제이슨

JMACHINE - SIEM

Insight in everything We Analyze.

JMachine 탐지

AI 가변 임계치

JMachine은 IP·Port별 차별화된 임계치를 자동 계산할 뿐만 아니라, 시간 흐름에 따른 변화(세션 사용자, 서버 서비스 변화) 등을 기계 학습하여 가변적 임계치를 자동 생성하고 탐지합니다.

탐지 부분
AI 가변 임계치

Auto VariableThreshold

  1. 임계치자동 계산
  2. 임계치개인화
  3. 시계열변화 반영
부정확한 탐지
1직원이 임계값 수동 입력

개인 경험치로 적당한
임계값 결정

2획일화된 임계치 적용

전체 IP별 단일 임계치만을 적용

  • IP별 트래픽 특성 무시
3환경변화 대응 불가

세션 사용자 변화 무시

서버 서비스 변화 무시

정밀한 탐지
1AI계산으로 임계값 자동입력

대량 데이터의 AI학습으로
임계값 결정

2차별화된 임계치 적용

IP별 특성 고려한 임계치

  • IP별 트래픽 특성 자동반영
3최적화된 탐지 기준 자동조정

세션 사용자 변화 자동반영

서버 서비스 변화 자동반영

AI 이상징후 탐지

JMachine은 보안전문가조차 찾지 못하던 Unknown 해킹공격 탐지를 AI 기술을 통해 실현하였습니다. 이는 광범위한 보안 데이터를 통합 분석할 수 있는 AI와 Big Data 기술 시너지의 결정체입니다.

AI 이상징후 탐지 차트
(1) 과거 행위대비 이탈징후
(2) 전체 접속자 대비 이탈징후
TRY 실제 화면 체험하기

mouse click, drag, scroll, over 해보세요. 데이터는 가상의 데이터입니다.