씨큐비스타

씨큐비스타

특장점

- 파일 유입 및 유출에 대한 양방향 트래픽 모니터링 (IPv4/IPv6)
- 머신러닝, 파일 평판, YARA 분석을 통한 신종 악성코드 분석
- 비실행형 (non-PE) 악성코드 전용 엔진 탑재 (MS 오피스 및 PDF 탑재)
- DPI 기반 메타데이터와 자동 상관관계 분석
- 킬 체인 분석 (다양한 기간 및 위협 기반)
- 대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공
- 실시간 악성코드 유입 현황 및 이상 트래픽 발생 여부 확인
- 주요 인터넷 서비스 프로토콜 수집 및 분석(HTTP, SMTP, SMB/CIFS, FTP 등)
- 3rd Party 보안 관리 시스템(SIEM, ESM) 연동을 위한 syslog 포워드
- Built-in 매니저 (HTTPS 접속)

기대효과

- 기존 보안 수단으로 탐지할 수 없는 악성코드 탐지
- 실시간 네트워크 행위 기반 위협 탐지
- PacketCYBER 탐지 위협의 침입 킬 체인 (Intrusion Kill Chain) 분석
- 탐지된 위협과 DPI 기반 메타데이터와의 자동상관관계 분석을 통한 위협의 컨텍스트 및 히스토리 파악
- DPI 기반 메타데이터 고속 검색 기능 제공
- 최초 침투 행위 방어 뿐만 아니라 “해킹 공격이 계속되는 과정(킬 체인)”에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계’로 개선 (※ 과학기술정보통신부 권고 2019년 7월 7일)
대표 : 박현수 | 상호 : ㈜제이와이정보기술 | 사업자번호 : 592-88-01087 | 주소 : 서울특별시 마포구 마포대로 15, 805호 (마포동, 현대빌딩) | TEL : 010-5640-0709 | FAX : 050-4190-0709
copyrightⓒ2020 JYSECURE Co.,Ltd all rights reserved.