PowerPoint 프레젠테이션

Similar documents
5th-KOR-SANGFOR NGAF(CC)

[Brochure] KOR_TunA

지능형위협대응솔루션 차별적인위협가시성제공 네트워크와엔드포인트레벨의유기적대응 탐지 분석 모니터링 대응 제품개요 AhnLab MDS(Malware Defense System) 는차별적인위협가시성기반의지능형위협 (APT, Advanced Persistent Threat) 대

Cloud Friendly System Architecture

Windows 8에서 BioStar 1 설치하기

Microsoft PowerPoint - 권장 사양

TGDPX white paper

UDP Flooding Attack 공격과 방어

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

MOVE TO THE LEFT OF THE KILL CHAIN AND STOP THE BAD GUYS MOVE TO THE RIGHT

PowerPoint Presentation

vm-웨어-01장


목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

PowerPoint Template

vRealize Automation용 VMware Remote Console - VMware

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

PowerPoint Presentation

PowerPoint Presentation

vm-웨어-앞부속

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

PCServerMgmt7

서현수

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Endpoint Protector - Active Directory Deployment Guide

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

김기남_ATDC2016_160620_[키노트].key

브로셔_01InterceptX5가지 이유_수정

CounterTack Sentinel 5 소개 자료

PowerPoint 프레젠테이션

chapter4

View Licenses and Services (customer)

Symantec Endpoint Protection 데이터시트 : Endpoint Security 개요지난해시만텍은 3억 1,700만개의신규악성코드변종을발견했으며표적공격및제로데이보안위협도사상최고치를기록했습니다. 1 보안위협환경이빠르게진화하는가운데기업들은갈수

KDTÁ¾ÇÕ-2-07/03


Analyst Briefing

Windows Live Hotmail Custom Domains Korea

Windows Server 2012

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

기술 이력서 2.0

컴퓨터관리2번째시간

TTA Journal No.157_서체변경.indd

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

< FC1A6BEC8BFE4C3BBBCAD2E687770>

PowerPoint Presentation

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

SEOUL, KOREA

ESP1ºÎ-04

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

MS-SQL SERVER 대비 기능

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

2 PX-8000과 RM-8000/LM-8000등의 관련 제품은 시스템의 간편한 설치와 쉬운 운영에 대한 고급 기술을 제공합니다. 또한 뛰어난 확장성으로 사용자가 요구하는 시스템을 손쉽게 구현할 수 있습니다. 메인컨트롤러인 PX-8000의 BGM입력소스를 8개의 로컬지

Speaker Topic

고객 사례 | Enterprise Threat Protector | Akamai

CounterTack ETP 제품 소개

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

: Symantec Backup Exec System Recovery 8:

Portal_9iAS.ppt [읽기 전용]

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Ä¡¿ì³»ÁöÃÖÁ¾

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

PowerPoint 프레젠테이션

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

침해사고 대응을 위한 EnCase Cybersecurity 제품소개서

ZConverter Standard Proposal

FireEye Network Threat Prevention Platform

<%DOC NAME%> (User Manual)

Microsoft PowerPoint - thesis_rone.ppt

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

SMB_ICMP_UDP(huichang).PDF

Voice Portal using Oracle 9i AS Wireless

Intra_DW_Ch4.PDF

untitled


Cisco FirePOWER 호환성 가이드

rv 브로슈어 국문

PowerPoint


마켓온_제품소개서_ key

PowerPoint Presentation

Data Loss Prevention Endpoint 9.4 릴리스 정보


PowerPoint Presentation

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례


CSA Summit Korea 2013

untitled

Slide 1

istay

<41736D6C6F D20B9AEBCADBEE7BDC42E687770>

Transcription:

ReaQta 제품소개서

목차 Ⅰ. 제품소개 1. 지능형위협의증가 2. 기존솔루션의문제점 3. 제품개요 Ⅲ. 제품주요기능 1. Layer 1 : 익스플로잇 (Exploits) 2. Layer 2 : 멀웨어 (Malware) 3. Layer 3 : 데이터유출 (Data Exfiltration) 4. Layer 4 : 인공지능 (A.I) II. 제품구성 1. ReaQta-Core 2. ReaQta-brain 3. ReaQta-aggregator 4. ReaQta-Live Threat Analysis 5. ReaQta-core/ReaQta-Investigator Ⅵ. 제품특장점 1. 클라이언트자료수집 2. 문서접근제어 3. 어플리케이션컨트롤 4. 강력한대쉬보드 5. 이벤트추적및경고 6. 라이브위협분석 (restore) 7. AI엔진

