네트워크 및 호스트 가상화 기술을 기반으로 만들어진 가상의 인터넷, 기업망 환경을 기반으로 주요 인터넷 침해사고를 재현함으로써 시나리오 기반 실전 침해대응 교육훈련이나 사이버 공격/방어 테스트를 지원하는 시스템

주요 기능 설명

인터넷 및 방어망 가상화

• 실 인터넷 및 방어망(기업망) 환경과 유사한 실습 네트워크 구성 제공

※ L2, L3 가상스위치 및 DNS, NTP, WHOIS 서버 등 인터넷 인프라제공

• 가상머신 자동화 관리 웹 인터페이스 제공

사례기반 침해사고 교육 콘텐츠

• 국/내외에서 발생되었던 실 인터넷 침해사례기반 교육 콘텐츠 제공

- 3.20 방송전산망 테러, 7.7 DDoS 공격, 각종 웹 해킹 사례 등

개인화 방어 실습 환경 제공

• 교육생 개인별 전용 방어 네트워크 제공

• 공격피해자원, 보안장비, 공격탐지 장비 등으로 실 방어 실습제공

※ 방화벽, 웹방화벽, IDS, DNS Sinkhole 등 가상화 제공

물리 보안장비 연동 • 실 보안장비와 가상네트워크 연동을 통한 벤치마크 등 테스트 가능

배틀필드 모니터링 및 시각화

• 사이버 배틀필드 내 공격/방어 현황 인지 및 신규 기법 지식화 기록

• 배틀필드 트래픽 수집 및 분석장치 제공

LMS (Learning Management System)

지원 • 교육과정 및 일정 설계, 출결, 성적관리, 통계 등 지원

Cyber Battlefield

㈜나루씨큐리티 www.narusec.com

서울시 강남구 영동대로 621, 9층 (삼성동 621빌딩) 02-522-7912

실 물리보안장비 연계 가능

0

침해대응 교육 콘텐츠

배틀필드 트래픽 현황 시각화 모니터링

가상 네트워크와 물리 장비 연동 배치 가능 (하이브리드 가상화)

- 실 사용 물리장비를 교육 네트워크 환경에 배치 가능

- 물리 방어장비 벤치마킹 가능

가상 네트워크 전수 트래픽 수집 및 분석을 통한 공격/방어 현황 모니터링

신규 공격/방어 기술 지식화

주요 상세기능

주요 용도

인터넷 침해사고 대응 교육 훈련

사이버 공격 시뮬레이션(공격효과, 파급력 등) 및 물리 방어장비 벤치마킹

해 서버

웹서버

성 드 PC

분석용 PC

성 일 수신 및개인정보 유출 PC

사용자 망 서버 망

물리 WAF

물리 IPS

물리 방어 장비 연계 훈련망

콘텐츠 분류 주요 실습 내용 예시

APT 공격 대응

• Cyber-Kill-Chain을 이용 타겟공격 진행 전략의 이해 • 내부망 트래픽 분석을 통 이상 징후 탐지 • 대용량 트래픽 시각화 분석 • IDS 로그 분석 • 문서기반 악성코드 대응 • 공격경로 난독화 기법 이해 및 역추적

DDoS 공격 대응

• 악성코드 감염PC 분석 및 복구 • 악성코드 포/경 지 탐지 및 난독화 공격코드 해독 • 악성코드 분석 • 도메인 기반 명령제어채널(C&C) 차단 • 대용량 네트워크 트래픽 분석 • 방화벽(IPTABLES)를 통 트래픽 제어

웹 해킹 대응

• 웹 서버 로그 분석 • 웹 기반 공격 이해 • 오픈소스 웹 방화벽 탐지 룰 제작 및 운영 • Secure Coding