제품소개
네트워크 위협을 신속하고 효과적으로 대응
네트워크 위협 탐지와 빠른 대응의 핵심은 포괄적인 실시간 가시성입니다.
NetWitness Network는 온프레미스, 클라우드, 가상 환경을 모두 지원합니다.
트래픽 관련 메타데이터를 활용하여 새로운 위협과 의심스러운 행위를 탐지·모니터링하며, 풀 패킷 기반 세션을 재조합하여 위협 헌팅 및 조사를 실시합니다.
특장점
최고 수준의 팀
새로운 위협과 이와 관련된 공격자를 식별하고 설명하는데 풍부한 경험을 갖춘 위협 헌터 및 분석인력
실효적인 콘텐츠
NetWitness Platform 및 관제 인력이 손쉽게 활용될 수 있는 고도화된 최신의 위협정보
중대한 공격행위 탐지
발견되지 않고 차단되지 않은 중대한 위협 탐지:
VOHO Campaign
Chewbacca PoS Malware Campaign
ShadowFall
주요기능
풀 패킷 저장 및 인덱싱
특허 받은 트래픽 처리 아키텍처
(특허번호: US7634557B2, US20100002704A1)
FirstWatch 컨텐츠 제공
전 세계에서 수집된 자체 블랙리스트 정보와 OSINT 기반의 블랙리스트 정보를 자동으로 업데이트
다양한 위협 탐지 시나리오 기본 제공
국내 고객사에 구축된 시나리오, 의심스러운 행위 탐지 시나리오, 알려진 위협 리포트 기반
Use Case 탐지 시나리오 등 지속적으로 위협 탐지 시나리오 제공 중
상관 분석 환경 제공
다양한 연관성 분석 탐지룰 기본 제공
GUI를 통해 고객 환경에 최적화된 커스텀 연관성 분석 탐지룰 작성 기능 제공
커스텀 파서 제작 환경 제공
데이터로 추출할 필드를 직접 정의하여 다양한 어플리케이션 환경에서의 데이터를 저장 및 관리
생성형 AI 커스텀 파서 다수 제공
세션 재조합 웹/메일 재현 기능
트래픽 원본 조회 시 텍스트 내용 뿐만 아니라 웹 페이지, 이메일 내용 재조합, 파일 추출 등 다양한 세션 재현 기능 제공
도입사례
엔터 - S사
전세계 429개 장비 설치 (일간 총 240TB 트래픽 수집)
금융 - B사
정보보호 통합플랫폼의 구성요소(Logpresso Sonar/RSA Archer/NetWitness) 중 하나로 검증 용도로 사용됨
기존의 위협 헌팅을 통해 위협 요소를 찾아 공격 추이를 분석하는 방식으로 APT 공격 대응 체계 구축 및 운영
생명 - N사
망분리 환경 통합 트래픽 수집 및 저장 (원본 트래픽 60일 저장)
고객사 환경 정보 등록을 통한 최적의 분석 환경 설정
ESA 제공 시나리오 기반 이상행위 트래픽 탐지
다중 시나리오 기반 상관관계 분석 Rule 정의 및 탐지
탐지 이벤트 보안관제 연동
금융 - P사
업무망
DMZ 구간 웹서버 대상 공격에 대한 가시성 확보 (SSL복호화)
Secure 구간인 내부 서버 존에 대한 가시성 확보
DMZ 구간과 내부 서버구간의 상관관계 시나리오 적용
인터넷망
인터넷 사용자의 행위 및 외부에 노출된 서버에 대한 공격 모니터링 적용
marketing@openbase.co.kr
02
3404
5621
개인정보 수집 및 이용 동의
㈜오픈베이스는 온라인 문의 상담을 위해 아래와 같이 개인정보를 수집 및 이용합니다.
| 수집항목 | 수집 및 이용 목적 | 보유기간 |
|---|---|---|
|
회사명, 이름, 이메일, 연락처
|
온라인 문의 상담
|
3년
|
위 개인정보 수집에 대한 동의를 거부할 권리가 있으며, 동의 거부시에는 온라인 문의 상담에 제한을 받을 수 있습니다.
더 자세한 내용은 오픈베이스 개인정보처리방침을 참고하시기 바랍니다.