1. 회사소개 일반현황및연혁 2014 년에설립된 Next generation Cyber Attack Protection 보안솔루션의회사로 RSA 에서신기술로인정한보안솔루션 전문기업으로최신의엔드포인트 APT 솔루션을선도하는기업입니다. 회사개요 회사명 리쿼타주식회사 ( ReaQta Co., Ltd. ) 설립년도 2014 년 01 월 대표이사 Alberto Pelliccione 1. ReaQta Core ReaQta-core ReaQta-aggregator ReaQta-brain 주요솔루션 2. ReaQta Core with two Option ReaQta-core ReaQta-aggregator ReaQta-brain two option ReaQta-Investigator ReaQta-Live Threat Analysis

1. 제품요약 제품명 : REAQTA Core 제품개요 : 차세대 EPP APT솔루션 신종 APT공격, 랜섬웨어및멀웨어공격, 제로데이취약점공격등에대한효과적인방어개념의엔터프라이즈프로텍트보안솔루션 (EPP : Enterprise Protect Platform) CPU기반의행위탐지보안솔루션 익스플로잇 ( 탈취 ) 차단, 멜웨어 ( 랜섬웨어 ) 방어, 데이타보호, 인공지능 AI분석등의다단계층의차단시스템기능 제품특장점 익스플로잇 ( 탈취 ) 시도를방어하기위해모든어플리케이션및서버의실행내용을실시간검사 탈취시도가발견되면공격중인익스플로잇은즉시차단되고대시보드에보고 어플리케이션의정상적인 OS외부에위치하면서프로세스의상호작용을감사, 탐지및차단 흐름의변경하려는모든형대의멀웨어활동방어및개인정보탈취나보호되어야할리소스접근제어 민감한데이터에접근을요하는어플리케이션들을제한할수있음 멀웨어및렌섬웨어공격에보호가필요한중요데이터및클라이언트에대한보안정책설정 인공지능 AI엔진을통한행위기반모델링및전체인프라구조를모델링하고변종을탐지하고시스템운영자에게 Alert 기능통보 기대효과 멀웨어및렌섬웨어등의지능형공격 (APT) 에대한사내중요데이터보호, 신속한침해대응및확산방지

1. 제품소개지능형위협의증가 45.2% 악성코드 / 랜섬웨어, 스파이웨어공격 25.4% APT 공격 ( 탐지회피, 스피어피싱 ) 안티바이러스, 샌드박싱 기술우회 알려지지않은악성코드탐지불가 각종은닉기법을통한 Endpoint 위협증가 파일기반분석이필요한 악성코드탐지불가 암호화된트래픽검사불가 Switch Firewall IPS/IDS IPS/IDS 탈취한계정시스템을통한중요정보시스템접근탐지불가 Internet Router < 기존보안솔루션의지능형위협대응의한계 >

1. 제품소개기존솔루션들의문제점

1. 제품소개제품개요 차세대위협대응을위한최적의솔루션 멀웨어및렌섬웨어로부터클라이언트완벽보안 행위탐지기반 EPP 보호솔루션 OS 외부에서동작 (Beyond OS)

2. 제품구성 CLIENTS ReaQta-core : 컴퓨터에설치되는클라이언트소프트웨어 ReaQta-aggregator : 클라이언트로부터백엔드로데이터전달 ReaQta-brain : 데이터를저장하기위해사용된데이터베이스와데이터마이닝을수행 SERVER INTERNET ROAMING CLIENTS ReaQta-Live Threat Anlaysis 광대한양의데이터를분석하고, 추출하기위한전용서버 REAQTA-BRAIN ReaQta-Investigator : 심도있는시스템모니터링과추적을수행하는추가기능 REAQTA-CORE DASHBOARD Dashboard : 운영의중앙코어이며, 이벤트관리및분석기능

3. 제품주요기능 기존대비 50% 기존대비 30% 기존대비 100%

4. 제품특장점 클라이언트자료수집 클라이언트자료수집 (Client Profiling) ReaQta-core 는 User/PC( 로 ) 부터권한을부여받은강력한차단시스템. 디바이스의사용에관한정확한정보를획득할수있으며, 이를통한정확한사건재구성과추적용이.

4. 제품특장점 문서접근 문서접근제어 (Documents Access) ReaQta-core 는사용자에의해접근된문서를모니터링하고, 민감한리소스에대한추적기능제공 악의적인공격이가능한소스에대한정보제공

4. 제품특장점 어플리케이션컨트롤 어플리케이션컨트롤 (Application Control) 클라이언트에의해사용된어플리케이션은모니터링되고, 후에사용분석을위해저장 각각사용된시간은사용자의활동에대한자료수집을위하여계산

4. 제품특장점 대쉬보드 강력한대쉬보드기능 모든필드가실시간으로완벽히탐색가능하고, 분석자에게명확한뷰 (VIEW) 제공 단순한데이터가아닌의미있는데이터로구성될수있도록모든수행된활동파악

4. 제품특장점 그룹및정책 그룹관리 정책의효율적인배포를위하여대시보드에서그룹설정가능 (LDAP, AD 연동가능 )

