제이슨

JMACHINE - UEBA

Insight in everything We Analyze.

JMachine의 강점

  1. 탐지
  2. 분석
  3. 대응
부정확한 탐지
  • 정보유출 탐지 방식 : 단순 임계치(수치), 키워드(텍스트)만으로 판단
  • 시나리오 사례
    • 고객 정보 파일, DRM 해제 10건 이상 처리 후, USB 저장
      키워드 임계치 키워드
  • 문제점
    • 고객정보 취급자를 이상행위자로 오탐
    • 획일화된 임계치(10건)를 전체 임직원에게 적용
    • Unknown 정보유출 경로 탐지 불가
need 지능형 정밀 탐지
개인 의존적 분석
  • 분석정보의 수작업 조회
  • 복잡한 메뉴, 혼재된 분석화면
  • 내부통제 전문가별 분석결과 및 이해도 상이
  • 행위 이상징후 전수조사 및 확대조사 난해
need 전문가에 의한 표준화된 분석환경
대량 이벤트 미대응
  • 대량 이벤트 대응의 한계
  • 미처리 탐지 이벤트의 누적
    • 일평균 이벤트 개수 : 약 1,091개 event
    • 전담 인력 처리 개수 : 약 60개 event
need AI 이벤트 자동 대응
지능형 정밀 탐지
  • AI 가변 예측 탐지
    • 임직원 행위예측 및 미래 이상징후 사전탐지
    • 탐지 대상 임직원별 개인화된 임계치
  • AI 이상징후 탐지
    • 내부 통제 전문가가 식별 불가한 Unknown 이상징후를 AI가 탐지
    • 다양한 보안 데이터를 AI가 종합 분석
      내부 보안 데이터 : DRM, NAC, AD, 출력물보안, HR시스템 외 다수
    • 미래의 정보유출 예측
표준화된 분석환경
  • 상향 표준화된 분석 환경
    • 이상징후 분석을 위한 필수 데이터 자동 제공
    • 원천로그, 예측결과, 통계정보 등 분석 데이터 제공
    • 보안위반자 프로파일링, 임직원간 상관분석 정보 제공
  • 인공지능으로 실현된 분석 화면
    • 전사 차원의 고위험군 유사도/관계도 분석 지원
    • 이상징후에 대한 전수 조사 AI 자동화
이벤트 자동 대응
  • AI 대량 이벤트 자동대응
    • 내부통제 담당자의 대응행위 기계학습
    • 법·규제 준수의 AI자동화 실현
      • ※ 관련활동 : 접근기록 및 사고탐지 활동
      • ※ 관련규제 : 전자금융거래법, 개인정보보호법, 정통망법
  • 인공신경망 최적화
    • 기업/기관의 보안데이터에 최적화된 인공신경망 생성
    • 인공지능의 지속적인 기계학습