slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
2009 년 5 월 PowerPoint Presentation
Download Presentation
2009 년 5 월

Loading in 2 Seconds...

  share
play fullscreen
1 / 25
Download Presentation

2009 년 5 월 - PowerPoint PPT Presentation

Jimmy
137 Views
Download Presentation

2009 년 5 월

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. NeoDetect 제안자료 2009년 5월

  2. 제안 배경 및 특징 제품의 필요성 NeoDetect 소개 기대효과 Ⅰ Ⅱ Ⅲ Ⅳ

  3. 제안 배경 및 특징 도입 필요성 네트워크 분석 개요 NeoDetect 특징 1 2 3 Ⅰ

  4. 도입 필요성 최근 1년간 월별 침해사고 발생추이 [출처] 국가사이버안전센터 (’08년 3월 기준) 1. 제안 배경 및 특징 >> 도입 필요성 • IT 강대국인 우리나라는 정보통신부의 u-KOREA 기치아래 2004년 IT839 정책을 수립하고 기본 인프 • 라 구축을 위해 USN, BcN, VoIP 등을 구축하고 있으며, 유비쿼터스 환경으로 진입 하면서 • 네트워크 환경에 대한 과학적/체계적인 관리가 필요하게 되었으며, • 실시간으로 수집되는 네트워크 환경 정보의 식별, 분류, 분석 및 지속적인 안정화 운영을 위해 • 네트워크 트래픽 및 ARP 관리를 통한 안정화 솔루션이 필요 • 인프라 확대에 따른 네트워크로그다량화 • 공격속도 (Zero-Day Threat)초고속화 • 통계로그 모니터링 수준의 관리한계성 • 장애 발생 환경의지능화, 다양화, 자동화

  5. 네트워크 분석 (NA : Network Analisys) 네트워크 자산 오남용 방지 / 분석관리 네트워크 자원관리 및 로깅 실시간 장애 대응능력 향상 실시간 네트워크 분석솔루션 NeoDetect 모니터링 & 분석관리 유해 트래픽 분석 / 장애대응 수단 MAC / IP 에 대한 동적관리 실시간 네트워크 트래픽 점유율 분석 P2P 및 특정 ARP 통제 기능 WORM 발생 호스트 확인 시간대별 트래픽 누적 통계 분석 ARP 스푸핑 탐지 기능 2. 제안배경 및 특징 >> 네트워크 분석 개요 • 네트워크 기반의 실시간 분석 시스템에서 트래픽/ARP 등 원천 데이터를 지속적으로 수집하고, • 과학적인 분석을 통해 네트워크 남용, 장애, 유해트래픽 발생 여부와 WORM 발생 상황 등 • 전산 인프라에 미치는 복합적 위협을 규명하는 네트워크 조사 분석 과정

  6. 네트워크기반 IP/MAC 자산 인증 트래픽/ARP 통계 점유율 분석 네트워크 안정화 임계치 설정 차단 제어 P2P/특정APP 통제 기능 장 점 장애 및 트래픽 폭주 상태에서 이상 트래픽에 의한 실시간 분석이 가능하며, 웹기반 사용자 인터페이스 및 그래프/챠트 보기에 의한 분석결과 가독 능력 증대 3. 제안배경 및 특징 >> NeoDetect 특징 특징 및 장점 네트워크 인프라상에서 발생하는 환경 정보의 자원화 : 운영자 기반 세밀한 네트워크 상황분석 트래픽 분석 및 장애발생 시점 확인 / Troubleshooting : 장애 원인 분석 및 대응조치 시간절감 P2P 등 비인가 어플리케이션에 의한 네트워크 오남용 관리 : 근거 유지

