1 / 25

2009 년 5 월

NeoDetect 제안자료. 2009 년 5 월. 제안 배경 및 특징. 제품의 필요성. NeoDetect 소개. 기대효과. Ⅰ. Ⅱ. Ⅲ. Ⅳ. 제안 배경 및 특징. 도입 필요성. 네트워크 분석 개요. NeoDetect 특징. 1. 2. 3. Ⅰ. 도입 필요성. 최근 1 년간 월별 침해사고 발생추이. [ 출처 ] 국가사이버안전센터 ( ’ 08 년 3 월 기준 ). 1. 제안 배경 및 특징 >> 도입 필요성 .

Jimmy
Download Presentation

2009 년 5 월

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NeoDetect 제안자료 2009년 5월

  2. 제안 배경 및 특징 제품의 필요성 NeoDetect 소개 기대효과 Ⅰ Ⅱ Ⅲ Ⅳ

  3. 제안 배경 및 특징 도입 필요성 네트워크 분석 개요 NeoDetect 특징 1 2 3 Ⅰ

  4. 도입 필요성 최근 1년간 월별 침해사고 발생추이 [출처] 국가사이버안전센터 (’08년 3월 기준) 1. 제안 배경 및 특징 >> 도입 필요성 • IT 강대국인 우리나라는 정보통신부의 u-KOREA 기치아래 2004년 IT839 정책을 수립하고 기본 인프 • 라 구축을 위해 USN, BcN, VoIP 등을 구축하고 있으며, 유비쿼터스 환경으로 진입 하면서 • 네트워크 환경에 대한 과학적/체계적인 관리가 필요하게 되었으며, • 실시간으로 수집되는 네트워크 환경 정보의 식별, 분류, 분석 및 지속적인 안정화 운영을 위해 • 네트워크 트래픽 및 ARP 관리를 통한 안정화 솔루션이 필요 • 인프라 확대에 따른 네트워크로그다량화 • 공격속도 (Zero-Day Threat)초고속화 • 통계로그 모니터링 수준의 관리한계성 • 장애 발생 환경의지능화, 다양화, 자동화

  5. 네트워크 분석 (NA : Network Analisys) 네트워크 자산 오남용 방지 / 분석관리 네트워크 자원관리 및 로깅 실시간 장애 대응능력 향상 실시간 네트워크 분석솔루션 NeoDetect 모니터링 & 분석관리 유해 트래픽 분석 / 장애대응 수단 MAC / IP 에 대한 동적관리 실시간 네트워크 트래픽 점유율 분석 P2P 및 특정 ARP 통제 기능 WORM 발생 호스트 확인 시간대별 트래픽 누적 통계 분석 ARP 스푸핑 탐지 기능 2. 제안배경 및 특징 >> 네트워크 분석 개요 • 네트워크 기반의 실시간 분석 시스템에서 트래픽/ARP 등 원천 데이터를 지속적으로 수집하고, • 과학적인 분석을 통해 네트워크 남용, 장애, 유해트래픽 발생 여부와 WORM 발생 상황 등 • 전산 인프라에 미치는 복합적 위협을 규명하는 네트워크 조사 분석 과정

  6. 네트워크기반 IP/MAC 자산 인증 트래픽/ARP 통계 점유율 분석 네트워크 안정화 임계치 설정 차단 제어 P2P/특정APP 통제 기능 장 점 장애 및 트래픽 폭주 상태에서 이상 트래픽에 의한 실시간 분석이 가능하며, 웹기반 사용자 인터페이스 및 그래프/챠트 보기에 의한 분석결과 가독 능력 증대 3. 제안배경 및 특징 >> NeoDetect 특징 특징 및 장점 네트워크 인프라상에서 발생하는 환경 정보의 자원화 : 운영자 기반 세밀한 네트워크 상황분석 트래픽 분석 및 장애발생 시점 확인 / Troubleshooting : 장애 원인 분석 및 대응조치 시간절감 P2P 등 비인가 어플리케이션에 의한 네트워크 오남용 관리 : 근거 유지

