Security Solutions No.1
Application Layer Logical
Intrusion Detection & Prevention System
SecuLogic은 기존 보안체계의 문제점을 개선한 논리적 보안 솔루션으로
어플리케이션 레벨에서 논리적 침입 탐지 및 차단하여 다양해지는 지능형 사이버 공격 대응이 가능한 웹트래픽 보안제품 입니다.
보안업계의 고민거리
- SSL 암호화 트래픽을 공격 경로로 이용
- SSL 암호화 트래픽 점검 불가 IP 차단 방법만 가능
- IP로는 사용자 식별의 한계, 세션 단계의 사이버 공격 대응 불가
- 행위 기반 탐지 및 방어 불가
- 통계 기반 탐지 및 방어 및 머신 러닝 활용 불가
지능적 사이버 공격에 대한 탐지와 차단이 어려움
기존 보안 체계 문제점을 개선한 논리적 보안 솔루션
부하 없이
웹트래픽 전수 수집
및 Inspection
정확한 사용자
식별 기술
수집 데이터
빅데이터 전수 저장
사용자 행위 및
통계 기반
식별 및 차단
비정상
DB Access
탐지 및 차단
정확한 탐지로 인한
차단 자동화 실현
다양한 지능형 사이버 공격 대응 가능
전통적으로 기존 보안 체계는 네트워크 패킷 관점의 물리적 보안으로 사용자 식별, 데이터 수집 한계, 통계 기반 탐지 등에 대한 여러 가지 문제점으로 인하여 다양해 지는 공격 탐지에 한계가 있었습니다. SecuLogic은 네트워크 패킷에 의존하지 않고 WAS의 메모리 내에서 수집, 탐지, 차단을 함으로서 기존 보안체계의 문제점을 개선하였습니다.
논리적 침입 탐지 및 자동 차단 기능을 제공하는 차세대 웹트래픽 보안 솔루션
Next-generation Web traffic security solution that provides logical intrusion detection and auto-blocking
- 사용자 IP
- 사용자 아이디
- 어플리케이션 세션 아이디
- 변하지 않는 세션 아이디
- WAS 메모리 내에서 이미
복호화 되어 있는 트랜잭션 정보 수집
- HTTP Requst Header값 모두 수집
HTTP Header, Attribute
Query String, Cookie
- DML 데이터
SQL Select, Update, Insert, Delete
- Supervised Learning으로 AI 정책 생성
정상 패턴과 비정상 패턴을 통한 학습
- AI 정책 적용을 통한 평가 및 자동 차단
평가 결과 Score 산정
Score 기준 탐지
사용자 식별 기반 차단
- HTTP Header 기반 탐지
- 사용자 행위 기반 탐지
- 사용자별 통계기반 탐지
- 데이터 엑세스 기반 탐지
- HTTP Header 기반 차단
- 사용자 IP 기반 차단
- Application Session ID 차단
- User Session ID 차단
- 서비스/도메인 기준 정책 적용
- 클라우드 시스템에 효과적
- 대규모 데이터 센터에 최적
- Light Weight HTTP Header 기반
탐지 항목만 정확히 식별
- 사용자 식별 및 통계 기반
SecuLogic 서버에서 식별
서비스에 영향 없음
- 차단 자동화
명확한 탐지로 자동 차단 실현
- 차단 시간 설정을 통한 자동 차단
차단 기준별로 차단 시간 설정
분단위 및 영구 차단 설정
- 탐지 및 차단 이력 관리
- 도메인/서비스별 추이 분석
- 트랜잭션 분포도 분석
- Elasticsearch Kibana 활용
3-Tire 아키텍처 (콘솔 - 수집서버 - 에이전트)이며, 데이터는 빅데이터 (Elasticsearch) 시스템에 저장됨
기존 제품으로 어려웠던 기술적 진보의 기대 효과
웹트래픽 지능적 사이버 공격 대응 체계 확보
대규모 데이터 센터와 클라우드 환경에 최적의 보안 솔루션
보안 관리의 모호성 해결
기존 제품과의 비교표
| 구분 | 세부 기능 | SIEM | NG WAF | SecuLogic | 비고 |
|---|---|---|---|---|---|
| 제품 정의 | 정의 | 빅데이터 기반 보안관제 시스템 |
차세대 웹방화벽 | 소프트웨어 웹방화벽 + 빅데이터 기반 웹트래픽 보안 |
|
| 데이터 수집 |
데이터수집 방식 데이터 수집 종류 데이터 구분 암호화 데이터(SSL)수집 데이터 수집 부하 사용자 식별 |
로그 로그 및 이벤트 정보 비정형 데이터 SSL 가시성 솔루션과 연동 필요 거의 없음 식별 불가 |
네트워크 패킷 웹트래픽 정형 데이터 복호화후 수집 많음 식별 불가 |
WAS 메모리 웹트래픽 정형 데이터 비암호화 구간에서 수집 거의 없음 식별 가능 |
식별 불가: IP로만 식별 |
| 탐지 |
탐지시 부하 AI기반 탐지 IP변조 공격탐지 사용자ID 변조공격 탐지 통계기반 탐지 사용자별 통계기반 탐지 사용자 행위기반 탐지 과다 호출 사용자 탐지 웹 트래픽 DDos 공격 탐지 APT 공격 탐지 세션 및 계정 탈취 탐지 웹쉘 탐지 매크로 호출 탐지 |
거의 없음 가능 불가 불가 일부가능 불가 불가 불가 불가 불가 일부가능 일부가능 일부가능 |
많음 불가 불가 불가 불가 불가 불가 불가 불가 불가 불가 가능 불가 |
거의 없음 가능 가능 가능 가능 가능 가능 가능 가능 가능 가능 가능 가능 |
일부가능:타제품 연동시 일부가능:타제품 연동시 일부가능:타제품 연동시 |
| 차단 |
탐지시 자동 차단 세션ID 기반 차단 사용자ID 기반 차단 DB Access 기반 차단 |
일부가능 불가 불가 불가 |
가능 불가 불가 불가 |
가능 가능 가능 가능 |
|
| 트랜잭션 분석 |
장기간 트랜잭션 분석 사용자 식별 기반 분석 |
가능 불가 |
불가 불가 |
가능 가능 |
Got a question? We'd love to hear from you. Send us E-mail and we'll respond you as soon as possible.