제이슨

S I E M

부정확한 탐지

전체 트래픽 단순 임계치 적용
전체 트래픽 동일 기준

소량 단순 비교
다량 이벤트 발생
낮은 탐지 정밀도

부정확한 탐지

해킹 공격 탐지 방식
  • 단순 임계치(수치), 키워드(텍스트)만으로 판단
시나리오 사례
SQL Injection공격의 IPS 10건 이상 탐지 후, 임계치
WAF 10건 이상 탐지 임계치
문제점
  • 정상적인 웹트래픽을 지속적인 공격으로 오탐
  • 획일화된 임계치(10건)를 전체 IP·Port에 적용
  • Unknown 해킹공격 행위 탐지 불가

지능형 정밀 탐지

시계열별 가변 임계치
IP·Port별 자동 임계치

대량 복합 분석
소량 이벤트 발생
높은 탐지 정밀도

지능형 정밀 탐지

AI 가변 예측 탐지
  • 해킹 행위예측 및 미래 이상징후 사전 탐지
  • 탐지 대상 IP·Port별 차별화된 임계치
AI 이상징후 탐지
  • 보안관제 전문가가 식별 불가한 Unknown 이상징후를 AI가 탐지
  • 다양한 보안 데이터를 AI가 종합 분석
    해킹 보안 데이터 : Firewall, DDOS, WAF, IPS, IDS, UTM 외 다수
  • 미래의 해킹공격 예측

개인 의존적 분석

개인 의존적 분석

  • 분석정보의 수작업 조회
  • 복잡한 메뉴, 혼재된 분석화면
  • 보안관제 전문가별 분석결과 및 이해도 상이
  • 공격 이상징후 전수조사 및 확대조사 난해

표준화된 분석 환경

표준화된 분석 환경

상향 표준화된 분석 환경
  • 이상징후 분석을 위한 필수 데이터 자동 제공
  • 원천로그, 예측결과, 통계정보 등 분석 데이터 제공
  • 공격자IP 프로파일링, 공격 패킷 payload 제공
인공지능으로 실현된 분석 화면
  • 전사 차원의 고위험군 유사도/관계도 분석 지원
  • 이상징후에 대한 전수 조사 AI 자동화

대량 이벤트 미대응

대량 이벤트 미대응

대량 이벤트 대응의 한계
미처리 탐지 이벤트의 누적
  • 일평균 이벤트 개수 : 약 1,091개 event
  • 전담 인력 처리 개수 : 약 60개 event

이벤트 자동 대응

이벤트 자동 대응

AI 대량 이벤트 자동대응
  • 보안관제 담당자의 대응행위 기계학습
  • 법·규제 준수의 AI자동화 실현
     ※ 관련활동 : 접근기록 및 사고탐지 활동
     ※ 관련규제 : 전자금융거래법, 개인정보보호법, 정보통신망법
인공신경망 최적화
  • 기업/기관의 보안데이터에 최적화된 인공신경망 생성
  • 인공지능의 지속적인 기계학습