KO
EN

Security Solutions No.1

Application Layer Logical
Intrusion Detection & Prevention System

SecuLogic은 기존 보안체계의 문제점을 개선한 논리적 보안 솔루션으로
어플리케이션 레벨에서 논리적 침입 탐지 및 차단하여 다양해지는 지능형 사이버 공격 대응이 가능한 웹트래픽 보안제품 입니다.

Security Industry Worry

보안업계의 고민거리

SSL 암호화 트래픽 문제 (Encrypted traffic)

- SSL 암호화 트래픽을 공격 경로로 이용
- SSL 암호화 트래픽 점검 불가 IP 차단 방법만 가능

사용자 단말 식별 문제 (User terminal identification)

- IP로는 사용자 식별의 한계, 세션 단계의 사이버 공격 대응 불가

수집데이터 저장 및 활용 문제 (Storing and utilizing collected data)

- 행위 기반 탐지 및 방어 불가
- 통계 기반 탐지 및 방어 및 머신 러닝 활용 불가

지능적 사이버 공격에 대한 탐지와 차단이 어려움

Application Layer Logical Intrusion Detection & Prevention System

기존 보안 체계 문제점을 개선한 논리적 보안 솔루션

부하 없이
웹트래픽 전수 수집
및 Inspection

정확한 사용자
식별 기술

수집 데이터
빅데이터 전수 저장

사용자 행위 및
통계 기반
식별 및 차단

비정상
DB Access
탐지 및 차단

정확한 탐지로 인한
차단 자동화 실현

다양한 지능형 사이버 공격 대응 가능

Differences from existing security schemes

전통적으로 기존 보안 체계는 네트워크 패킷 관점의 물리적 보안으로 사용자 식별, 데이터 수집 한계, 통계 기반 탐지 등에 대한 여러 가지 문제점으로 인하여 다양해 지는 공격 탐지에 한계가 있었습니다. SecuLogic은 네트워크 패킷에 의존하지 않고 WAS의 메모리 내에서 수집, 탐지, 차단을 함으로서 기존 보안체계의 문제점을 개선하였습니다.

Main Function

논리적 침입 탐지 및 자동 차단 기능을 제공하는 차세대 웹트래픽 보안 솔루션
Next-generation Web traffic security solution that provides logical intrusion detection and auto-blocking

정확한 사용자 식별

- IP
- 어플리케이션 세션 아이디
- 변하지 않는 세션 아이디
- 사용자 아이디

부하 없는 트랜잭션 정보 수집

- WAS 메모리 내에서 이미
  복호화 되어 있는 트랜잭션 정보 수집
- 불필요 URL 수집 제외
  git, css, jpg, gif, js 등등
- 수집 분산으로 인한 부하 감소
   WAS 컨테이너 수만큼 분산 효과

트랜잭션 정보 전수 수집

- HTTP Requst Header값 모두 수집
  HTTP Header, Attribute
  Query String, Cookie

- DML 데이터
   SQL Executions, Insert, Update

정확한 탐지 정책 제공

- HTTP Header 기반 탐지
- 사용자 행위 기반 탐지
- 사용자별 통계기반 탐지
- DML 기반 탐지

다양한 차단 방법 제공

- HTTP Header 기반 차단
- 사용자 IP 기반 차단
- Application Session ID 차단
- User Session ID 차단

서비스 관점의 정책 관리

- 서비스/도메인 기준 정책 적용
- 클라우드 시스템에 효과적
- 대규모 데이터 센터에 최적

Light Weight 탐지 제공

- Light Weight HTTP Header 기반
   탐지 항목만 정확히 식별

- 사용자 식별 및 통계 기반
   SecuLogic 서버에서 식별
   서비스에 영향 없음

자동 차단 및 차단 시간 관리

- 차단 자동화
  명확한 탐지로 자동 차단 실현

- 차단 시간 설정을 통한 자동 차단
  차단 기준별로 차단 시간 설정
  분단위 및 영구 차단 설정

빅데이터 분석

- 탐지 및 차단 이력 관리
- 도메인/서비스별 추이 분석
- 트랜잭션 분포도 분석
- Elasticsearch Kibana 활용

Architecture of Seculogic

3-Tire 아키텍처 (콘솔 - 수집서버 - 에이전트)이며, 데이터는 빅데이터 (Elasticsearch) 시스템에 저장됨

Benefit of Seculogic

기존 제품으로 어려웠던 기술적 진보의 기대 효과

웹 트레픽 가시성 확보
- 비 암호화 구간에서 웹 트래픽 정보 수집
- 웹트래픽 정보 100% 전수 수집
- 웹서비스에 영향 없이 수집
탐지 및 차단 자동화
- 명확한 탐지에 의한 100% 자동 차단 실현
- 탐지 후 차단을 위한 별도의 수작업 분석 불필요
- 탐지 및 차단 현황 이력관리 자동화
정확한 사용자 식별
- 웹트래픽에 대한 사용자 식별 가능
- 다양한 사용자 식별 방법
- IP, AP세션, 사용자 세션, 사용자 ID
통계 및 행위기반 탐지
- 사용자별 통계 기반 탐지
- 사용자별 행위 기반 탐지
- 사용자의 비정상 행위 탐지

웹트래픽 지능적 사이버 공격 대응 체계 확보

Solution

대규모 데이터 센터와 클라우드 환경에 최적의 보안 솔루션
보안 관리의 모호성 해결

Product Comparison

기존 제품과의 비교표

구분 세부 기능 SIEM NG WAF SecuLogic 비고
제품 정의 정의 빅데이터 기반
보안관제 시스템
차세대 웹방화벽 소프트웨어 웹방화벽
+ 빅데이터 기반 웹트래픽 보안
데이터 수집 데이터수집 방식
데이터 수집 종류
데이터 구분
암호화 데이터(SSL)수집
데이터 수집 부하
사용자 식별
로그
로그 및 이벤트 정보
비정형 데이터
SSL 가시성 솔루션과 연동 필요
거의 없음
식별 불가
네트워크 패킷
웹트래픽
정형 데이터
복호화후 수집
많음
식별 불가
WAS 메모리
웹트래픽
정형 데이터
비암호화 구간에서 수집
거의 없음
식별 가능





식별 불가: IP로만 식별
탐지 탐지시 부하
IP변조 공격탐지
사용자ID 변조공격 탐지
통계기반 탐지
사용자별 통계기반 탐지
사용자 행위기반 탐지
과다 호출 사용자 탐지
웹 트래픽 DDos 공격 탐지
APT 공격 탐지
세션 탈취 탐지
계정 탈취 탐지
웹쉘 탐지
매크로 호출 탐지
거의 없음
불가
불가
일부가능
불가
불가
불가
불가
불가
일부가능
일부가능
일부가능
일부가능
많음
불가
불가
불가
불가
불가
불가
불가
불가
불가
불가
가능
불가
거의 없음
가능
가능
가능
가능
가능
가능
가능
가능
가능
가능
가능
가능








일부가능:타제품 연동시
일부가능:타제품 연동시
일부가능:타제품 연동시
일부가능:타제품 연동시
일부가능:타제품 연동시
차단 탐지시 자동 차단
세션ID 기반 차단
사용자ID 기반 차단
DB Access 기반 차단
일부가능
불가
불가
불가
가능
불가
불가
불가
가능
가능
가능
가능
트랜잭션 분석 장기간 트랜잭션 분석
사용자 식별 기반 분석
가능
불가
불가
불가
가능
가능

Contact Us

Got a question? We'd love to hear from you. Send us e-mail and we'll respond as soon as possible.