LIGHTCYBER

제품소개

Product introduce

지속해서 발생하는 사이버 위협은 외부 해킹에 의한 것뿐 아니라 내부사용자에서도 주기적으로 발생하고 있습니다.
이전까지 기업의 정보보안 시스템 구축은 외부 위협을 방지하는 솔루션 구축에 주력을 두었으며, 보안 관제 또한 외부로부터의
침입을 탐지하는 것에 집중되었습니다. 이는 알려진 공격에 대해서만 방어할 수 있으며 현재 내부에서 활동 중인 위협을 탐지하는
것에는 효율적으로 대처할 수 없습니다. 이를 위하여 기업은 보안을 효과적으로 제어하기 위하여 사용자의 행위를 분석하고
기업 내 자산을 Profiling 하여 사이버 위협을 제어할 수 있는 UEBA(User and Entity Behavioral Analytic)의 필요성이
인식 되었습니다. LightCyber의 Magna 플랫폼은 Network Traffic & Endpoint를 자동 Profiling하여 이상행위, 비정상행위,
악성행위를 탐지하는 최초의 보안솔루션입니다.

특장점

Features

Command & Control

  • Random DNS
  • Failed DNS
  • Periodic C&C Traffic
  • Domain Reputation (Cloud)

Malware

  • Differential Analysis (Peer Anomaly)
  • A/V Signature
  • Multi-Engine A/V
  • Sandboxing
  • Domain Reputation (Cloud)

Reconn/Lateral Movement:

  • Failed Connections
  • Too Many Destinations
  • Connectivity Profile Change
  • Connectivity Rate Change
  • Failed Logins
  • Excessive Credential Usage
  • Impersonation (Remote Access)
  • Shared Account Usage (Remote Access)
  • Remote Code Execution
  • Tunneling Process
  • Port Scan
  • Port Usage Change
  • Port Exhaustion
  • Reverse Shell
  • New Admin Behavior

Damage/Exfiltration

  • Spam Bot Activity
  • Exfiltration
  • SMB Shares Access
  • Bulk SMB Re-Write

라인업

Line up
MODEL Magna Detector
D-150V
Magna Detector
D-300
Magna Detector
D-1000
Magna Probe
P-10V
Magna Detector
D-150V
Magna Probe
P-50V
Magna Probe
P-50
Magna Probe
P-100
FORM FACTOR VMware Virtual
Machine
1U, Full-Depth 2U, Full-Depth VMware Virtual
Machine
VMware Virtual
Machine
VMware Virtual
Machine
1U, Full-Depth 1U, Full-Depth
CAPTURING
INTERFACES
Dedicated Physical
ESXi Port
3 x 1 Gbps
(copper)
Up to 4
Extension Cards
Dedicated
Physical ESXi Port
Dedicated
Physical ESXi Port
Dedicated
Physical ESXi Port
1 x 1 Gbps
(copper)
1 x 1 Gbps
(copper)
MAXIMUM
EFFECTIVE
THROUGHPUT
500 Mbps 1 Gbps 4 Gbps 500 Mbps 500 Mbps 500 Mbps 500 Mbps 500 Mbps
MAXIMUM
ENDPOINTS
1,500 3,000 10,000 100 250 500 500 1,000