위협헌팅

위협헌팅은 침해사고가 발생하기 전에 위협을 적극적으로 추적하여 제거하는 행위입니다.
소울소프트는 네트워크 기반 위협헌팅 솔루션인 패킷사이버를 총판하고 있습니다.

차세대 네트워크 위협 헌팅 플랫폼, 패킷사이버(PacketCyber)

현존하는 최적 기법을 적용한 악성코드 탐지

1. 다양한 검사 방식을 통한 악성코드 위협에 적극 대처

2. 알려지지 않은 악성코드(신종/변종) 실시간 감시 및 차단

3. 동일 장비로 윈도우 기반의 실행 파일 외 안드로이드, 리눅스, 스크립트 유형 검사

고속 처리와 상세분석을 동시에 만족

1. 검증된 머신러닝 엔진 탑재로 악성코드의 높은 진단율 제공

2. 지도 학습형 머신러닝 적용

3. 다중 검색 또는 자원 배분형을 적용한 고속 처리 가능

4. 샌드박스 연동을 지원(명확한 증거 수집을 위한 재검증)

주요 기능

  • 동일 방식의 병렬 엔진 배치 형식이 아닌 다양한 탐지 방식 적용 가능
  • 최대 자원 효율화 구성이 가능한 탐지 방식 지원
  • 검사 방식 우선순위 적용 및 탐지 로직 변경 구성 가능
  • 감염된 파일에 대한 해시정보를 인식하여 동일 파일 유입 시 즉시 차단
  • 평판 정보를 통한 점검 외 알려지지 않은 신종 또는 변종 악성 코드 탐지를 위한 머신러닝 엔진 적용
  • 다양한 악성코드 감염 형식을 학습한 지도 학습형 머신러닝을 적용
  • 네트워크 활동정보 분석에 필요한 메타데이터
  • 트래픽 상의 추출 가능한 모든 정보에 대한 특성 판단
  • 트래픽에 대한 문맥화 및 시각화 지원
  • 자체 평판 및 외부 평판 정보와의 연계 방안 제시
  • 패턴, 취약점, 악성 문서에 대한 지속적인 업데이트 및 다양한 방식(수동/자동)의 배포 가능
  • 윈도우 실행 파일 외 다양한 파일 형식 지원(안드로이드, 리눅스, 스크립트 형식 지원)
    → exe, swf, apk, jar, gzip, bzip, js, html, dll, jpeg, ace, arj 등
  • 머신러닝을 통해 분석된 알려지지 않은 신종 위협 정보 업데이트

※ 이미지의 좌우를 클릭하면 다음 이미지 확인이 가능합니다.

패킷사이버 소개자료 다운로드

파트너 모집

위협헌팅 솔루션 전문가와 상담하기

전화 문의하기

☎ 010.8138.3415

이메일 문의하기

cyberckh@soulsoft.co.kr

관련기사

1
(주)소울소프트 패킷사이버 총판 계약 체결

2020년 04월 20일 총판 계약 체결식

2
[위협 헌팅①] 모든 시스템은 침해당했다

시스템 전반에서 공격 흔적·취약점 탐지하는 위협 헌팅 ‘부상’… AI 접목해 지능적 분석 제공

기사 읽기
3
[위협 헌팅②] 공격자 전략·전술·절차 예측하고 대응

위협 데이터 시각화·머신러닝 통한 이상행위 탐지 수행…비즈니스 위협하는 실제 공격 찾아내

기사 읽기
3
[위협 헌팅③] 능동적 위협 헌팅 위한 분석 도구 필요

내외부 위협 인텔리전스·고급 행위분석 가능한 툴 필수…다양한 도구 연계 가능한 오픈 아키텍처 제공해야

기사 읽기
3
[위협 헌팅④] 지능형 SOC 성숙도 높여

성숙된 침해 탐지·대응 역량으로 위협 사냥 … 보안 전문가 역량 상향평준화 해 줄 것

기사 읽기

Plugin JavaScript