Proactive Threat Hunting

공격자는 하나의 취약점만 찾으면 성공합니다.

하지만, 방어자는 하나의 흔적만 찾으면 공격을 추적할 수 있습니다.

MONSTER Event Collector

MONSTER Event Collector는 위협헌팅에 필요한 프로세스 행위 정보를 실시간 추적, 수집합니다.

행위 추적

MONSTER는 시스템에서 발생 하는
모든 프로세스 행위를 추적하고 수집합니다.

실시간 휘발성 정보 수집

MONSTER는 시스템 휘발성 정보를
실시간으로 수집합니다.

능동적, 선별적 이벤트 수집

MONSTER는 Threat Hunting에
필요한 프로세스 행위 정보들을 능동적으로
선택, 수집할 수 있습니다.

기존 시스템과 원활한 연동

MONSTER는 수집한 이벤트들을
기존 시스템과 쉽게
연동 할 수 있는 기능을 제공합니다.

MONSTER Analytic Cloud

MONSTER Analytic Cloud는 위협탐지를 실시간으로 수행하고, 위협행위의 전체 문맥을 찾는 플랫폼입니다.

실시간 분석, 시각화

MONSTER는 수집된 이벤트를 실시간으로 분석, 시각화합니다.

능동적 위협분석

MONSTER는 항상 최신 위협 정보, 공격 행위
특징을 통해 과거에 인지 하지 못했던 위협을 탐지합니다.

프로세스 행위 문맥 분석

MONSTER는 수집된 이벤트를 통해 프로세스 행위들간의 연관성을 분석합니다.

회귀 분석

MONSTER는 항상 최신 위협 정보, 공격 행위 특징을 통해
과거에 인지 하지 못했던 위협을 탐지합니다.

ARES: Advanced Threat Simulator

ARES는 고도화된 APT 시뮬레이션 솔루션 입니다.

MITRE ATT&CK 기반의
세분화된 공격 모듈

이는 사이버 인텔리전스에서
범용적으로 사용되는 형태입니다.

유연한 공격 시나리오

공격 모듈의 연계 및 확장이 가능합니다.

유입단계 이후 공격 고도화

내부확산 공격을 포함한
고도화된 시나리오를 지원합니다.

공격 그룹 기법 재현

MONSTER는 수집한 이벤트들을
기존 시스템과 쉽게 연동 할 수 있는
기능을 제공합니다.

"Train with ARES, Protect with MONSTER"

MONSTER와 ARES의 특장점을 소개합니다.

MONSTER

MONSTER는 위협분석에 보다 최적화된 데이터를
더욱 많이, 가볍고 빠르게 수집하는 것에 특화되어 있습니다.

또한 수평확장 가능한 구조의 대용량 분산처리 및
실시간, 지속적인 탐지 수행이 가능합니다.

ARES

ARES는 최신의 공격행위를 시뮬레이션 하여
위협분석에 알맞는 데이터를 생성합니다.

이를 통해 기존 회사의 최신위협 대응능력을
평가하고 강화할 수 있습니다.

MONSTER와 ARES의 선순환 구조

ARES의 실제 APT 시뮬레이션을 통한 공격기법 연구와

MONSTER의 실시간 분석 및 위협진단을 통해

보다 안전한 컴퓨팅 환경을 구축할 수 있습니다.

제품 구매 안내

보안위협으로부터 벗어나세요.

MONSTER와 ARES를 경험할 때입니다.

MONSTER

On-premise

  • Monster Event Collector
  • Monster Analytic System
  • 원격지원

지금 문의하기

MONSTER

Cloud

  • Monster Event Collector
  • Monster Analytic System
  • 원격지원

지금 문의하기

ARES

Enterprise

  • ARES Web Agent
  • ARES Stand-alone Agent
  • 원격지원

지금 문의하기

도입 문의

성함 및 회사 혹은 단체명과 시스템 내부에 있는 엔드포인트의 수를 입력해주세요.

빠른 기간 이내에 답변 드리겠습니다.


support@somma.kr

경기도 성남시 분당구 판교로255번길 24
아이앤씨빌딩 4층