ReaQta 제품소개서
목차 Ⅰ. 제품소개 1. 지능형위협의증가 2. 기존솔루션의문제점 3. 제품개요 Ⅲ. 제품주요기능 1. Layer 1 : 익스플로잇 (Exploits) 2. Layer 2 : 멀웨어 (Malware) 3. Layer 3 : 데이터유출 (Data Exfiltration) 4. Layer 4 : 인공지능 (A.I) II. 제품구성 1. ReaQta-Core 2. ReaQta-brain 3. ReaQta-aggregator 4. ReaQta-Live Threat Analysis 5. ReaQta-core/ReaQta-Investigator Ⅵ. 제품특장점 1. 클라이언트자료수집 2. 문서접근제어 3. 어플리케이션컨트롤 4. 강력한대쉬보드 5. 이벤트추적및경고 6. 라이브위협분석 (restore) 7. AI엔진
1. 회사소개 일반현황및연혁 2014 년에설립된 Next generation Cyber Attack Protection 보안솔루션의회사로 RSA 에서신기술로인정한보안솔루션 전문기업으로최신의엔드포인트 APT 솔루션을선도하는기업입니다. 회사개요 회사명 리쿼타주식회사 ( ReaQta Co., Ltd. ) 설립년도 2014 년 01 월 대표이사 Alberto Pelliccione 1. ReaQta Core ReaQta-core ReaQta-aggregator ReaQta-brain 주요솔루션 2. ReaQta Core with two Option ReaQta-core ReaQta-aggregator ReaQta-brain two option ReaQta-Investigator ReaQta-Live Threat Analysis
1. 제품요약 제품명 : REAQTA Core 제품개요 : 차세대 EPP APT솔루션 신종 APT공격, 랜섬웨어및멀웨어공격, 제로데이취약점공격등에대한효과적인방어개념의엔터프라이즈프로텍트보안솔루션 (EPP : Enterprise Protect Platform) CPU기반의행위탐지보안솔루션 익스플로잇 ( 탈취 ) 차단, 멜웨어 ( 랜섬웨어 ) 방어, 데이타보호, 인공지능 AI분석등의다단계층의차단시스템기능 제품특장점 익스플로잇 ( 탈취 ) 시도를방어하기위해모든어플리케이션및서버의실행내용을실시간검사 탈취시도가발견되면공격중인익스플로잇은즉시차단되고대시보드에보고 어플리케이션의정상적인 OS외부에위치하면서프로세스의상호작용을감사, 탐지및차단 흐름의변경하려는모든형대의멀웨어활동방어및개인정보탈취나보호되어야할리소스접근제어 민감한데이터에접근을요하는어플리케이션들을제한할수있음 멀웨어및렌섬웨어공격에보호가필요한중요데이터및클라이언트에대한보안정책설정 인공지능 AI엔진을통한행위기반모델링및전체인프라구조를모델링하고변종을탐지하고시스템운영자에게 Alert 기능통보 기대효과 멀웨어및렌섬웨어등의지능형공격 (APT) 에대한사내중요데이터보호, 신속한침해대응및확산방지
1. 제품소개지능형위협의증가 45.2% 악성코드 / 랜섬웨어, 스파이웨어공격 25.4% APT 공격 ( 탐지회피, 스피어피싱 ) 안티바이러스, 샌드박싱 기술우회 알려지지않은악성코드탐지불가 각종은닉기법을통한 Endpoint 위협증가 파일기반분석이필요한 악성코드탐지불가 암호화된트래픽검사불가 Switch Firewall IPS/IDS IPS/IDS 탈취한계정시스템을통한중요정보시스템접근탐지불가 Internet Router < 기존보안솔루션의지능형위협대응의한계 >
1. 제품소개기존솔루션들의문제점
1. 제품소개제품개요 차세대위협대응을위한최적의솔루션 멀웨어및렌섬웨어로부터클라이언트완벽보안 행위탐지기반 EPP 보호솔루션 OS 외부에서동작 (Beyond OS)
2. 제품구성 CLIENTS ReaQta-core : 컴퓨터에설치되는클라이언트소프트웨어 ReaQta-aggregator : 클라이언트로부터백엔드로데이터전달 ReaQta-brain : 데이터를저장하기위해사용된데이터베이스와데이터마이닝을수행 SERVER INTERNET ROAMING CLIENTS ReaQta-Live Threat Anlaysis 광대한양의데이터를분석하고, 추출하기위한전용서버 REAQTA-BRAIN ReaQta-Investigator : 심도있는시스템모니터링과추적을수행하는추가기능 REAQTA-CORE DASHBOARD Dashboard : 운영의중앙코어이며, 이벤트관리및분석기능
3. 제품주요기능 기존대비 50% 기존대비 30% 기존대비 100%
4. 제품특장점 클라이언트자료수집 클라이언트자료수집 (Client Profiling) ReaQta-core 는 User/PC( 로 ) 부터권한을부여받은강력한차단시스템. 디바이스의사용에관한정확한정보를획득할수있으며, 이를통한정확한사건재구성과추적용이.
