핵심 기능
TA-STR의 지능형 추적 및 자동 대응 기술로 보안 관제 업무를 완벽하게 수행하세요
보안 장비 연동 및 이벤트 추적
ESM, SIEM, IPS, 방화벽 등 기존 보안 장비에서 경고가 발생하면, TA-STR이 이를 즉시 감지합니다. 단순히 경고를 띄우는 것을 넘어, 실제 위협을 유발한 내부 PC를 특정하고 실시간으로 추적을 시작합니다.
- 다양한 보안 솔루션 및 보안 장비(ESM/SIEM/IPS 등) 연동
- 위협 발생 PC 실시간 특정
자동화된 정밀 분석 시스템
보안 이벤트와 연관된 프로세스 파일(PE파일)을 자동으로 수집합니다. 수집된 파일은 정적 분석 및 상관 분석을 거쳐 악성 여부와 의도를 정확하게 파악하여 오탐률을 최소화합니다.
- 증적 파일(PE) 자동 수집
- 정적/상관 심층 분석
위협 발생 즉시 자동 조치
분석 결과 위협으로 판단되면, 관리자의 개입 없이도 설정된 정책에 따라 즉시 조치를 수행합니다. 악성 프로세스를 강제 종료하거나 파일을 격리/삭제하여 골든타임 내에 침해 사고를 막아냅니다.
- 악성 프로세스 차단 및 파일 격리 즉시 처리
- 자동 대응으로 보안 공백 최소화
포렌식 증빙 자료 확보
원인 행위가 발생한 시점의 PC 네트워크 통신 기록과 증적 자료(DLL, Process File, IO Log 등)를 자동으로 확보하고 보관합니다. 이는 추후 사고 원인 규명과 포렌식 분석에 핵심 자료로 활용됩니다.
- 네트워크 통신 기록 및 로그 저장
- 언제든 포렌식 대응 가능
중요 정보 자산 보호
조직의 주요 정보 자산에 대한 접근을 상시 관제합니다. 잠입한 악성코드나 비인가 접근에 의한 침해 사고 발생 시, 그 경로와 원인을 역추적하여 자산 유출을 방지하고 보호합니다.
- 주요 정보 접근 관제
- 침해 원인 역추적 및 차단
Hash 기반 위협 확산 방지
분석된 위협 파일의 고유 값(Hash)을 기반으로 조직 내 다른 PC들을 전수 조사합니다. 동일한 위협 파일이 발견되면 즉시 자동 격리 및 차단하여 위협이 조직 전체로 확산되는 것을 원천 봉쇄합니다.
- 동일 Hash 파일 PC 전수 조사
- 잠재적 위협 존재 PC 선제적 조치