OT 보안

OT · 산업제어시스템 가시화 & 보안 위협 탐지

OT망 통합 자산 가시성을 제공하고, 악성코드 및 이상 행위를 탐지하는 보안 솔루션

CEREBRO-XTD

CEREBRO-XTD

OT 가시성 및 위협 탐지 모니터링 솔루션

CEREBRO-XTD는 OT망 가시성을 제공하며, 보안 위협 및 이상 행위를 실시간으로 탐지하는 산업제어시스템 특화 보안 솔루션입니다. OT망 내부에서 전파되는 보안 위협에 대응하기 위해 악성코드와 취약점, 유해 트래픽을 탐지합니다.

OT망을 구성하는 다양한 통신 프로토콜에 대한 전문성을 기반으로, 네트워크 및 제어 데이터를 실시간으로 모니터링하고 심층 분석하여 이상 징후 탐지가 가능합니다. 자체 개발한 프로토콜 프로파일링 기술과 심층 패킷 분석(DPI) 기능을 특징으로 합니다. 기존 공정에 간섭하지 않는 패시브 방식을 사용하여 가용성에 대한 우려 없이 안정적으로 보안을 구축할 수 있습니다.

특장점


CEREBRO-XTD는 ICS 설비 운영에 영향을 주지 않으면서 OT망의 자산 및 보안 현황을 모니터링하여 안정적인 운영을 지원합니다.

OT 통합 가시성 제공

OT 통합 가시성

IT/OT/IoT 디바이스 식별 및 정보 수집

자산 간 네트워크 세션 및 토폴로지 맵

보안 위협 탐지

보안 위협 탐지

안랩 TS 엔진 기반 악성코드 탐지

취약점 및 유해 트래픽 탐지

프로토콜 심층 분석

ICS 프로토콜 심층 분석(DPI)

국내외 설비의 표준/비표준 프로토콜 분석

Function Code / Address / Value 상세 DPI

이상 행위 탐지

베이스라인 기반 이상 징후 탐지

학습을 통한 베이스라인 관리

머신러닝(ML) 기반 제어 설정 이상 탐지

관제 시스템 연동

안랩 연동으로 가시성/대응 고도화

AhnLab EPS 연동으로 자산 가시성 고도화

AhnLab Xcanner 연동으로 의심시스템 악성코드 원격 진단

구성도


CEREBRO-XTD의 기본 구성은 중앙의 서버와 각 공정별 센서로 이루어져 있습니다.
공정별로 설치된 센서는 미러링된 트래픽을 분석하여 탐지 결과를 중앙 서버로 전달하며,
중앙 서버는 수집된 정보를 분석하여 가시성 및 위협 정보를 제공합니다.
소규모 환경을 위하여 센서와 서버가 결합된 올인원 구성으로도 구축이 가능합니다.

contact_support north
검색 닫기