STEALTH웹 기반 침입자 위치 추적 시스템
관련링크
본문
개요
STEALTH TRACKING은 열린 포트(80번)를 통한 침입을 탐지하고, 침입자의 위치 정보를 실시간으로 파악할 수 있는 웹 기반 침입자 위치 추적 시스템입니다. TRIOPS의 Reverse Tracking 기술이 적용된 STEALTH TRACKING은 침입에 사용된 시스템의 IP 어드레스 및 MAC 정보를, 침입을 탐지함과 동시에 가져옴으로써 침입에 대한 증거 확보가 가능하게 합니다.
주요기능
- 침입자가 사용하고 있는 컴퓨터의 IP 어드레스 추출
- 침입자 NIC(Network Interface Card)의 MAC 어드레스 추출
- 다원화된 통보 기능 : → 실시간 경보 사이렌, → SMS 문자서비스, → 관리자 전자우편
- 불법 침입자의 자동 분류
- 기존 웹 서비스 내용의 변경 없이 Agent 삽입을 통한 추적 기능 제공
- 게시판 서비스 및 클라이언트 인증에 활용
제품특징
- 웹 기반 클라이언트 Agent에 의한 침입자 위치 추적 시스템
- Proxy를 경유한 침입에 대해서도 실제 IP 어드레스 추적 가능 (특허출원: 10-2001-0027537)
- GIS 서비스와의 연계를 통해 불법 사용자의 지리적 위치 확보
- 침입에 사용된 시스템이 가상 IP 대역에 있을 경우, 가상 IP 및 게이트웨이의 IP 추적 ESM과 연동 가능
- IDS, FIREWALL의 대체 수단이 아닌 보완 및 지원 수단으로서의 기능
적용분야
- 국가 주요 기반 시설(통신, 무역, 금융, 의료, 국방, 발전 등)
- 인터넷을 통한 쇼핑 및 금융 업무 서비스 산업 전반
- IDC 및 웹 호스팅 업체
- 군, 검, 경 등의 수사 기관
- 사이버 테러의 위험이 있는 정부 및 지차체 기관 등
개요
최근 인터넷 사용자의 급증과 인터넷을 이용한 정보전달 방법으로 대부분 전자우편을 사용하고 있습니다. 그러나 전자우편의 특성을 악용해 가해자가 피해자에게 금품을 요구하거나 Cyber Stalking 등 범죄의 목적으로 사용하는 등 현재 인터넷의 정보전달 매체인 전자우편이 Cyber 범죄와 지나친 Spam Mail 등에 노출되어 있습니다. STEALTH MAIL은 전자우편을 통해 사회 질서를 파괴하고 혼란을 야기하는 악의적 사용자들의 실제 IP와 MAC 어드레스를 수집하여 이들의 위치 파악이 용이하도록 도와줍니다.
제품특징
전자우편 수신자가 사용하는 시스템에 할당된 실제 IP를 추적 수신자가 Proxy 서버를 이용하거나 가상 IP가 할당된 시스템을 사용하여도, Proxy IP 및 Gateway의 IP, 실제 IP를 추적 각 조직이나 기관에서 직접 설치하고 관리하므로, ASP 형태로 제공되는 메일 추적 서비스보다 신뢰성 향상
적용분야
- 국가 주요 기반 시설(통신, 무역, 금융, 의료, 국방, 발전 등)
- 인터넷을 통한 쇼핑 및 금융 업무 서비스 산업 전반
- IDC 및 웹 호스팅 업체
- 군, 검, 경 등의 수사 기관
- 사이버 테러의 위험이 있는 정부 및 지차체 기관 등
사이버 수사 관련 납품 실적
- 2003
-
STEALTH TRACKING - 결창청, 대검찰청
STEALTH BOARD - 국방부 합동조사단, 전남 완도 군청
STEALTH MAIL - 국방부 합동조사단, 국군기무사령부, 경찰청, Royal Malaysia Police
기타 - 기타 타사 보안 장비, F/W, VPN, IPS, IDS 등
- 2002
-
STEALTH TRACKING - 금융 결재원, 세명 대학교
STEALTH BOARD - 목원 대학교, 세명 대학교
STEALTH MAIL - 육군 중앙 수사단, 대검찰청, 한국 인터넷 성인문화 협회
기타 - 기타 타사 보안 장비, F/W, VPN, IPS, IDS 등