  7. 제품의 필요성 실무 요구 분석 예측 및 대응 능력 요구 포괄적 네트워크 자산 관리 효율적인 데이터 분석 1 2 3 4 Ⅱ

  8. 기존 네트워크 인프라 관리 한계 인프라 확대에 따른 관리시스템 증가 및 실시간 분석대상 로그의 다양화 장애상황에서 위협 우선순위 및 가중치별 능동대응 등 유연한 감지 대응 능력 미비 보안로그 및 트래픽 관련 정보의 통합 모니터링 어려움과 분석시간 증가 1. 제품의 필요성 >> 실무요구분석 다양한 네트워크 인프라 솔루션의 분산된 VIEW 관리 • 보안 이벤트 기반 자산관리: 네트워크 침해 중심의 모니터링 및 레포팅에 중점 • 네트워크 이벤트 기반 자산관리: IP / 서비스 인증 및 트래픽 점유율 분석에 중점 •  다양한 관리 시스템에 대한 다중 분석을 해야 하므로 실질적 위협에 대한 분별 곤란 현실태 / 문제점 현장 요구사항 • 실시간 네트워크 점유율 분석 및 동적 자산 통합관리 • 새로운 공격형태 예측 및 담당자에 대한 경보발령 요구 • WORM 발생 호스트 확인 및 이상징후 리포팅 • 임계치 초과 호스트에 대한 자동화된 통제 관리 • 장애 상황에서의 신속한 원인분석 및 대응 요구 • 상황에 따른 효율적인 관리 인터페이스 제공

  9. 2. 제품의 필요성 >> 예측 및 대응능력 요구 네트워크 인프라 관리 소요 급증 • 산재한 “방어의 섬” 가운데 위협 받는 네트워크 환경의 실태 • 중앙 집중 관리 분석 부재에 따른 사고시 대처 능력 저하 • 투자 효율성 저하 네트워크 자산환경 통합 관리가 없다 !! 어떻게 해야지 ? 위험한가 ? 정확한가? 무슨 일이 ? 다음에 할 일 ?어떤 것을 보아야 될지 .. 비효율적, 비효과적 방화벽 네크워크관리 IDS / IPS 안티바이러스 PC 어플리케이션 서버 / 호스트 IP/MAC 네트워크 장치 개별적으로 동작하는 인프라 관리 대상

  10. 네트워크 자산 통합관리 및 유해트래픽 차단시스템 3. 제품의 필요성 >> 포괄적 네트워크 자산관리 통합인프라관리체계 확립 • 네트워크 기반 IP/MAC 인증 관리 및 유해 트래픽 통합 대응 • 통합 IT 인프라 관리의 체계적인 일관성 보장 신속한 장애/사고 대응 및 예방 • WORM, 특정 App 모니터링을 통한 트래픽 폭주 사고 방지 및 장애위험 최소화 • 임계치 설정에 의한 자동 경보 및 능동적인 사고 대응 관리시스템 효율적 운영 및 분석 • ARP 및 트래픽에 대한 교차분석/상호연관성분석을 통한 관리업무의 질적향상 • 실시간 모니터링, 보고서파일 생성 등을 통한 관리자의 단순반복성 업무 감소

  11. 4. 제품의 필요성 >> 효율적인 데이터 분석 Network Interface Logger • 표준 NIC * 6Port 제공 • 임계치 초과 호스트 • 자동 차단 기능 • 최대 로깅시 6개월 연속분석 가능 • 실시간 수집성능 : 100MB • 데이터 무결성 보장 • 시간대별 상황관리 그룹화 Database VIEW • 관리자별 Level 부여 • WEB을 통한 손쉬운 조회/관리 • 각종 통계 보고서제공 • 효율적인 데이터 관리 알고리즘 채용 • 스케쥴링 작업기능(백업/삭제 등) • 실시간 누계분석 기능

