제이슨

JMACHINE - SIEM

Insight in everything We Analyze.

JMachine의 강점

  1. 탐지
  2. 분석
  3. 대응
부정확한 탐지
  • 해킹공격 탐지 방식 : 단순 임계치(수치), 키워드(텍스트)만으로 판단
  • 시나리오 사례
    • SQL Injection공격의 IPS 10건 이상 탐지 후, 임계치
      WAF 10건 이상 탐지 임계치
  • 문제점
    • 정상적인 웹트래픽을 지속적인 공격으로 오탐
    • 획일화된 임계치(10건)를 전체 IP·Port에 적용
    • Unknown 해킹공격 행위 탐지 불가
need 지능형 정밀 탐지

전체 트래픽 단순 임계치 적용
전체 트래픽 동일 기준

소량 단순 비교
다량 이벤트 발생
낮은 탐지 정밀도

개인 의존적 분석
  • 분석정보의 수작업 조회
  • 복잡한 메뉴, 혼재된 분석화면
  • 보안관제 전문가별 분석결과 및 이해도 상이
  • 공격 이상징후 전수조사 및 확대조사 난해
need 전문가에 의한 표준화된 분석환경
대량 이벤트 미대응
  • 대량 이벤트 대응의 한계
  • 미처리 탐지 이벤트의 누적
    • 일평균 이벤트 개수 : 약 1,091개 event
    • 전담 인력 처리 개수 : 약 60개 event
need AI 이벤트 자동 대응
지능형 정밀 탐지
  • AI 가변 예측 탐지
    • 해킹 행위예측 및 미래 이상징후 사전 탐지
    • 탐지 대상 IP·Port별 차별화된 임계치
  • AI 이상징후 탐지
    • 보안관제 전문가가 식별 불가한 Unknown 이상징후를 AI가 탐지
    • 다양한 보안 데이터를 AI가 종합 분석
      해킹 보안 데이터 : Firewall, DDOS, WAF, IPS, IDS, UTM 외 다수
    • 미래의 해킹공격 예측

시계열 가변 임계치
IP·Port별 자동 임계치

대량 복합 분석
소량 이벤트 발생
높은 탐지 정밀도

표준화된 분석환경
  • 상향 표준화된 분석 환경
    • 이상징후 분석을 위한 필수 데이터 자동 제공
    • 원천로그, 예측결과, 통계정보 등 분석 데이터 제공
    • 공격자IP 프로파일링, 공격 패킷 payload 제공
  • 인공지능으로 실현된 분석 화면
    • 전사 차원의 고위험군 유사도/관계도 분석 지원
    • 이상징후에 대한 전수 조사 AI 자동화
이벤트 자동 대응
  • AI 대량 이벤트 자동대응
    • 보안관제 담당자의 대응행위 기계학습
    • 법·규제 준수의 AI자동화 실현
      • ※ 관련활동 : 접근기록 및 사고탐지 활동
      • ※ 관련규제 : 전자금융거래법, 개인정보보호법, 정통망법
  • 인공신경망 최적화
    • 기업/기관의 보안데이터에 최적화된 인공신경망 생성
    • 인공지능의 지속적인 기계학습