4. 제품특장점 그룹및정책 정책관리 쉽고빠르게민감한데이터를보호하기위하여 3가지의정책제공 1. 어플리케이션정책 : 특정어플리케이션을차단하거나관심있는어플리케이션의알람적용 2. 데이터정책 : 민감한데이터를보호하거나민감한데이터를요구하는어플리케이션에대한접근제어및모니터링 3. Feature 정책 : 키로거 (Keylogger), 스크린샷시도, 드라이버설치등시스템컨트롤

4. 제품특장점 이벤트추적 이벤트추적및경고 모든어플리케이션의전체실행구조파악이가능하므로, 어떠한이벤트든시작부터추적가능 멀웨어및렌섬웨어파일또는익스플로잇 (exploit) 의검사와빠른격리제공 위협을중지하기위하여어떠한간섭도필요없으며, 인공지능이자체적으로위협처리

4. 제품특장점 라이브위협분석 라이브위협분석 (Live Threat Analysis) 타겟공격동안의방첩활동또는조사를위하여시나리오를수집하는지능화기능 사이버위협에대한공격의특성을이해하고공격자가관심있어하는데이터파악

4. 제품특장점 위협분석 위협분석 (reconstrution) 대시보드에서멀웨어 / 랜섬웨어등의공격흐름을보여줍니다.

4. 제품특장점 위협분석 ( 계속 ) 위협분석 (reconstrution) 대시보드에서멀웨어 / 랜섬웨어등의공격흐름을보여줍니다.

4. 제품특장점 위협분석 ( 계속 ) 위협분석 (reconstrution) 대상 Client 에실시간쿼리를수행하고악성프로세스를종료할수있습니다.

4. 제품특장점 Restore Restore 랜섬웨어등에감염되기전에상태로다시되돌릴수있습니다. Hash 값등의키값을보유하여감염전상태로실시간 Roll-Back.( 재부팅 / 로그오프 X) 랜섬웨어복원동영상 https://www.youtube.com/watch?v=of1m1mouwby

5. ReaQta AI 엔진 ReaQta-Core 2 개의 AI 엔진적용 1. The 1st AI : SVM(Support_vector_machine) and Dynamic Time Warping algorithms - The 1st AI resides in every device and works independently without any connection to the backend server or internet. It detects and block in realtime cross memory operation such as process impersonation, injection etc. 2. The 2nd AI : SVM and Apriori algorithms - The 2nd AI resides at ReaQta-brain and it attempts to predicts whether an event (received from the device) could be malware or goodware AI 엔진학습 1. ReaQta labs 에서수백만개의멜웨어와 own honey pots구축으로신규멜웨어를지도학습및비지도학습을합니다. 2. The 1st AI and 2nd AI은고객사에서별도의학습없이최신의버전으로작동하며, 매분기마다버그수정, 신규기능을포함하여학습된최신의 AI엔진을배포합니다. 3. ReaQta AI엔진은최신의학습없이멜웨어의악의적인행위기반의학습및분석을통해서 unknown malwares에대한탐지능력을가지고있습니다.

6. 시스템구성도 설치구성도 이중화로구성된설치방안으로완벽한기능제공 시스템성능에최소의영향을주도록 pure assembly x64 에서동작 (64 비트운영체제에서사용가능 ) 리모트사용자데이터수집 Aggregator 관리자구간 내부사용자데이터수집 Aggregator

7. 지원환경 클라이언트하드웨어사양 ReaQta-core 는 NanoOS 가올바르게동작할수있는 Intel 또는 AMD CPU 위에설치됩니다. 클라이언트소프트웨어사양 ReaQta-core와 ReaQta-Investigator를위한지원되는클라이언트의 OS는다음과같습니다. - Windows 7 - Windows 7 SP0 - Windows 7 SP1 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 R2 - Windows 10 ReaQta-core 는가상머신의 VM 옵션에서 VT-x 접근이활성화되어있다면가상머신내에서운영중인운영체제에도설치됨. Vmware workstation/virture Box 가능, Hiper-V Host PC 불가능 (Hiper-V 가상 PC 가능 ).

8. 경쟁사비교 Reaqta-Core Countertack Sentinel Palo Alto Traps Mcafee Deep Security cybereason Detection from outside operating system Lightweight Agent 0-Day Exploitation Detection 0-Day Exploitation Prevention Exploit remediation APT Detection APT Blocking Malware remediation Future proof protection using Artificial Intelligence Organizational correlation of threats Data protection policies Application Whitelisting/Blacklisting Effective protection regardless of machine state Local deployment without connecting to cloud Offline Protection Signature-less detection - - -????? -?? -???? - -??? - - -? - - - - - - - - - - -?? -? - -??

감사합니다 Q & A 솔루션사업부 / 컨설팅팀김기준, 이세현 Email : shlee@bellins.net 서울특별시서대문구충정로 13 삼창빌딩 3 층 Tel. 02-6925-1130 Fax. 02-2664-1575