  12. NeoDetect소개 NeoDetect 기능 NeoDetect 주요화면 NeoDetect H/W 구성 1 2 3 Ⅲ

  13. 주요 기능 동적 네트워크 인프라 자산관리 • 네트워크 기반 IP/MAC/호스트 정보 자원 수집, 사용통제 및 미사용 IP주소 관리 • 네트워크에 산재 되어 있는 다수의 관리 호스트에 대한 자산 정보와 해당되는 관리 정보를 자동으로 수집 분류 • 사용자 이력정보 관리 및 브로드케스트 패킷 과다 발생 호스트 관리 실시간 네트워크 트래픽 점유분석 • 네트워크 트래픽 전수검사를 통한 서스비별, IP별 트래픽 사용량 분석 • 트레픽 실시간 확인(내부에서 외부, 외부에서 내부) • P2P 및 특정 어플리케이션 관리 • ARP, 패킷크기/패킷 횟수 분석을 통한 실시간 WORM 발생 호스트 확인 • ARP 스푸핑 확인 및 장애유발 감시. 통계 분석 및 자동제어 • 실시간 D-IP, D-Port 분석 기능 • 시간대별 트래픽 누적 통계 분석 • Resource Usage 와 가용성(Availability) 및 사용자별 Resource Usage 등 Host System의 임계치 관리 웹기반 관리 및 편리한 보고서 • 예측 보고서 및 일일 / 실시간 누계 보기 • 폭발적으로 증가하고, 분산 운영되는 실시간 네트워크 이벤트현황과 상호 연관성을 그래픽 이미지를 이용한 챠트 관리 1. NeoDetect 소개 >> NeoDetect 기능

  14. 2. NeoDetect 소개 >> 주요화면 Main 화면 • 관리대상 시스템 현황 관리 기능 • - 사용/미사용/차단/보호 IP 구분 표시 • - 중복 사용 IP/MAC 표시 • 호스트별 운영체제, 그룹, 상태 정보 표시 • 편리한 조건 검색 기능 • 초기 접속 화면 • - ID/PW 활용 • - https 암호화 접속

  15. 2. NeoDetect 소개 >> 주요화면 관리 대상 • IP/MAC 중복, 차단 IP, 서버 IP, IP/MAC기준 허용 대상에 대한 종합관리 • 편리한 조건 검색 기능 • IP 또는 MAC 정보 표시 팝업창 지원 - IP or MAC 기준 인증 허용 여부 표시 - 동일 MAC에서 IP 주소 변경 정보 확인기능

  16. 2. NeoDetect 소개 >> 주요화면 Top -Monitor • 트래픽 현황 표시기능 - ARP 모니터링 - 트래픽 모니터링 • 임계치 초과 호스트 별도 표시 • IP별 IN/OUT 총 전송 량 / 전송 패킷수 표시 • 서비스별 전송 량 / 전송 패킷수 표시 • IP별 누계 표시. • 트래픽 총사용량 표시(내부, 외부)

  17. 2. NeoDetect 소개 >> 주요화면 ARP 누계분석 • ARP에 대한 일일 누계 및 120분 이내의 실시간 누계 정보 표시 기능(자동갱신) • 일일 누계에 대한 파이 챠트 뷰어 제공 • 누계 차이 감시 기능 - 당일 발생 누계에 대한 시간대별 차이 분석 - 누계 차를 이용한 오동작 호스트 감별기능 • 시간별 누계 기능 : 1시간, 6시간, 12시간

  18. 2. NeoDetect 소개 >> 주요화면 Traffic 누계분석 • 내부외부, 외부내부에 대한 전송량별, 패킷수별 뷰어 제공 • 일일 누계 및 120분 이내의 실시간 누계 정보 표시 기능(자동갱신) • 일일 누계에 대한 파이 챠트 뷰어 제공 • 대상 IP별, Port별 실시간 커넥션 분석 기능 • IP별 누계 표시. • 트래픽 총사용량 표시(내부, 외부)

  19. 2. NeoDetect 소개 >> 주요화면 신규 이벤트 • 새롭게 발견된 IP / MAC 정보 표시 • 호스트 허용인증 기능 • NIC별 구분 확인 기능 및 갱신 주기 표시