  7. 제품의 필요성 실무 요구 분석 예측 및 대응 능력 요구 포괄적 네트워크 자산 관리 효율적인 데이터 분석 1 2 3 4 Ⅱ

  8. 기존 네트워크 인프라 관리 한계 인프라 확대에 따른 관리시스템 증가 및 실시간 분석대상 로그의 다양화 장애상황에서 위협 우선순위 및 가중치별 능동대응 등 유연한 감지 대응 능력 미비 보안로그 및 트래픽 관련 정보의 통합 모니터링 어려움과 분석시간 증가 1. 제품의 필요성 >> 실무요구분석 다양한 네트워크 인프라 솔루션의 분산된 VIEW 관리 • 보안 이벤트 기반 자산관리: 네트워크 침해 중심의 모니터링 및 레포팅에 중점 • 네트워크 이벤트 기반 자산관리: IP / 서비스 인증 및 트래픽 점유율 분석에 중점 •  다양한 관리 시스템에 대한 다중 분석을 해야 하므로 실질적 위협에 대한 분별 곤란 현실태 / 문제점 현장 요구사항 • 실시간 네트워크 점유율 분석 및 동적 자산 통합관리 • 새로운 공격형태 예측 및 담당자에 대한 경보발령 요구 • WORM 발생 호스트 확인 및 이상징후 리포팅 • 임계치 초과 호스트에 대한 자동화된 통제 관리 • 장애 상황에서의 신속한 원인분석 및 대응 요구 • 상황에 따른 효율적인 관리 인터페이스 제공

  9. 2. 제품의 필요성 >> 예측 및 대응능력 요구 네트워크 인프라 관리 소요 급증 • 산재한 “방어의 섬” 가운데 위협 받는 네트워크 환경의 실태 • 중앙 집중 관리 분석 부재에 따른 사고시 대처 능력 저하 • 투자 효율성 저하 네트워크 자산환경 통합 관리가 없다 !! 어떻게 해야지 ? 위험한가 ? 정확한가? 무슨 일이 ? 다음에 할 일 ?어떤 것을 보아야 될지 .. 비효율적, 비효과적 방화벽 네크워크관리 IDS / IPS 안티바이러스 PC 어플리케이션 서버 / 호스트 IP/MAC 네트워크 장치 개별적으로 동작하는 인프라 관리 대상

  10. 네트워크 자산 통합관리 및 유해트래픽 차단시스템 3. 제품의 필요성 >> 포괄적 네트워크 자산관리 통합인프라관리체계 확립 • 네트워크 기반 IP/MAC 인증 관리 및 유해 트래픽 통합 대응 • 통합 IT 인프라 관리의 체계적인 일관성 보장 신속한 장애/사고 대응 및 예방 • WORM, 특정 App 모니터링을 통한 트래픽 폭주 사고 방지 및 장애위험 최소화 • 임계치 설정에 의한 자동 경보 및 능동적인 사고 대응 관리시스템 효율적 운영 및 분석 • ARP 및 트래픽에 대한 교차분석/상호연관성분석을 통한 관리업무의 질적향상 • 실시간 모니터링, 보고서파일 생성 등을 통한 관리자의 단순반복성 업무 감소

  11. 4. 제품의 필요성 >> 효율적인 데이터 분석 Network Interface Logger • 표준 NIC * 6Port 제공 • 임계치 초과 호스트 • 자동 차단 기능 • 최대 로깅시 6개월 연속분석 가능 • 실시간 수집성능 : 100MB • 데이터 무결성 보장 • 시간대별 상황관리 그룹화 Database VIEW • 관리자별 Level 부여 • WEB을 통한 손쉬운 조회/관리 • 각종 통계 보고서제공 • 효율적인 데이터 관리 알고리즘 채용 • 스케쥴링 작업기능(백업/삭제 등) • 실시간 누계분석 기능

