회사 측은 "네트워크 블랙박스는 네트워크 포렌식 솔루션 영역과 네트워크 DLP 영역을 부분적으로 커버 할 수 있다. 현재 국내 11개의 고객사에서 사용 중이며 침해사고 분석에 있어서 탁월한 효과를 보고 있다"며 "네트워크 상의 모든 패킷을 저장하고, 정보를 전수 조사해 분석해 악성코드를 식별하고 해킹경로, 피해 영향, 악성코드 위치 등 해킹공격의 히스토리를 추적한다"고 설명했다.
또 네트워크 블랙박스는 △비정상 통신을 하는 패킷을 쉽게 분석하는 프로파일링 △악성코드에 감염된 내부 사용자PC 비정상 행위 탐지 △별도 에이전트가 설치되지 않은 PC에서 외부로 전송되는 파일에 대한 추출•분석 △저장된 패킷으로 사용자 접속 페이지를 복원하는 기능 등이 있다.
한편 글로벌 TOP3 SIEM 제품과 연동해 실제 고객사에서 사용하고 있으며, APT 솔루션 및 DLP, 침입탐지/차단 시스템과의 상관 분석을 통해서 보안 위협에 대한 신속한 대응을 할 수 있다. 그리고 악성코드 평판 데이터베이스(DB)와 연동해 위협여부를 판별 할 수 있는 기능을 제공한다고 회사 측은 전했다.
이 회사 홍재완 대표는 "기존보안제품은 패킷 헤더 로그와 이벤트를 분석해 이상 징후를 판별하기 때문에 한계가 있지만, 네트워크 블랙박스는 상세 데이터가 담긴 페이로드 부분까지 신속히 분석한다"며 "실제 네트워크 블랙박스는 이상 징후와 연관된 유해 패킷을 검출하는데 3테라바이트(TB) 패킷 기준으로 20초 이내에 처리한다. 기업 내부의 보안 위협에 대한 실시간 네트워크 분석을 통해서 기업의 정보보안을 지키는데 큰 도움을 줄 수 있다"고 강조했다.
★정보보안 대표 미디어 데일리시큐!★