4. 제품특장점 문서접근 문서접근제어 (Documents Access) ReaQta-core 는사용자에의해접근된문서를모니터링하고, 민감한리소스에대한추적기능제공 악의적인공격이가능한소스에대한정보제공
4. 제품특장점 어플리케이션컨트롤 어플리케이션컨트롤 (Application Control) 클라이언트에의해사용된어플리케이션은모니터링되고, 후에사용분석을위해저장 각각사용된시간은사용자의활동에대한자료수집을위하여계산
4. 제품특장점 대쉬보드 강력한대쉬보드기능 모든필드가실시간으로완벽히탐색가능하고, 분석자에게명확한뷰 (VIEW) 제공 단순한데이터가아닌의미있는데이터로구성될수있도록모든수행된활동파악
4. 제품특장점 그룹및정책 그룹관리 정책의효율적인배포를위하여대시보드에서그룹설정가능 (LDAP, AD 연동가능 )
4. 제품특장점 그룹및정책 정책관리 쉽고빠르게민감한데이터를보호하기위하여 3가지의정책제공 1. 어플리케이션정책 : 특정어플리케이션을차단하거나관심있는어플리케이션의알람적용 2. 데이터정책 : 민감한데이터를보호하거나민감한데이터를요구하는어플리케이션에대한접근제어및모니터링 3. Feature 정책 : 키로거 (Keylogger), 스크린샷시도, 드라이버설치등시스템컨트롤
4. 제품특장점 이벤트추적 이벤트추적및경고 모든어플리케이션의전체실행구조파악이가능하므로, 어떠한이벤트든시작부터추적가능 멀웨어및렌섬웨어파일또는익스플로잇 (exploit) 의검사와빠른격리제공 위협을중지하기위하여어떠한간섭도필요없으며, 인공지능이자체적으로위협처리
4. 제품특장점 라이브위협분석 라이브위협분석 (Live Threat Analysis) 타겟공격동안의방첩활동또는조사를위하여시나리오를수집하는지능화기능 사이버위협에대한공격의특성을이해하고공격자가관심있어하는데이터파악
4. 제품특장점 위협분석 위협분석 (reconstrution) 대시보드에서멀웨어 / 랜섬웨어등의공격흐름을보여줍니다.
4. 제품특장점 위협분석 ( 계속 ) 위협분석 (reconstrution) 대시보드에서멀웨어 / 랜섬웨어등의공격흐름을보여줍니다.
4. 제품특장점 위협분석 ( 계속 ) 위협분석 (reconstrution) 대상 Client 에실시간쿼리를수행하고악성프로세스를종료할수있습니다.
4. 제품특장점 Restore Restore 랜섬웨어등에감염되기전에상태로다시되돌릴수있습니다. Hash 값등의키값을보유하여감염전상태로실시간 Roll-Back.( 재부팅 / 로그오프 X) 랜섬웨어복원동영상 https://www.youtube.com/watch?v=of1m1mouwby
5. ReaQta AI 엔진 ReaQta-Core 2 개의 AI 엔진적용 1. The 1st AI : SVM(Support_vector_machine) and Dynamic Time Warping algorithms - The 1st AI resides in every device and works independently without any connection to the backend server or internet. It detects and block in realtime cross memory operation such as process impersonation, injection etc. 2. The 2nd AI : SVM and Apriori algorithms - The 2nd AI resides at ReaQta-brain and it attempts to predicts whether an event (received from the device) could be malware or goodware AI 엔진학습 1. ReaQta labs 에서수백만개의멜웨어와 own honey pots구축으로신규멜웨어를지도학습및비지도학습을합니다. 2. The 1st AI and 2nd AI은고객사에서별도의학습없이최신의버전으로작동하며, 매분기마다버그수정, 신규기능을포함하여학습된최신의 AI엔진을배포합니다. 3. ReaQta AI엔진은최신의학습없이멜웨어의악의적인행위기반의학습및분석을통해서 unknown malwares에대한탐지능력을가지고있습니다.
6. 시스템구성도 설치구성도 이중화로구성된설치방안으로완벽한기능제공 시스템성능에최소의영향을주도록 pure assembly x64 에서동작 (64 비트운영체제에서사용가능 ) 리모트사용자데이터수집 Aggregator 관리자구간 내부사용자데이터수집 Aggregator
7. 지원환경 클라이언트하드웨어사양 ReaQta-core 는 NanoOS 가올바르게동작할수있는 Intel 또는 AMD CPU 위에설치됩니다. 클라이언트소프트웨어사양 ReaQta-core와 ReaQta-Investigator를위한지원되는클라이언트의 OS는다음과같습니다. - Windows 7 - Windows 7 SP0 - Windows 7 SP1 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 R2 - Windows 10 ReaQta-core 는가상머신의 VM 옵션에서 VT-x 접근이활성화되어있다면가상머신내에서운영중인운영체제에도설치됨. Vmware workstation/virture Box 가능, Hiper-V Host PC 불가능 (Hiper-V 가상 PC 가능 ).
8. 경쟁사비교 Reaqta-Core Countertack Sentinel Palo Alto Traps Mcafee Deep Security cybereason Detection from outside operating system Lightweight Agent 0-Day Exploitation Detection 0-Day Exploitation Prevention Exploit remediation APT Detection APT Blocking Malware remediation Future proof protection using Artificial Intelligence Organizational correlation of threats Data protection policies Application Whitelisting/Blacklisting Effective protection regardless of machine state Local deployment without connecting to cloud Offline Protection Signature-less detection - - -????? -?? -???? - -??? - - -? - - - - - - - - - - -?? -? - -??
감사합니다 Q & A 솔루션사업부 / 컨설팅팀김기준, 이세현 Email : shlee@bellins.net 서울특별시서대문구충정로 13 삼창빌딩 3 층 Tel. 02-6925-1130 Fax. 02-2664-1575