Business line

사업분야

  • IT서비스&솔루션
  • 콜센터
  • 고객사
  • Best Practice
IT서비스&솔루션 브로셔 바로가기 웅진30년사 (IT서비스) 바로가기
Recruit 안내 바로가기
1:1 문의하기 바로가기

ConnecTome, Knows Who Owns Your Network 커넥텀은 방화벽, IDS, IPS, 백신 등을 뚫고 내부에 침입한 악성코드의 움직임을 찾아내 정보를 제공하여 문제를 해결하게 하는 새로운 개념의 내부망 감시 솔루션입니다.

  • 커넥텀개요
  • 특징
  • 주요기능
  • 도입효과
  • 문의하기
커넥텀은 내부망에서 발생하는 모든 이벤트를 모니터링하고 이를 기반으로 문제를 해결 할 수 있도록 합니다.
커넥텀 내부망
  1. 인터넷 - 방화벽 : 하루 수만 ~ 수십만 건의 공격시도 중 기존 대응장비로 약 90% 가량을 탐지하고 차단합니다.
  2. 방화벽 - 침입탐지 시스템 : 그러나 나머지 10%는 이제껏 알려지지 않은 공격이며 기존 장비가 대응할 수 없어 내부망으로 침투
  3. 침입탐지 시스템 - APT 공격대응 시스템 : 고가의 APT 공격대응 시스템으로 더 거를 수 있으나, 들어온 악성코드를 가상의 단말에서 실행시켜 검출해내는 방식을 우회하는 고도의 공격은 대응할 수 없습니다.
  4. APT 공격대응 시스템-백신프로그램 : 이렇게 거르고 걸러진 공격이 성공했다는 것은, 그 정도로 분명한 목표를 가진 고도화된 공격이라 할 수 있습니다.

커넥텀은 네트워크 통신사실 전반을 수집하며, 보유특허 및 관련 기술을 통해 이미 진행 중인 공격, 특히 명령제어채널 및
백도어 통신탐지합니다.

명령제어채널

명령제어채널

악성코드 감염
외부 인텔리전스를 통한 악성코드 다운로드 이력 확인
내부망이동
내부/외부 네트워크 비인가 이동/접근 탐지
정보유출
내부/외부 네트워크 비인가 데이터 전송 탐지
공격도구 다운로드
웹을 통한 실행파일 전송/다운로드 탐지

[보유특허]

  • 내부망 공격 탐지장치 및 방법
  • DNS 강제우회 기반 악성트래픽 통제 및 정보유출탐지 서비스를 제공하는 방법, 서버 및 기록매체