제이슨

A I O p s

부정확한 탐지

전체 IT시스템 단순 임계치 적용
전체 IT시스템 동일 기준

소량 단순 비교
다량 이벤트 발생
낮은 탐지 정밀도

부정확한 탐지

IT장애 탐지 방식
  • 단순 임계치(수치), 키워드(텍스트)만으로 판단
시나리오 사례
서버 Memory 90% WAS 응답속도 1초 이상시 탐지
임계치 임계치
문제점
  • 저사양 장비의 정상운영을 IT장애로 오탐
  • 획일화된 임계치(90%/1초)를 전체 IT시스템/IT서비스에 단순 적용
  • Unknown IT장애 패턴 탐지 불가

지능형 정밀 탐지

시계열별 가변 임계치
IT시스템/서비스별 자동 임계치

대량 복합 분석
소량 이벤트 발생
높은 탐지 정밀도

지능형 정밀 탐지

AI 가변 임계치
  • 임계치 자동계산 및 시계열 변화 자동 반영
  • 탐지 대상 IT시스템/IT서비스별 차별화된 임계치
AI 이상징후 탐지
  • IT운영 전문가가 식별 불가한 Unknown 이상징후를 AI가 탐지
  • 다양한 보안 데이터를 AI가 종합 분석
    IT 운영 데이터 : SMS이벤트, 성능치, syslog, DB log, SNMP 외 다수
  • 미래의 IT장애 예측

개인 의존적 분석

개인 의존적 분석

  • 분석정보의 수작업 조회
  • 복잡한 메뉴, 혼재된 분석화면
  • IT 운영 전문가별 분석결과 및 이해도 상이
  • IT장애 이상징후 전수조사 및 확대조사 난해

표준화된 분석 환경

표준화된 분석 환경

상향 표준화된 분석 환경
  • 이상징후 분석을 위한 필수 데이터 자동 제공
  • 원천로그, 예측결과, 통계정보 등 분석 데이터 제공
  • IT시스템/IT서비스 프로파일링
인공지능으로 실현된 분석 화면
  • 전사 차원의 고위험군 유사도/관계도 분석 지원
  • 이상징후에 대한 전수 조사 AI 자동화

대량 이벤트 미대응

대량 이벤트 미대응

대량 이벤트 대응의 한계
미처리 탐지 이벤트의 누적
  • 일평균 이벤트 개수 : 약 1,091개 event
  • 전담 인력 처리 개수 : 약 60개 event

이벤트 자동 대응

이벤트 자동 대응

AI 대량 이벤트 자동대응
  • IT운영 담당자의 대응행위 기계학습
  • 법·규제 준수의 AI자동화 실현
     ※ 관련활동 : 접근기록 및 사고탐지 활동
     ※ 관련규제 : 전자금융거래법, 개인정보보호법, 정보통신망법
인공신경망 최적화
  • 기업/기관의 보안데이터에 최적화된 인공신경망 생성
  • 인공지능의 지속적인 기계학습