네트워크커넥텀 Cloud-NTA

커넥텀 Cloud-NTA

커넥텀 Cloud-NTA는 데이터사이언스 기반의 네트워크 트래픽 분석 솔루션으로 클라우드 네트워크 전역에서 수집되는 네트워크 통신데이터에 대한 지속적 분석으로 비정상 이상행위 및 사이버위협에 대한 가시성을 확보하여 사이버위협으로 발생할 수 있는 비즈니스연속성의 침해를 최소화 합니다.

서브페이지 상단 탭 영역

커넥텀 Cloud-NTA란?

커넥텀은 클라우드 환경에서 발생하는 통신사실을 L2~L7 Layer를 수집하고, 수집된 통신사실에 대한 데이터사이언스 기반의 분석체계를 통해 고도의 악성행위에 반드시 발생되는 위협징후를 식별합니다. 공격자의 행위가 클라우드 네트워크에 피해를 발생시키기 이전에 이를 식별하고, 그 행위를 효과적으로 제한하여 사이버 보안위협으로 발생할 수 있는 모든 잠재적 피해를 최소화하여 클라우드 기반의 업무환경에 비즈니스연속성을 보장할 수 있도록 합니다.

커넥텀 Cloud-NTA 주요 기능

  • 네트워크 구간에 전송되는 L2~L7 Layer의 통신을 세션단위 / 헤더값을 수집 및 분석
  • TCP/UDP, HTTL, DNS, SSL, SSH, FTP, RDP 등 프로토콜별 데이터를 빠른 속도로 검색 및 분석 가능
  • Cyber Kill Chain 기반 데이터 분석으로 C2 채널, 백도어형 통신, 내부망 이동, 내부 장악, 정보 유출 등의 위협 지표를 제공

커넥텀 Cloud-NTA 주요 기능 이미지

커넥텀 Cloud-NTA 운영 도메인

커넥텀 Cloud-NTA 운영 도메인 이미지

  • 1. 명령제어채널

    ∙ 악성코드(봇넷 등) 제어를 위한 악성 인프라 탐지
    ∙ Outbound 통신을 주기적으로 발생시키는 비콘형 통신 탐지
  • 2. 내부이동

    ∙ 악성코드의 추가 감염 및 내부 정보 수집을 위한 행위
    ∙ 내부망 호스트 간 통신 검사를 통해 통신 변화를 추적
    ∙ 수평적 / 수직적 연결 시도를 위한 신규 통신 탐지
  • 3. 정보유출

    ∙ 정보를 외부로 유출하는 행위
    ∙ 망 내 / 망 간 정보 이동 트래픽을 분석하여 정보 유출 징후를 확인
  • 4. 내부장악

    ∙ 악성코드를 사용하여 봇넷 구성 등을 위한 내부망 장악

커넥텀 Cloud-NTA 분석데이터 처리 과정

커넥텀 Cloud-NTA 분석데이터 처리 과정 이미지

  • - 원본 로그 수집

    ∙ 네트워크 구간의 통신사실 수집
    ∙ ARP, ICMP, IP, TCP/UDP, 기반통신 로그 생성
    ∙ 정규 프로토콜을 통해 전송되는 바이너리파일 저장 및 해시생성기능
    ∙ HTTP, SSL, SSH, SMTP, FTP, IRC, SOCKS 프로토콜 사용포트와 무관한 통신사실 탐지
  • - 효율적인 데이터 처리

    ∙ 수집센서에서 받은 원본 트래픽은 데이터 처리 후 90% 이상 데이터 용량 축소
    ∙ Sensor → Manager 전송구간 암호화 및 압축전송으로 보안 및 트래픽 사용 최소화
    ∙ 여러 대의 Sensor 구성시 Manager를 추가하여 병렬처리 파일 인덱싱으로 고속 검색 성능 제공

커넥텀 Cloud-NTA 확장 구성도

커넥텀 Cloud-NTA 확장 구성도 이미지

(예시) 커넥텀 Cloud-NTA 기반 사이버 보안 업무 플로우

커넥텀 Cloud-NTA 기반 사이버 보안 업무 플로우 예시 이미지