s



제품명

CIRT

용도 침해대응, 말웨어 분석 및 데이터 감사 솔루션
제조사 미국 AccessData
제품
브로셔
PDF
  • 컴퓨터 포렌식 전문 제품인 FTK를 개발한 AccessData의 제품으로 네트워크 포렌식, 호스트 포렌식, 말웨어 분석 및 대규모 데이터 감사 솔루션을 통합한 최초이자 유일한 제품입니다. 또한 엔터프라이즈 단위에서 감염된 부분을 치유하고 원상태로 복원할 수 있으며, 네트워크에서 어떤 일들이 발생하고 있는지 더욱 신속하게 파악하고 대응할 수 있습니다.
  • [제품구성도]

    CIRT_processor.JPG

  • [주요기능]

    알려지지 않은 위협과 데이터 유출 감지
    지속적인 모니터링
    제 3자 툴의 경고메시지에 대한 자동 대응
    PCI 컴플라이언스
    여러 팀들간의 협업 및 실시간 사고 관리 가능
    말웨어 디스어셈블리 분석 – 샌드박스 불필요
    사이버 정보 수집
    근본 원인 분석
    감염 치료

    [기능별 상세 사항]

    외부 및 내부 위협 감지를 위한 평가 및 사전대응- 시그너처 기반의 툴이나 경고 시스템에 의존하지 않고 수천 대의 컴퓨터와 network share를 스캔하여 의심스러운 바이너리나 데이터 유출 감지
    - 고도의 휘발성 데이터/메모리 분석
    - 호스트 데이터와 네트워크 트래픽 사이의 상관관계 파악

    침해발생 후 사후대응 및 근본 원인분석
    - 단시간에 의심스러운 바이너리의 행동과 심각성 파악
    - 포렌식적으로 호스트를 분석하여 침해가 발생한 방식 파악 (이메일, 이동형 매체, 웹사이트, 해킹, 내부자 소행 등)
    - 위협 프로파일을 구축하여 전체 네트워크를 대상으로 스캔하여 감염된 전체 노드 파악

    샌드박스 없이도 위협에 대한 상세 행위 및 심각성에 대한 정보를 제공해주는 유일한 말웨어 분석 기술
    - CIRT에 내장되어 있는 말웨어 분석 기술을 통해 스캔하는 동안 바이너리에 대한 위협 점수 생성
    - 기준점을 설정하여 기준점보다 높은 점수를 보이는 바이너리에 대해서는 자동으로 심층 말웨어 분석 진행
    - 단시간에 말웨어 분석 결과를 얻을 수 있어 장시간 말웨어 팀의 분석결과를 기다릴 필요 없음

    지속적인 모니터링 능력 (회사 네트워크에 접속되어 있지 않은 회사 직원들의 노트북 포함)
    - 이동형 매체 모니터링 능력을 통해 이동형 장치의 사용여부를 파악할 수 있게 해줌 (해당 이동형 장치에 어떤 파일이 복사되었는지, 또는 어떤 파일이 그 이동형 장치에서 다운로드 되었는지를 정확히 보여줌)
    - CIRT를 통해 수집된 정보 및 기존의 위협 정보를 사용하여 위협 프로파일을 구축함으로써 네트워크 트래픽 및 호스트의 활동 모니터링
    - 승인되지 않은 활동이 감지되었을 때 경고메시지 생성
    - 승인되지 않은 활동, 말웨어 또는 민감한 데이터가 감지되었을 때 자동으로 대응할 수 있도록 설정 가능
    - 직원 노트북이 네트워크에 연결되지 않았을 때도 소셜 미디어, 채팅, 웹메일 등에 대한 모니터링 가능

    Arcsight와 같은 제 3자 툴과 통합가능

    지능적 에이전트 사용
    - 에이전트를 사용하여 32bit, 64bit 컴퓨터에서 라이브 메모리 및 휘발성 데이터 검색 및 분석
    - 에이전트를 통해 주기적으로 스캔하여 잠재적 위협에 대한 데이터를 파악할 수 있도록 에이전트 스캔 일정 예약가능