Business line

사업분야

  • IT서비스&솔루션
  • 콜센터
  • 고객사
  • Best Practice
IT서비스&솔루션 브로셔 바로가기 웅진30년사 (IT서비스) 바로가기 웅진 IT SSC 10주년사 바로가기
Recruit 안내 바로가기
1:1 문의하기 바로가기

ConnecTome, Knows Who Owns Your Network 커넥텀은 방화벽, IDS, IPS, 백신 등을 뚫고 내부에 침입한 악성코드의 움직임을 찾아내 정보를 제공하여 문제를 해결하게 하는 새로운 개념의 내부망 감시 솔루션입니다.

  • 커넥텀개요
  • 특징
  • 주요기능
  • 도입효과
  • 문의하기

커넥텀 핵심 기능

커넥텀 핵심 기능
상황인지
기간별 동작중인 호스트 및 사용된 운영체제 탐지
내부 네트워크 별 사용 대역 탐지
내부망에서 운용중인 네트워크 서비스 및 어플리케이션 탐지
내부망 자원 간 통신상황 탐지
장시간 지속되는 통신(Persistent Connection) 탐지
내부유입 바이너리 해시정보 제(HTTP, FTP, SMTP)
이외의 다수의 현황인지 기능제공
위협인지
알려지지 않은 바이너리파일 다운로드 탐지
알려지지 않은 지속통신 탐지
알려지지 않은 백도어 통신 탐지
제어 채널 별 내부망 감염 호스트 수 탐지
비인가 장치 운영체제 및 어플리케이션 탐지
알려지지 않은 정보유출 행위 탐지
사고추적
사이버킬체인 기반의 다단계 공격 추적
통신이력 정보를 이용한 공격행위 재 구성
발생한 침해사고의 진행상태 기준 대응 우선순위 도출
네트워크 기반의 증적 검색기능 제공

기능 구성

현재 운영되고 있는 정보보호 방어체계를 우회하여 진행 중인 공격을 통신사실에 대한 빅데이터 수집 및 분석을 통해 악성 행위의 라이프사이클 전반을 탐지합니다.

기능 구성

주요기능

  • 운영체제 및 서버 분포 확인
  • 사이버킬체인 기반 공격단계 탐지
  • 명령제어채널 탐지
  • 백도어 통신 탐지
  • 네트워크 통신 이력 추적

기대효과

  • 백신, 샌드박스 등 기존보안체계 우회 악성행위 탐지
  • 은닉공격을 통한 내부정보탈취, 시스템파괴 예방

시스템구성

  • 소규모 네트워크 모니터링(All-in-One)
  • 중규모 네트워크 모니터링
    (Sensor * 1+ Manager * 1)
  • 중/소규모 다수 구간 모니터링
    (Sensor * N + Manager * N)