주요기능
대규모 위협 데이터
매일 약 1.3Billion 클라이언트 디바이스 탐지와 매일 2.5EB 공격 탐지 및 7PB 보안 데이터
광범위한 가시성
글로벌 트래픽의 ~30% 처리
= 약 130TB
공격 탐지 분류별 구성
CI(Client Intelligence) 솔루션과 NI(Network Layer Intelligence) 솔루션으로 구성
Cl(Client Intelligence)
애플리케이션을 대상으로 4가지 카테고리에 의해 공격하는 IP주소에 대한
리스크 점수(Scoring)를 산정한 자료
NI(Network Intelligence)
네트워크 인프라를 대상으로 악용하기 위한 취약점을 찾는 스캐닝 툴의 IP 자료
기대효과
1
관제 데이터 활용
공격 IP의 카테고리 별로 꾸준한 이력 트래킹과 JSON 포맷을 통한 공격 IP 상세 정보 제공
2
보안위협 DB 활용
데이터 베이스에 등록된 IP는 사전 탐지 및 차단 DB로 사용
3
보안 의사결정 자료
확인된 비정상 접근 IP 에 대한 차단 또는 허용 등의 의사 결정 자료로 사용
4
유동적 정보 반영
시간에 따라 클라이언트 IP 위협도 변화하므로 IP 위협 변화 정보 적용에 용이
5
위협 감소 자료
블랙(Black) IP 해제
근거 자료로 사용
구성도
