네트워크 위협 탐지
패킷 미러링 기반 실시간 네트워크 분석으로 측면 이동, C2 비커닝, 데이터 유출을 탐지합니다.
과제
- 암호화 트래픽 증가 — TLS 1.3 환경에서 전통 IDS/IPS로는 위협 탐지 불가
- 측면 이동 탐지 — 내부 네트워크 동-서 트래픽 모니터링 부재
- 알려지지 않은 위협 — 시그니처 기반 탐지로는 제로데이, APT 대응 불가
- 네트워크 가시성 — 어떤 자산이 어디와 통신하는지 파악 불가
솔루션
- JA3/JA3S 핑거프린트 — 암호화된 트래픽에서도 악성 통신 식별
- 비정상 행위 기반 탐지 — 베이스라인 학습 후 이상 트래픽 자동 알림
- DPI 프로토콜 분석 — DNS, TLS, HTTP, SMB, Kerberos 실시간 파싱
- 자산 자동 발견 — 네트워크 트래픽에서 내부 자산 자동 등록 및 분류
100+
EPS 지원
8.5GB
일 NDR 처리
6종
프로토콜 분석
실시간
플로우 분석
아키텍처
TAP/SPAN 포트 ──► KYRA Collector (NDR 모드)
│
┌───────┼───────┐
│ │ │
패킷 캡처 DPI 분석 플로우 생성
│ │ │
└───────┼───────┘
│
비정상 탐지 엔진
├── 포트 스캔 탐지
├── C2 비커닝 탐지
├── 측면 이동 탐지
└── 데이터 유출 탐지