neTpin | 순수 자체 기술로  개발된 진정한 NDR
                  (Network Detection and Response) 


Legacy시스템 한계


 Active Threats 찾고, 진단, 제거에 집중(차단과 예방 중심)되어, 기존 시스템 방식으로는 더 이상 내부네트워크의 안전성의 보장이 힘들고, 잠재되어 있는 위협대응에 한계를 가짐으로 보안의 패러다임 변화를 이끌고 있다. 

사이버 위협 헌팅을 위한 최적의 기술


NDR은 네트워크의 가시화를 통해서 지속적인 네트워크 스캔을 통해서 이미 침투한 Malware와 유해한 행위, 행위자를 추적하고, 은폐되어 있는 위협을 찾아 해결하는 최적의 사이버방어기술

효과적인 NDR (Network Detection & Response) 이 갖출 요건

Full Packet Capture와 저장

실시간 ( 또는 실시간에 가까운) 트래픽 Raw 패킷 분석

Full Packet Visibility

인터넷과 인프라넷 모든 방향을 분석

머신러닝 기반 프로파일링

정상적인 네트워크 트래픽 모델링 및 의심스러운 트래픽 경고

AI 기반 Anomaly

머신러닝 또는 고급 분석과 같은 동작 분석으로 이상 탐지

인공지능 기반 NDR-neTpin


Full Packet Capture

실시간 대용량 트래픽을 PCAP으로 무손실 저장, 네트워크포렌식 기능을 제공 

Session / Flow 추출 & Replay

저장된 대용량 트래픽에서 필요한 세션 Flow정보 즉각적으로 추출, 추출된 정보의 재생, 네트워크 활동 분석 및 보안시스템(SIEM , IPS,FW 등) 연계한 상세분석  

AI based Anomaly
이상징후분석

네트워크 트래픽의 Header, 프로토콜 등을 실시간 감지로 인공지능 이상징후 분석

File 추출 및 유출감지 ( MD5, hash..etc)

침해사고를 야기하는 악성파일 및 내부자료 유출행위 등 파일의 송수신을 세션과 함께 전체를 저장, 감지

Application Analysis (DPI Engine) 260+

사용자의 어플리케이션 사용 활동을 저장, 분석,  QoS 등 다양한 정책수립 , 내부네트워크 분석, 내부사용자 제어등에 활용 

AI Dual-Intelligence

 1차 수행 후 모여진 세션과 연계된 장비로그 등을 통해 인공지능 정오탐 분석의 2차 인공지능을 수행하는 Dual-Intelligence 

neTpin  

FPC기반 NDR로 CyberThreat Hunting 솔루션

▷ Network 수집시스템를 활용하여 Network 통신을 추적
▷ 수집된 Full Packet Capture를 분석하여 지능형 위협 탐지, 조사 및 대응
▷ 다양한 Legacy시스템과 연계하여 Full Visibility, Response의 확장 대응

V I E W   M O R E

보안SW EMBEDDED FPGA보드
고성능 FPGA 보드의 설계와 제작


기존 Legacy Network보안 제품에서 대부분 성능적인 이슈로 인하여 일부 패킷의 전처리를 위하여 외산 FPGA를 사용합니다. 그러나 피즐리소프트는 단순패킷처리 뿐 아니라 보안SW자체를 FPGA보드에 Embedded함으로써 성능과 안정성을 보장하고 있습니다. FPGA의 하드웨어와 보안제품을 구성하는 소프트웨어가 융합됨으로서 진정한 고성능제품을 구현할 수 있습니다. 

FPGA관련 기술은 FPGA보드의 맞춤형 설계와 제작, 
차세대 IPS, 고성능 Anti-DDoS에 적용되고,
NDR의 기반인 Full Packet Capture를 위한 수집장비에 적용되었습니다.

PCB 제작

FPGA보드설계를 기본으로 최소 14레이어를 기준으로 각 소자별 배치도를 작성하고, 소자배치도를 기준으로  PCB제작

소자보호 및 방열구조 적용

다수의 주요 소자의 외부 충격과 노출로 인하여 손상을 보호하고, 각 소자에서 발생되는 발열을 개선하기 위한 방열구조

설계, 시물레이션, 프로그래밍

보안SW 임베디드 FPGA를 제작하기 위한  FPGA 논리설계부터 설계에 대한 시뮬레이션과 Chip 프로그래밍 과정

완성품

최종적으로 발열문제를 해결하기위한 방열팬을 장착한 FPGA보드의 완성품으로 안정적인 성능을 제공


일반 하드웨어 사용 대비 FPGA보드 적용시의 
우수성 입증

보안 SW를
 FGPA보드에  Embedded한 보안제품의 경우
CPU의 사용을 최소화 하고,

 FPGA보드의 특성상 병렬성이 매우 높은 데이터의 
고속처리에 매우 적합하여,
고속의 트래픽과 
APPLICATION의 탐지 차단이 필수인 경우와 
Full Packet Capture처리 등에 
FPGA 보드를 활용함으로써 
신뢰성, 안정성, 유연성을 제공 받을수 있다.

