본 이전기술인 “의료기기 네트워크 침입방지 시스템 다차원 시각화 관리 기술”은 의료기기 네트워크 및 보안상태 시각화 기술로 실시간 트래픽 및 위협을 다차원으로 시각화하고 관리하는 대시보드 기술임
본 기술을 통해 의료기기의 통신 패턴, 상태, 위협이 탐지된 의료기기 및 관련 플로우에 대한 정보를 3D 형태의 시각화된 형태로 제공하며, 다양한 형태로 탐지된 위협 및 확산 상황을 볼 수 있는 인터페이스를 제공함
- 의료기기 네트워크 토폴로지, 트래픽, 보안상태, 위협탐지 노드, 위협탐지 플로우/세션에 대한 시각화 제공
- 3차원 대화형 시각화 제공으로 가시성이 뛰어나며 탐지된 위협에 대한 시각화 상세조회 인터페이스 제공 (탐지 노드에 대한 위협 정보, 탐지 링크에 대한 위협정보 시각화)
- 의료기기 네트워크에 연결된 디바이스를 그 성격에 따라 분류 및 화면을 분할하여 배치함으로(그레이 영역, 디바이스 영역, 화이트 영역, 서버영역) 네트워크의 시각적 가시성이 뛰어남
- Elastic Search DB 기반으로 동작하여 MedIPS와의 연동 없이도 어떤 IPS 시스템과도 연동이 가능 (규격에 맞게 Elastic Search DB만 생성하면 연동 가능)
- 탐지된 위협에 대해 시간대별(타임스탬프) 위협 확산 추이를 제공하여, 최초 감염된 노드 및 확산 정보 확인 가능
- 공격을 총 4개 유형의 46개 클래스로 분류하여 제공
- 의료기기 네트워크 트래픽 분석 기반 토폴로지, 트래픽, 통신패턴 3차원 시각화 기술 (interactive 3D visualized map)
- 네트워크 위협 분석을 통한 시각화 기술 ? 보안 상태, 위협탐지 노드, 위협탐지 플로우/세션, 분류별 위협 통계 등
- 3차원 대화형 시각화 기술: 탐지 노드(디바이스)에 대한 위협 정보, 탐지 링크(플로우, 세션)에 대한 시각화 상세조회 인터페이스
- 탐지된 의료기기(및 기타 장비) 자동 분류 및 4개의 존 자동 분할 배치 기술
- 시각화 구성을 위한 Elastic Search DB 관리 기술
- 탐지된 위협에 대한 위협확산 추이 시각화 기술
- 각종 통계 기능 (서브넷, 디바이스, 분류별 노드의 수, 탐지된 위협에 대한 탐지 디바이스, 탐지 링크, 분류된 위협별 개수 등에 대한 통계)
소스 프로그램
시험용 데이터 셋
기술 문서
특허
- 제품의 용도: 병원 커넥티드 의료기기 해킹, 랜섬웨어 등 위협 탐지, 다양한 융합산업의 네트워크 분석 기반 이상행위/위협 탐지, AI 기반 네트워크 트래픽 분석 등
- 적용분야: 병원 커넥티드 의료기기 침입방지, 보안관리?관제 시스템 등, 다양한 융합산업네트워크 이상징후 탐지 및 랜섬웨어 대응 등