Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- Network is fun
- 사내마케팅프로그램
- VIPM
- L2보안스위치
- 네트워크
- HDN
- 한드림넷
- SG security switch
- 서브게이트
- 카드뉴스
- 산업용보안
- 보안솔루션
- OT보안
- handreamnet
- sg2024
- 보안전시회
- 보안스위치
- 네트워크보안
- VNM
- 차세대 네트워크
- 4차 산업혁명
- security switch
- SG2400
- 롱런치
- 네트워크스위치
- L2스위치
- VIPM Plus
- 클라우드보안
- SG백본스위치
- SG보안스위치
Archives
- Today
- Total
한드림넷 블로그 / Handreamnet Blog
차세대 머신러닝/AI 기반 통합 위협분석 시스템 VIPM-USM 본문
한드림넷 VIPM-USM은 네트워크 트래픽 정보와 보안위협 정보를 빅데이터로 저장 후 머신러닝(ML) / AI 기반의 고도화된
분석 기술로 보안위협을 탐지·대응 할 수 있습니다. 또한 한드림넷 보안스위치와 연동을 통해 침해 자산에 대한 자동 네트워크 격리로 침해 범위를 완화하여 보다 안전한 네트워크 환경을 제공 할 수 있습니다.
네트워크 전반의 액세스 보안 구성
- 전체 트래픽에 수집으로 East-West, South-North 전 방위적 보안위협의 가시화 할 수 있는 구성
- 지능형 Aggregation TAP 스위치를 통한 중복 제거 수행 후 VIPM-USM으로 패킷 전달
- 내부 위협 범위를 전수 검사 할 수 있는 구성
- 동일한 액세스 스위치에 연결된 자산 간의 위협 확산도 탐지 가능한 구성
제품 사양 및 구성
<네트워크 전반의 액세스 보안 구성>
- 전체 트래픽에 수집으로 East-West, South-North 전 방위적 보안위협의 가시화 할 수 있는 구성
- 지능형 Aggregation TAP 스위치를 통한 중복 제거 수행 후 VIPM-USM으로 패킷 전달
- 내부 위협 범위를 전수 검사 할 수 있는 구성
- 동일한 액세스 스위치에 연결된 자산 간의 위협 확산도 탐지 가능한 구성
<암호화 트래픽을 포함한 네트워크 전반의 액세스 보안 구성>
- 외부와 통신하는 암호화 트래픽을 포함한 전체 트래픽 수집으로 East-West, South-North 전 방위적 보안위협의 가시화 할 수 있는 구성
- 지능형 Aggregation TAP 스위치를 통한 중복 제거 수행 후 VIPM-USM으로 패킷 전달
- 내부 위협 범위를 전수 검사 할 수 있는 구성
- 동일한 액세스 스위치에 연결된 자산 간의 위협 확산 탐지
<샘플링 형태의 액세스 보안 구성>
- 주요 자산이 연결된 보안스위치 및 백본에서의 패킷 수집 구성
- 샘플링 형태의 특정 구간의 액세스 스위치에서의 샘플링 탐지
- 네트워크 전반의 탐지 구성 보다 구성이 간결 함
- 네트워크 패킷 수집이 되지 않는 스위치에서 패킷 수집이 되고 있는 스위치 간의 보안위협 패킷 전송 시 백본의 패킷 수집 구성을 탐지 가능함
VIPM-USM 아키텍처
네트워크 트래픽 정보와 보안위협 정보를 Interflow 데이터 레코드를 이용한 원본 데이터를 100:1 비율로
경량화 및 보강 후 빅데이터에 저장, 머신러닝/AI의 고도화된 분석 기술로 보안위협을 탐지 후 위협
완화를 위해 대응까지 제공하는 차세대 통합 보안위협 분석 시스템 입니다
머신 러닝/AI 기반 보안 위협 탐지
L2 - L7 레벨의 트래픽 분석을 통해 각종 해킹 시도, 취약점 공격 및 위협 트래픽,악성코드, C&C 통신, 정보유출 등의 다양한 침해사고에 대한 위협을 탐지하고, 이를 보안스위치와 연동하여 적극적으로 대응하는 통합 보안 기능 제공
<NETWORK>
- 모든 트래픽에 대한 심층분석, 네트워크 행위 분석으로 보안위협 탐지
- 지속적인 최신 시그니처 업데이트를 통한 ML-IDS 탐지 수행
- 트래픽 재조립을 통한 악성코드 탐지, 이상행위 수행 검사
<MIRTE ATT&CK>
- 150여종 이상의 MIRTE ATT&CK 모델링 분석 지원
- TI 연동을 통해 악성코드, 위험 파일에 대한 분석 수행
<모니터링>
- Kill Chain, 트래픽 이상행위, 내부 위험 자산 정보 등을 한눈에 파악할 수 있는 시각화 뷰 제공
- 테넌트 별 구분 관리제공
- 손쉬운 시스템 관리 및 정책 관리기능 지원
<AI 기반 위협 탐지>
- L7 어플리케이션 레벨의 ML/AI 분석을 통해 실질적인 위협 탐지
- 위협 노출 단말 격리를 통한 적극적인 Access Level 대응 수행
| VIPM-USM 제원 | |
| CPU | 16Core * 2 |
| RAM | 128GB |
| Storage | SSD 1.92TB * 4 |
| Management Interface | 10/100/1000 Base-T * 2 |
| Network Interface | 10G SFP+ * 2 |
| Power | 이중화 |
'HDN SOLUTIONS' 카테고리의 다른 글
| 고성능/고가용성 집선스위치 SG9300,SG9500 시리즈 (0) | 2023.05.10 |
|---|---|
| 차세대 고성능·고가용성 백본스위치 - SG백본스위치 Series (0) | 2022.02.18 |
| [한드림넷]회사소개 영상 (보안스위치/네트워크스위치/산업용스위치/보안컨설팅/클라우드보안) (0) | 2021.11.08 |
| 지능형 고성능 네트워크 이중화 시스템 - AFOS(Advanced FailOver System) (0) | 2021.09.27 |
'HDN SOLUTIONS' Related Articles
more
Comments