  20. 2. NeoDetect 소개 >> 주요화면 설정 기능 • Network IP 및 모니터링 대역 설정 • 자체 동작 모드 설정 기능 - 호스트 IP 수집 모드 - 호스트 IP Scan/Monitoring 모드 • 그룹설정 관리기능 • 보고서 문서 출력기능 • 접속로그 관리기능 • 암호설정기능 • 시스템 정보 확인 기능 • 설정파일 저장 및 재적용 기능

  21. 3. NeoDetect 소개 >> H/W 구성 H/W 구성 100M 인터페이스 1G 인터페이스 • 장 비 명 • 모 델 명 • 제조회사 • 장 비 명 • 모 델 명 • 제조회사 • 실시간분석서버 • NeoDetect100 • 실시간분석서버 • NeoDetect1000 • E-Solution • E-Solution • 제품사진 • 제품사진 • 1U Rack Type • 1U Rack Type • 세부사양 • 세부사양 • 1U 6 LAN Ports Network Appliance Platform • Intel Pentium 4 Socket 478 CPU up to 3.0 GHz • Dual Channel DDR 400 SDRAM DIMM up to 2GB • 10/100 Base-TX Ethernet x 6 • Ultra ATA x 1, SATA-150 x 2 • PCI Expansion Slot x 1, Mini-PCI Slot x 1 • Front Panel Supports LCM with Keypad, USB 2.0 • Port x 2 & RS-232 Console x 1 • Internal 3.5" Hard Disk Drive Bay x 1 • Console Re-direction Function • OS : Linux • Performance : 100M • 1U 6 LAN Ports Network Appliance Platform • Intel Pentium 4 Socket 478 CPU up to 3.0 GHz • Dual Channel DDR 400 SDRAM DIMM up to 2GB • 10/100/1000 Base-TX Ethernet x 6 • Ultra ATA x 1, SATA-150 x 2 • PCI Expansion Slot x 1, Mini-PCI Slot x 1 • Front Panel Supports LCM with Keypad, USB 2.0 • Port x 2 & RS-232 Console x 1 • Internal 3.5" Hard Disk Drive Bay x 1 • Console Re-direction Function • OS : Linux • Performance : 1G

  22. 기 대 효 과 업무활용 구축효과 1 2 Ⅳ

  23. 1. 기대효과 >> 업무활용 통합자산관리시스템 역할 • 네트워크 기반 자산관리 및 위협분석 • 네트워크 인프라 관리 대상 자산의 “종류”, “역할”, “위치” 정보 명확한 인지 • 신속한 유해트래픽 감지 / 장애 원인 분석을 위한 기반 환경 • ROI 증대 / TCO 경감 및 예방차원의 주기적 네트워크 분석 가능 • 자동화된 분석 기능 및 호스트 행위의 패턴화 지속 관리 : 트래픽 폭주 상황에서 분석 가능 • 업무활용영역

  24. 2. 기대효과 >> 구축효과 네트워크 기반 통합 자산 분석 체계적인 네트워크 인프라 분석 관리 시스템 구현 • 단계별 네트워크 위협 경보 및 사고 분석 경보 프로세스 실현 • 최적의 통합 네트워크 자산 관리 프로세스 정립 : 상황인지  실시간 대응 서비스 측면 • 편의성 중심의 네트워크 자산 분석 시스템으로 전산 인프라의 신뢰성 향상 • 사이버 테러, 트래픽 폭주 및 장애대응의 신속성 제공 운영자 측면 • 일원화된 관리 체계로 업무의 부하 감소 (탐지, 정책 대응) • 네트워크 자산 통합 관리 업무상 최소한의 자동대응 절차 실현 비용 측면 • 내부 인력의 정보화, 집중화로 ROI 효과 증진 • 네트워크 위협감지 및 장애처리 시간 단축으로 인한 비용절감

  25. 감사합니다. • 판매사 : 이-솔루션 • 성 명 : 박 성호 • 메 일 : pshkr72@naver.com • 전 화 : 016-480-6024 054)823-0178 • F A X : 054) 823-0179 • 주 소 : 경북 안동시 송천동 388번지 안동대학교 창업보육센터 202호

More Related