네트워크 및 호스트 가상화 기술을 기반으로 만들어진 가상의 인터넷, 기업망 환경을 기반으로 주요 인터넷 침해사고를 재현함으로써 시나리오 기반 실전 침해대응 교육훈련이나 사이버 공격/방어 테스트를 지원하는 시스템
주요 기능 설명
인터넷 및 방어망 가상화
• 실 인터넷 및 방어망(기업망) 환경과 유사한 실습 네트워크 구성 제공
※ L2, L3 가상스위치 및 DNS, NTP, WHOIS 서버 등 인터넷 인프라제공
• 가상머신 자동화 관리 웹 인터페이스 제공
사례기반 침해사고 교육 콘텐츠
• 국/내외에서 발생되었던 실 인터넷 침해사례기반 교육 콘텐츠 제공
- 3.20 방송전산망 테러, 7.7 DDoS 공격, 각종 웹 해킹 사례 등
개인화 방어 실습 환경 제공
• 교육생 개인별 전용 방어 네트워크 제공
• 공격피해자원, 보안장비, 공격탐지 장비 등으로 실 방어 실습제공
※ 방화벽, 웹방화벽, IDS, DNS Sinkhole 등 가상화 제공
물리 보안장비 연동 • 실 보안장비와 가상네트워크 연동을 통한 벤치마크 등 테스트 가능
배틀필드 모니터링 및 시각화
• 사이버 배틀필드 내 공격/방어 현황 인지 및 신규 기법 지식화 기록
• 배틀필드 트래픽 수집 및 분석장치 제공
LMS (Learning Management System)
지원 • 교육과정 및 일정 설계, 출결, 성적관리, 통계 등 지원
Cyber Battlefield
㈜나루씨큐리티 www.narusec.com
서울시 강남구 영동대로 621, 9층 (삼성동 621빌딩) 02-522-7912
실 물리보안장비 연계 가능
0
침해대응 교육 콘텐츠
배틀필드 트래픽 현황 시각화 모니터링
가상 네트워크와 물리 장비 연동 배치 가능 (하이브리드 가상화)
- 실 사용 물리장비를 교육 네트워크 환경에 배치 가능
- 물리 방어장비 벤치마킹 가능
가상 네트워크 전수 트래픽 수집 및 분석을 통한 공격/방어 현황 모니터링
신규 공격/방어 기술 지식화
주요 상세기능
주요 용도
인터넷 침해사고 대응 교육 훈련
사이버 공격 시뮬레이션(공격효과, 파급력 등) 및 물리 방어장비 벤치마킹
해 서버
웹서버
성 드 PC
분석용 PC
성 일 수신 및개인정보 유출 PC
사용자 망 서버 망
물리 WAF
물리 IPS
물리 방어 장비 연계 훈련망
콘텐츠 분류 주요 실습 내용 예시
APT 공격 대응
• Cyber-Kill-Chain을 이용 타겟공격 진행 전략의 이해 • 내부망 트래픽 분석을 통 이상 징후 탐지 • 대용량 트래픽 시각화 분석 • IDS 로그 분석 • 문서기반 악성코드 대응 • 공격경로 난독화 기법 이해 및 역추적
DDoS 공격 대응
• 악성코드 감염PC 분석 및 복구 • 악성코드 포/경 지 탐지 및 난독화 공격코드 해독 • 악성코드 분석 • 도메인 기반 명령제어채널(C&C) 차단 • 대용량 네트워크 트래픽 분석 • 방화벽(IPTABLES)를 통 트래픽 제어
웹 해킹 대응
• 웹 서버 로그 분석 • 웹 기반 공격 이해 • 오픈소스 웹 방화벽 탐지 룰 제작 및 운영 • Secure Coding