플랫폼
NDR로 시작해 Open XDR로 확장하는 단일 플랫폼
따로 사던 NDR·SIEM·UEBA·SOAR를 하나로. 수만 건의 이벤트를 AI가 스코어링된 위협 케이스로 압축하고, MITRE ATT&CK로 자동 태깅합니다.
네 개의 축
한 화면에서 탐지·연계·대응·분석
NDR — 네트워크 탐지·대응
스위치 미러링 포트(SPAN/TAP)로 트래픽을 받아, ML·AI·룰 3중으로 측면이동·C&C·이상행위를 탐지. 에이전트 없이 OT·IoT·레거시까지 커버합니다.
XDR — 멀티소스 연계 분석
NDR 탐지를 EDR·클라우드·방화벽/로그와 같은 플랫폼에서 상관 분석. 네트워크 이상이 어느 엔드포인트·사용자에서 시작됐는지 추적합니다.
UEBA — 사용자·엔티티 행위
평소와 다른 대용량 전송, 야간 민감 서버 접근, 퇴사 예정자의 대량 다운로드 등 내부자 위협·계정 탈취를 탐지합니다.
자동 대응 — Playbook
탐지→격리→차단→알림 자동화. 방화벽·EDR에 API로 조치를 내리고, 부담되면 ‘승인 후 실행’으로 단계적 자동화가 가능합니다.
아키텍처
기존 환경을 바꾸지 않고 도입합니다
장비 교체 없음. 미러링 포트와 클라우드 커넥터로 트래픽 복사본만 받아 분석합니다.
네트워크 센서 (에이전트리스)
코어 스위치·인터넷 경계·데이터센터 입구에 미러링으로 배치. 기존 네트워크 구성 변경 없이 도입.
클라우드 커넥터
AWS VPC·Azure NSG 플로우 로그를 수집해 클라우드 내부(East-West) 트래픽까지 통합 뷰로.
데이터 수집·보존
넷플로우 메타데이터는 장기 보존, 풀 패킷은 비용에 맞춰 보존 정책 설계. 컴플라이언스 요건 반영.
온프레미스 / SaaS · HA
SaaS 시 원시 패킷은 사외로 나가지 않고 메타데이터만 전송. 온프레미스 HA·센서 버퍼링으로 유실 최소화.
표준·증적 ISMS-P 증적 ISO 27001 MITRE ATT&CK 맵핑 멀티테넌시(본사-지사)