POLAR CTI | 인공신경망기반의 정오탐분석시스템
딥러닝과 머신러닝을 활용한 지능형보안관제시스템


“한국전자통신연구원(ETRI)기술과 피즐리소프트 기술 접목”

기계 학습과 딥러닝 기술을 이용하여 학습된 모델을 기반으로 정탐 로그(True Alert) 를 실시간 분석하여 실시간 침해 위협(Threat)을 탐지하는 기술을 활용한 차세대 관제플랫폼으로 지능형 보안관제 시스템
1

Supervised 학습

수집된 보안 이벤트의 Raw 데이터(IPS,WAF) 및 기 탐지된 침해이력정보(정답지) 에 의한 학습과 DNN, RNN, LSTM, CNN 등 다중 딥러닝 학습 알고리즘에 의한 학습, 대량의 보안 이벤트에 대한 AI 분석에 의해 Incident 를 위한 데이터 정탐(True Alert) 탐지 예측, 대량의 데이터 분석을 위한 SOC (보안관제센터) 의 한계를 해결로 분석가의 보안관제 능력이 인공지능에 내재화를 목표로 함 

2

심층신경망 (DEEP NEURAL NETWORK) 적용

복잡도 환경하에서 정밀분석을 수행가능
기계 학습 중 지도 학습(SUPERVISED LEARNING)의 적용으로 과거의 위협 탐지 경험이 신경망의 회귀 분석에 의해 학습되고, 학습 모델에 기반하여 실시간 보안 이벤트의 정상 또는 위협 여부를 정확히 결정하도록 설계

3

AI기반 SIEM의 활용

Legacy제품인 IDS, IPS의 Alert에 대하여 인공신경망 기반 침해위협의 분석을 하여 Cyber Threat Detection,  네트워크의 트래픽 수집으로   ML기반 Network Anomaly Detection, , 호스트 IDS 및 Agent를 통해서 딥러닝기반 Malware Detection

4

강력한 업무 효율성과 운영의 편의성 제공

사람의 분석 능력과 결과를 보강해주면서, 보안관제의 반복작업의 자동화로 업무의 효율성과 운영의 편의서을 제공해주면서 알려지지 않은 위협에 대한 대응력이 강화 된다.

Cloud용 AI기반의 이벤트분석서비스
POLAR CTI | 인공신경망기반의 정오탐분석시스템의 클라우드 버전


컨테이너 가상화 기반 
지능형보안이벤트 분석서비스

인공신경망 기술과 컨테이너 가상화를 적용하여 사이버 킬체인에 대응할 수 있는 Cloud 보안 이벤트 분석서비스로  머신러닝 인공신경망기반으로 정오탐 식별 기술, 침해 위협 분석 기술 적용과   위협정보 자동연계 시스템과의 연계하여 고신뢰 침해 대응

컨테이너 가상화 기반 분산형 머신러닝 모듈

인공지능 서비스 개발에 필수적인 기계학습 과정을 효과적으로 실행할 수 있는 인터페이스 적용과 기계학습 훈련 및 검증을 위하여, 컨테이너화 된 분석시스템을 지속적으로 배포/구동시켜, 분산화 된 훈련 및 검증 과정을 거침으로서 서비스의 효율성을 증대

컨테이너 가상화 기반 분산형 데이터 수집/저장 모듈

보안 이벤트의 급격한 증가로 인한 하드웨어 자원 요구에 대응하고, 컨테이너 가상화 환경에서 점진적 Scale Out 가능 (쿠버네티스)하도록 하며, 원본 보안 이벤트와 침해 위협 보고서를 저장/조회/가공

분산 환경 기반 지능형 분석 시스템

대용량 보안이벤트 처리 및 연관성 분석,  인공신경망을 위한 보안 데이터 전처리, 컨테이너 가상화 기반 지능형 보안 이벤트 분석 서비스

모니터링 시스템

보안이벤트 학습 및 분석용 웹기반 사용자 화면 제공과 수집된 보안 이벤트를 조회할 수 있음

KODIAK APS-D | 고성능 Anti- DDoS시스템


“10G, 40G, 120G까지 지원할 수 있도록 구성이 가능한
Anti-DDoS프로그램을 Embedded한  FPGA보드 사용”

