제품 문의

인퀘스트


네트워크 사이버 위협 모니터링

SPAN 포트 or TAP 디바이스를 통한 안정적인 실시간 네트워크 트래픽 수집 분석

세션 정보, 컨텐츠, URL, 파일 악성여부 및 위협 여부 자동 검사

악성파일 / 악성 컨텐츠 탐지 분석

네트워크 구간에 전송되는 Content, Packet, Session 정보를 분석하여
위협을 탐지하고 조직을 위협으로부터 안전하게 보호합니다.

심층분석

단순 탐지를 넘어 머신러닝(ML), DFI(Deep File Inspection)를 활용하여
네트워크 구간의 파일을 자동 수집 및 분석하고 위협을 사전에 식별이 가능합니다!

3rd Party 솔루션과 연계하여 심층 분석을 지원

Joe Sandbox, MetaDefender, VirusTotal, FireEye 등

  • 위협 방지

  • 침해 탐지

  • 위협 사냥

  • 데이터 유출 식별

  • 오케스트레이션

위협 방지

Threat Prevention

지속적인 모니터링과 데이터의 흐름을 포괄적으로 시각화
네트워크 기반 공격을 실시간 SaaS (Software as a Service)
다양한 공격 기술과 위협 요소로부터 조직을 보호

침해 탐지

Breach Detection

InQuest Labs 연구자와 민간 및 공공들을 대상으로 광범위한 위협 정보 수집
수집 정보 기반 행위 분석을 통한 침입자 식별 및 C&C 서버 통신 탐지
조직의 즉각적인 대응을 위한 침입자 위협 행위 식별

위협 사냥

Threat Hunting

RetroHunt 엔진을 통한 네트워크 세션 정보와 파일의 아티팩트 재분석
분석 데이터를 활용한 조직의 위협 정보 식별
공격자가 공격을 수행하기 전 조직의 위협 식별 후 대응

데이터 유출 식별

Data Loss Discovery

조직의 중요 데이터가 어디에 존재하고 어디에 노출되고 있는 지 시각화
InQuest 데이터 유출 탐지 엔진은 OCR 및 이미지 인식 해시 사용
머신 비전을 활용 다양한 공격 기술과 위협 요소로부터 조직을 보호
사용자 정의 시그니처 활용 조직의 데이터 손실 조건 정의 가능

지능형 오케스트레이션

Intelligent Orchestration

SOC 분석가의 전문성 수준 제고를 위한 분석 자동화
InQuest 플랫폼은 자동화 된 의사 결정 엔진으로 다양한 정보를 활용
Joe Sandbox, MetaDefender, VirusTotal 등 3rd Party 솔루션과 유기적 연동

주요 특징 및 장점
[ Solution Overview ]

Capture, Analyze and Assign.

모든 웹 및 이메일 세션 정보를 40Gb 속도로 캡처하고 분류합니다.
보존 기록은 기본 하드웨어 의해서만 제한됩니다.

RL, IP, 도메인, 파일 및 전자 메일 주소를 포함한 모든 세션
아티팩트를 자동으로 추출, 분석 (확장, 디코딩 등)하고 점수를
매깁니다.

UI 내에서 직접 모든 이벤트 관리의 워크 플로 정렬, 할당, 조사
및 추적합니다. 또는 syslog를 통한 SIEM 통합도 지원합니다.

Search, Research, and Collaborate.

강력한 검색으로 TCP 세션, 파일, 위협 또는 명령 및
제어 엔드 포인트 별로 집계 된 데이터를 분할합니다.

개인 또는 그룹 공유를 통해 사용자 지정 검색을
저장하고 공유합니다. 사용자 간의 협업을 허용합니다.

통합 조사 도구를 사용하면 분석가가 원시 파일 콘텐츠를 검사하고,
서명 지식 기반을 참조하고, 브라우저 탭을 벗어나지 않고도
일반적인 웹 도구를 활용할 수 있습니다.

Argument and Retrograde.

매주 최신 공격 방법을 학습하기 위해
최신 업데이트 정보를 제공합니다.

위협 탐지 / 분석 / 판별 엔진에서 심각도 및 신뢰도 등급을
결정하며 이와 함께 Yara 호환 시그니처를 정의하여 자체
인텔리전스를 강화할 수 있습니다.

최신 위협 정보를 기반으로 네트워크 트래픽에 대한 위협을 탐지 및
분석하여 최신 악성코드 및 공격을 발견할 수 있습니다.

Tuning, Access Control, and
Authentication.

온보드, AD (Active Directory), LDAP, RADIUS 및 TACACS +를
포함한 여러 인증 백엔드를 지원합니다.

세분화 된 엑세스 제어 및 사용자를 지정하여 온보드 및 AD 또는
LDAP를 통합해 원격으로 모두 사용할 수 있습니다.

VLAN ID, CIDR 블록 등을 기준으로 필터링하는 유연한 필터링
옵션, 구성 요소 별 MIME 예외, 호스트 제외, 화이트리스트,
블랙리스트 등을 포함하여 튜닝을 위한 여러 소스를 제공합니다.

세미나 / 이벤트 정보

세미나 일정


날짜 세미나명 발표자 시간 장소
2021.0.0(금) INQUEST 세미나 김종광 14:00 ~ 17:00 (주)인섹시큐리티
독산 교육센터



세미나 신청

궁금하신 사항에 관해 문의주시면 신속하게 답변드리도록 하겠습니다.
이메일 : insec@insec.co.kr

이름
회사명
이메일
부서
연락처
직함
관심분야
관심제품
신청날짜

(주)인섹시큐리티

한국 OPSWAT 공인 총판 주식회사 인섹시큐리티에 대한 정보입니다.

  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)