  12. NeoDetect소개 NeoDetect 기능 NeoDetect 주요화면 NeoDetect H/W 구성 1 2 3 Ⅲ

  13. 주요 기능 동적 네트워크 인프라 자산관리 • 네트워크 기반 IP/MAC/호스트 정보 자원 수집, 사용통제 및 미사용 IP주소 관리 • 네트워크에 산재 되어 있는 다수의 관리 호스트에 대한 자산 정보와 해당되는 관리 정보를 자동으로 수집 분류 • 사용자 이력정보 관리 및 브로드케스트 패킷 과다 발생 호스트 관리 실시간 네트워크 트래픽 점유분석 • 네트워크 트래픽 전수검사를 통한 서스비별, IP별 트래픽 사용량 분석 • 트레픽 실시간 확인(내부에서 외부, 외부에서 내부) • P2P 및 특정 어플리케이션 관리 • ARP, 패킷크기/패킷 횟수 분석을 통한 실시간 WORM 발생 호스트 확인 • ARP 스푸핑 확인 및 장애유발 감시. 통계 분석 및 자동제어 • 실시간 D-IP, D-Port 분석 기능 • 시간대별 트래픽 누적 통계 분석 • Resource Usage 와 가용성(Availability) 및 사용자별 Resource Usage 등 Host System의 임계치 관리 웹기반 관리 및 편리한 보고서 • 예측 보고서 및 일일 / 실시간 누계 보기 • 폭발적으로 증가하고, 분산 운영되는 실시간 네트워크 이벤트현황과 상호 연관성을 그래픽 이미지를 이용한 챠트 관리 1. NeoDetect 소개 >> NeoDetect 기능

  14. 2. NeoDetect 소개 >> 주요화면 Main 화면 • 관리대상 시스템 현황 관리 기능 • - 사용/미사용/차단/보호 IP 구분 표시 • - 중복 사용 IP/MAC 표시 • 호스트별 운영체제, 그룹, 상태 정보 표시 • 편리한 조건 검색 기능 • 초기 접속 화면 • - ID/PW 활용 • - https 암호화 접속

  15. 2. NeoDetect 소개 >> 주요화면 관리 대상 • IP/MAC 중복, 차단 IP, 서버 IP, IP/MAC기준 허용 대상에 대한 종합관리 • 편리한 조건 검색 기능 • IP 또는 MAC 정보 표시 팝업창 지원 - IP or MAC 기준 인증 허용 여부 표시 - 동일 MAC에서 IP 주소 변경 정보 확인기능

  16. 2. NeoDetect 소개 >> 주요화면 Top -Monitor • 트래픽 현황 표시기능 - ARP 모니터링 - 트래픽 모니터링 • 임계치 초과 호스트 별도 표시 • IP별 IN/OUT 총 전송 량 / 전송 패킷수 표시 • 서비스별 전송 량 / 전송 패킷수 표시 • IP별 누계 표시. • 트래픽 총사용량 표시(내부, 외부)

  17. 2. NeoDetect 소개 >> 주요화면 ARP 누계분석 • ARP에 대한 일일 누계 및 120분 이내의 실시간 누계 정보 표시 기능(자동갱신) • 일일 누계에 대한 파이 챠트 뷰어 제공 • 누계 차이 감시 기능 - 당일 발생 누계에 대한 시간대별 차이 분석 - 누계 차를 이용한 오동작 호스트 감별기능 • 시간별 누계 기능 : 1시간, 6시간, 12시간

  18. 2. NeoDetect 소개 >> 주요화면 Traffic 누계분석 • 내부외부, 외부내부에 대한 전송량별, 패킷수별 뷰어 제공 • 일일 누계 및 120분 이내의 실시간 누계 정보 표시 기능(자동갱신) • 일일 누계에 대한 파이 챠트 뷰어 제공 • 대상 IP별, Port별 실시간 커넥션 분석 기능 • IP별 누계 표시. • 트래픽 총사용량 표시(내부, 외부)

  19. 2. NeoDetect 소개 >> 주요화면 신규 이벤트 • 새롭게 발견된 IP / MAC 정보 표시 • 호스트 허용인증 기능 • NIC별 구분 확인 기능 및 갱신 주기 표시

