Host 이상 행위를 탐지할 수 있습니다.

이미지 확대 보기 닫기