Home > 솔루션 > 산업제어망 보안 솔루션 > ICS 보안위협 분석 시스템

■ SCADAguardian 제품 아키텍쳐

 

 

Ø  SCADA가디언의 특징 


§  패시브(passive) Agentless 방식으로 구축하여, 기존 설비에 간섭 없음 

§  Deep Packet Inspection 방식으로 수십종의 ICS IT 프로토콜 통신을 분석 (Protocol SDK로 확장 지원) 

§  자산관리시스템, 방화벽, SIEM, 출입시스템, 결재시스템 등과 같은 IT/OT 인프라와 쉽게 연동  

§  (하이브리드 위협 분석) 행위 기반 Anomaly 탐지와 룰 기반 기술(YaraRule, PacketRule 지원)을 결합한 ICS 위협 탐지 

§  (실시간 공정 분석 엔진) 동적으로 Learning Mode에서 네트워크 세그먼트별로 모델링한 후 자동으로 네트워크 세그먼트별로 Protection Mode로 전환

 

■ 제품 개요

1) 보안 기능 (Hybrid Threat Analysis)

Ø  Dynamic Learning & Behavior-Based Anomaly Detection

 

§  Monitor

- SCADAguardian은 동적 학습을 통해 Baseline을 만들고 이를 벗어나거나 비정상 행위를 기반으로 위협을 분석 (Machine Learning)

§  Detect
- Passive
방식으로 모든 패킷을 실시간으로 DPI 방식으로 검사하여 위협을 탐지
 

- Traditional Anomaly Detection and Known Attack Detection

  (예: ICS DDoS 공격, 비정상 프로토콜, PLC 프로젝트에 대한 온라인 편집, 신규 자산, 취약한 비밀번호 사용, 구성 오류, 암호화 되지 않은 통신(Telnet, FTP), MITM & 스캐닝 공격 (Port, Network), IP 충돌 등) 

- Baseline Deviation-based and Behavior-based Anomaly Detection

  (예: Process View를 통해 ICS 공정(process) 변수의 정상 값을 알고 공정 변수가 임계 상태로 이동하는 시점을 인식, 이상징후 식별 등) 

§  Secure

- 보안 리스크 뿐만 아니라 운영 리스크까지 식별

- 탐지된 경보는 ESM 혹은 SIEM과 연동을 지원하며, 긴급 대응을 위해 일부 방화벽과의 연동도 지원 (Node Blocking, Link Blocking, or Kill Session)

 

Ø  Rule based Detection

§  YaraRulePacketRule을 기반으로 시그너처 기반 알려진 Malware Exploit 탐지

§  Rule의 자동 및 수동 업데이트 지원 


                                            Industroyer Malware에 대한 새로운 YaraRule 사용 예

 

2) 가시성 제공 

 


 

 

 

 


Ø  네트워크 가시성 

 

  • 네트워크 시각화 그래프 (Automatic map drawing)
  • 특정 세그먼트에 대한 네트워크 그래프 (Supporting of custom definition for network zone name)    

  

Ø  자산 가시성 


 ☞ (자산정보 검출 및 가시화) 운영체제, IP, MAC 제조사, MAC 주소, Subnet, Zone, Type, Role, Baseline 학습 여부, 취약점 등


  • 특정 자산에 대한 View 화면

 

 

 

  • 자산 리스트 화면


 

 

 

 3) Custom 대시보드 및 리포트 


 

Nozomi Networks 쿼리 도구를 통해 테이블, 각종 그래프로 이루어진 위젯(widget)을 구성하는 방식으로 제공

 

  • 대시보드 샘플1 (주요 취약점 지표)
  • 대시보드 샘플2 (실시간 Network Throughput)

 

 

제품 구성 - SCADAguardian Appliance와 중앙관리콘솔(CMC)로 구성


 

 

 

  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기
  • 카카오스토리로 보내기