  20. 2. NeoDetect 소개 >> 주요화면 설정 기능 • Network IP 및 모니터링 대역 설정 • 자체 동작 모드 설정 기능 - 호스트 IP 수집 모드 - 호스트 IP Scan/Monitoring 모드 • 그룹설정 관리기능 • 보고서 문서 출력기능 • 접속로그 관리기능 • 암호설정기능 • 시스템 정보 확인 기능 • 설정파일 저장 및 재적용 기능

  21. 3. NeoDetect 소개 >> H/W 구성 H/W 구성 100M 인터페이스 1G 인터페이스 • 장 비 명 • 모 델 명 • 제조회사 • 장 비 명 • 모 델 명 • 제조회사 • 실시간분석서버 • NeoDetect100 • 실시간분석서버 • NeoDetect1000 • E-Solution • E-Solution • 제품사진 • 제품사진 • 1U Rack Type • 1U Rack Type • 세부사양 • 세부사양 • 1U 6 LAN Ports Network Appliance Platform • Intel Pentium 4 Socket 478 CPU up to 3.0 GHz • Dual Channel DDR 400 SDRAM DIMM up to 2GB • 10/100 Base-TX Ethernet x 6 • Ultra ATA x 1, SATA-150 x 2 • PCI Expansion Slot x 1, Mini-PCI Slot x 1 • Front Panel Supports LCM with Keypad, USB 2.0 • Port x 2 & RS-232 Console x 1 • Internal 3.5" Hard Disk Drive Bay x 1 • Console Re-direction Function • OS : Linux • Performance : 100M • 1U 6 LAN Ports Network Appliance Platform • Intel Pentium 4 Socket 478 CPU up to 3.0 GHz • Dual Channel DDR 400 SDRAM DIMM up to 2GB • 10/100/1000 Base-TX Ethernet x 6 • Ultra ATA x 1, SATA-150 x 2 • PCI Expansion Slot x 1, Mini-PCI Slot x 1 • Front Panel Supports LCM with Keypad, USB 2.0 • Port x 2 & RS-232 Console x 1 • Internal 3.5" Hard Disk Drive Bay x 1 • Console Re-direction Function • OS : Linux • Performance : 1G

  22. 기 대 효 과 업무활용 구축효과 1 2 Ⅳ

  23. 1. 기대효과 >> 업무활용 통합자산관리시스템 역할 • 네트워크 기반 자산관리 및 위협분석 • 네트워크 인프라 관리 대상 자산의 “종류”, “역할”, “위치” 정보 명확한 인지 • 신속한 유해트래픽 감지 / 장애 원인 분석을 위한 기반 환경 • ROI 증대 / TCO 경감 및 예방차원의 주기적 네트워크 분석 가능 • 자동화된 분석 기능 및 호스트 행위의 패턴화 지속 관리 : 트래픽 폭주 상황에서 분석 가능 • 업무활용영역

  24. 2. 기대효과 >> 구축효과 네트워크 기반 통합 자산 분석 체계적인 네트워크 인프라 분석 관리 시스템 구현 • 단계별 네트워크 위협 경보 및 사고 분석 경보 프로세스 실현 • 최적의 통합 네트워크 자산 관리 프로세스 정립 : 상황인지  실시간 대응 서비스 측면 • 편의성 중심의 네트워크 자산 분석 시스템으로 전산 인프라의 신뢰성 향상 • 사이버 테러, 트래픽 폭주 및 장애대응의 신속성 제공 운영자 측면 • 일원화된 관리 체계로 업무의 부하 감소 (탐지, 정책 대응) • 네트워크 자산 통합 관리 업무상 최소한의 자동대응 절차 실현 비용 측면 • 내부 인력의 정보화, 집중화로 ROI 효과 증진 • 네트워크 위협감지 및 장애처리 시간 단축으로 인한 비용절감

  25. 감사합니다. • 판매사 : 이-솔루션 • 성 명 : 박 성호 • 메 일 : pshkr72@naver.com • 전 화 : 016-480-6024 054)823-0178 • F A X : 054) 823-0179 • 주 소 : 경북 안동시 송천동 388번지 안동대학교 창업보육센터 202호