TESS NDR 플랫폼은 기계 학습(ML) 및 데이터 분석을 사용하여 기업 네트워크에서 사이버 위협을 탐지하도록 설계되었습니다. 네트워크 트래픽에 대한 심층 조사를 제공하고, 악성 트래픽과 동작을 신속하게 식별하며, 해결을 위한 지능형 위협 대응을 자동화하는 솔루션입니다.
TESS NDR 구성도
TESS NDR 구성도
TESS NDR 특장점
센서에서 수집된 유해트래픽을 분석하여 종합상황을 파악할 수 있도록 합니다.
외부 연동 확장성 및 평판분석
외부 연동 확장성 및 평판분석
TESS NDR 솔루션은 SIEM, SOAR 등 레거시 보안솔루션과의 연계가 필수적으로 제공되며, 분석을 위해서도 CTI(Cyber Threat Intelligence) 및 각종 평판정보와의 연계 분석 기능을 제공합니다.
강화된 가시화(Visibility) 제공
강화된 가시화(Visibility) 제공
TESS NDR은 포괄적인 네트워크 모니터링을 제공하여 조직에 네트워크 트래픽 및 잠재적 보안 위협에 대한 탁월한 가시성을 제공합니다.
인공지능(ML/DL) 기반 이상징후(Anomaly) 분석
인공지능(ML/DL)기반 이상징후(Anomaly) 분석
TESS NDR 플랫폼은 기계 학습(ML) 및 데이터 분석을 사용하여 고객 네트워크에서 사이버 위협을 탐지하도록 설계되었습니다.
네트워크 트래픽에 대한 심층 조사를 제공하고, 악성 트래픽과 동작을 신속하게 식별하며, 해결을 위한 지능형 위협 대응을 자동화합니다.
인공지능 Malware Detection
인공지능 Malware Detection
특성공학(feature engineering)과 예측모델(predictive modeling)을 사용하여 다양한 파일의 위협을 검사합니다.
네트워크에서의 파일전파를 North-South,East-West 방면으로 전수추출을 통해 해당 파일의 Malware여부를 분석하고 이에 대한 고객 응답을 통해 대응(response)할 수 있도록 제공됩니다.
100% Full Packet Capture
100% Full Packet Capture
TESS NDR은 코닉글로리의 유무선 패킷처리기술을 집약하여 10Gbps over환경의 다양한 조건에서 100% Full Packet Capture를 제공합니다.
GPU를 사용한 고속데이터 처리
GPU를 사용한 고속데이터 처리
빅데이터 등 고속 대용량 데이터 처리기반 기술은 GPU를 활용하여 제공되며,CPU/Memory 등에 자원사용 부담해소 및 대용량 메타데이터의 처리속도를 급진적으로 향상시킵니다.
Mitre ATT&CK 기반의 심층분석 기능
Mitre ATT&CK 기반의 심층분석 기능
TESS NDR은 MITRE ATT@CK 대시보드 및 종합분석/추적기능을 제공하며 각종 Technique 유형별로 분석할 수 있습니다. 각종 TID와 APT그룹에 대한 추적 조회기능을 제공하여 다양한 detection 및 analysis 역할을 수행합니다.
세션 상세분석 및 파일 추출
세션 상세분석 및 파일 추출
대용량 네트워크환경에서도 세션의 상세정보를 디테일하게 제공하며,payload 정보 및 각종 Header 분석과 350종이상의 어플리케이션 분석 기능을 기본적으로 제공합니다.