네트워크 블랙박스는 풀패킷 캡처 기반의 트래픽 전수검사를 통해 보안 운영의 자동화를 지원하는 차세대 NDR(Network Detection and Response) 솔루션입니다. 대용량 트래픽 환경에서도 손실 없이 패킷을 수집·분석하여 탐지·헌팅·포렌식·대응까지 제공합니다.
1) 풀패킷 캡처(Capture & Collect) → 2) 탐지(Detection) → 3) 헌팅(Hunting) → 4) 포렌식(Forensic) → 5) 대응(Response) 의 파이프라인으로 동작합니다. SPC(스마트 패킷 수집), DPS(분산 패킷 저장), AME(어플리케이션 메타데이터 추출) 등 자체 기술 기반으로 손실 없이 데이터를 확보하고, 다양한 분석 모듈로 위협을 식별합니다.
트래픽 분석을 통한 내부정보 유출·이상징후 사전 탐지.
패킷 기반의 상세 분석과 파일 해시 기반 검색으로 침해사고 원인 규명.
저장된 트래픽을 이용한 정확한 증적 수집과 대응시간·비용 절감.
| 기능 | 설명(요약) |
|---|---|
| 풀패킷 캡처 | 고속·대용량 트래픽 손실 없이 지속 수집 및 분산 저장 |
| 탐지 | 시그니처·행위·컨텐츠 분석을 통한 알려진/미확인 위협 탐지 |
| 헌팅 | 시나리오 기반 헌팅·TTP 매핑으로 잠재 위협 능동 헌팅 |
| 포렌식 | 초고속 패킷 검색·심층 컨텐츠 복원으로 사건추적·증적 확보 |
| 대응 | Syslog/REST API/3rd party 연동을 통한 자동화된 차단·격리 |