시야 ALTO

알토
지능형 트래픽 분석 시스템
'시야 ALTO(Advanced Learning Traffic Observer)'는 L7 기반으로 실시간 유입되는 트래픽을 학습된 데이터와 비교하여 위협을 탐지하는 지능형 트래픽 분석 시스템 입니다.

기능 및 특징

위협 트래픽 탐지

  • 수집된 트래픽의 장비별 학습
  • 웹서비스별 응답시간
  • 비정상 트래픽 시나리오별 탐지
  • 장비 및 전체 위험도 산출

수집 트래픽 정밀 탐지

  • HTTP Header, Payload 분석
  • 공격대상으로 유입되는 트래픽에 대한 raw packet 분석
  • 트래픽 전체 BPS 현황 추이
  • 출발지IP, 피해자IP별 트래픽 정보
  • 프로토콜별 트래픽 정보
  • 원본 패킷 저장
  • L7 레벨 패킷 분석

다양한 상세 분석

  • 장비별 이벤트 발생현황 조회 기능
  • 영역별 출발지 IP, 도착지 IP Top N 조회 기능
  • 영역별 Port Top N, 공격명 Top N 조회 기능
  • 장비별 위험도 및 추이 조회 기능
  • 시나리오 등록 및 관리 기능
  • 시나리오 발생 현황 및 상세 내역 조회 기능
  • 원본 패킷 분석 기능
  • 원본 패킷 다운로드 기능
  • 웹 서비스 관리 기능
  • 웹 서비스별 응답시간 조회 기능
  • 장비별 임계치 조회 기능
  • 장비별 위험도 추이 조회 기능
  • 장비 관리 기능
  • 사용자 관리 기능

개요

트래픽 학습 탐지 프로세스
  • 실시간으로 유입되는 데이터를 학습된 데이터와 비교하여 위협을 탐지
  • 개별위험도와 기관위험도를 통해 얻어진 종합 위협 상태 제공
  • 기관별 위험도 상태에 따라 맞춤형 시나리오를 통한 위협 분석
  • 현재 데이터의 학습을 통해 생성된 기준선(BaseLine),상한 임계치를 함께 비교하여 현재 상태를 분석
  • 의심스런 위협 발생시 패킷 단위의 정밀 분석 제공

구축사례