[데일리시큐] SK인포섹, 네트워크 포렌식 솔루션 ‘엑스패킷 디스커버리’ 출시
2015. 12. 2. 10:57 - FrankliN'shttp://www.dailysecu.com/news_view.php?article_id=12044
이번에 SK인포섹이 출시한 XPD는 침해사고를 분석하는 네트워크 포렌식 기능이 탑재된 솔루션이다. XPD는 네트워크 상의 모든 패킷을 수집 저장해 이를 악성코드 평판 DB와 연동해 위협여부를 판별한다.
기존 보안제품은 패킷 헤더 로그와 이벤트를 분석하여 이상징후를 판별하지만, XPD는 상세 데이터가 담긴 페이로드 부분까지 신속하게 분석한다. 실제 XPD는 이상징후와 연관된 유해 패킷을 검출하는데 3테라바이트(Tera Byte) 패킷 기준으로 30초 이내에 처리할 수 있다.
'보안 이야기' 카테고리의 다른 글
| [해외] Anonymous's lists of alleged ISIS accounts are 'wildly inaccurate' (0) | 2015.12.02 |
|---|---|
| [데일리시큐] 전 세계 23만 4천대 이상 컴퓨터, 랜섬웨어 악성코드에 감염 (0) | 2015.12.02 |
| [보안뉴스] [11.30 버그리포트] CVE-2015-8214 外 (0) | 2015.12.02 |