Hybrid Technology

Indey의 DPI(Deep Packet Inspection) 기술은 산업환경에 특화되어 탁월한 위협 탐지 및 분석 기능을 제공하도록 설계되었습니다.

자동화 베이스라인에 대한 이상 탐지

Indegy는 첨단의 머신러닝 기술을 사용하여 호스트 환경
(자산, 통신 패턴 및 산업별 프로토콜 사용)을 자동으로 학습하여, 사용자 정책을
정의할 필요없이 식별된 이상징후에 대해 자동적으로 경고를 제공합니다.

Indegy가 제공하는 자동 경고의 예
  • - 장치의 새로운 통신 패턴
  • - 이전에 사용된 적이 없는 새로운 프로토콜
  • - 트래픽량 및 네트워크 스캔 횟수의 급증
정책기반의 세분화된 액티비티 분석

또한 Indegy는 강력한 세분화 된 규칙 기반 엔진을 제공하여
사용자가 내부 보안 정책을 적용하고 컴플라이언스 요구 사항을 해결하며 변경
관리 프로세스를 구현할 수 있도록 사용자 정책을 수립할 수 있도록 합니다.

사용자 정책기반 경고의 예
  • - 허가되지 않은 코드/펌웨어의 다운로드
  • - 규정 및 심사기준 위반
  • - 장치 구성 변경
    정찰활동을 암시할 수도 있는 의심스러운 스캔
    (예:멀웨어가 감염된 HMI 쿼리 모델 및 장치 OS 버전)
장치의 무결성 검증을 통한
가시성의 강화 및 컨텍스트의 추가
위협 탐지
  • - 내부자에 의한 장치의 현장 변경(시리얼 케이블 또는 USB에 의한)식별
  • - 장치에서 수행된 허가되지 않은 변경을 확인하기 위한 의심스러운 네트워크 활동 이후, 장치 무결성 검증 시행
자산 추적
  • - 네트워크에서 휴면 자산의 탐지
  • - PLC와 서버의 패치레벨을 위한 백플레인 구성 취득
취약성 관리
  • - 알려진 CVE에 대한 펌웨어 비교
  • - 위험도 추가를 위한 오픈 포트 리스트
  • - 리스크 데이터(마지막 트래픽 기준이 아닌)의 항시 업데이트
Top