ㅡ 100 % 하드웨어 기반 탐지/차단 구현과 공격피해 중에 Wire-Speed 성능의 탐지-차단을 제공하여 해킹을 방어하고 대규모의 공격시에도 높은 신뢰성과 안정성을 보장하는 FPGA보드 추가 확장이 가능한 맞춤형 간편 재구성이 가능하다.
고속 DDoS 공격에 대한 방어에 적합한 Pizzly의 전용 DDoS 방어 시스템으로, 0% 패킷 손실로 보드 당 최대 40Gbps 트래픽까지 완전한 처리를 보장하고 Pizzly FPGA 보드를 활용하여 소형 패킷에서 JUMBO 패킷까지 네트워크에 대한 모든 DDoS 공격을 탐지하고 차단합니다.

공격 중 Wire-Speed 성능

전용 하드웨어 보드를 이용하여 40GbE 인라인 구성 및 DDoS 공격 별 탐지/차단 기능이 전용 FPGA에 구현되어 있고, 하드웨어 기반으로 구현된 기능의 장점인 병렬처리 구조로 설계되어 있어 송수신 되는 패킷들의 길이와는 무관하게 실시간으로 수신/탐지 및 차단/송신 할 수 있으며, 이와 동시에 관련 통계 정보 값을 계산하여 시스템 관리 모듈로 전달합니다.

L7 Layer 탐지/차단 기능 해킹 방지

APS D 시스템에서 제공되는 모든 종류의 DDoS 공격에 대한 탐지/차단은 전용 하드웨어 보드에서 구현되어 있습니다.

대규모 공격 시 높은 신뢰성

소프트웨어 기반 장치는 공격이 용량을 초과하면 시스템이 재부팅되거나 Down됩니다. 반면, 100% 하드웨어 장치인 APS D는 공격이 용량을 초과하는 경우에도 시스템의 장애가 발생하지 않고 완전히 활성 상태를 유지합니다.

100% 하드웨어 기반 
탐지,차단 구현

-유입되는 DDoS 공격에 대한 탐지와 차단 기능을 장비의 CPU와 Memory를 사용하지 않고 전용 하드웨어 보드에 구현한 기능을 제공
-보드 단위의 확장성을 제공하며, 시스템 S/W는 Multi-Board 환경을 처리할 수 있고, 또한 보드의 장애 발생 시에는 장애가 발생한 보드만 교체하여 빠른 장애 조치를 지원
-APS D 시스템에서 제공하는 PCIe슬롯을 기준으로 개별보드를 추가할 수 있도록 확장성을 제공하여 최대 120Gbe까지의 확장을 보장 

KODIAK APS-R | 차세대 침입방지시스템(IPS)


“악성 트래픽 및 악성 파일을 탐지/차단하기 위해서, 현재 네트워보안 분야에서 가장 핵심이 되는 고속패킷처리기술, DPI기술 , 실시간 파일추출 기술 의 3가지 핵심기술을 사용합니다.”

High Speed Network Security Appliance

Traffic Detections

APS-R의 공격 트래픽 탐지는 Deep Packet Inspection 기반으로 이루어집니다. 기존의 NPU 나 ASIC 기반 하드웨어 시스템 또는 CPU를 BASE로 한 snort기반 소프트웨어보다 유연성이 크고 Multi Processing 을 적용함과 동시에 Zero Copy 기술을 통한 고속 패킷 처리 및 패턴매칭기술로 일반적인 트래픽 기반의 공격 외에, 악성 파일과 각종 지능형공격까지 탐지 / 차단이 가능합니다.

Malware Detections

APS-R의 파일 탐지는 정적기반과 동적분석 연계를 모두 지원합니다.실시간으로 악성 여부 판별이 필요한 파일을 추출하여 정적분석 및 MD5Hash분석 등 수행하며, 동적분석 시스템과의 연계를 통해 API통한 연계로 다계층 분석까지 다양한 탐지/방어체계를 구현합니다

Detection Information

APS-R은 악성으로 판단된 트래픽 또는 파일에 대한 자세한 정보를 제공합니다. 제공되는 정보에는 Geolocation 정보, 공격에 악용된 취약점, L7 프로토콜 등이 있습니다. 악성으로 판명된 파일은 다운로드 기능을 제공하여, 분석가가 정적 분석이 가능합니다.