IT의 모든 것, 코아아이티
차세대 AI 기반 보안 위협 분석 시스템 솔루션 - VIPM USM 본문
안녕하세요. 코아아이티입니다. 오늘은 차세대 AI 기반 보안 위협 분석 시스템인 VIPM USM에 대해 알아보도록 할게요.
VIPM-USM
(Unified Security Analytics Manager)
머신러닝 AI 기반 기술로 트래픽 내 위협을 실시간 탐지 및 대응할 수 있는 차세대 통합 보안 분석 시스템입니다. 네트워크 트래픽 정보와 위협 정보를 빅데이터로 저장 후 머신러닝/AI 기반의 고도화된 기술로 대비할 수 있습니다. SG 보안스위치와 연동하여 안전한 네트워크 환경을 제공합니다.
주요 특/장점
L7 애플리케이션 레벨의 트래픽 검사를 통해 각종 취약점 공격 및 트래픽, 악성코드, C&C 통신, 정보 유출 등의 다양한 침해 사고에 대한 위협을 탐지하고 보안 스위치와 연동하여 적극적인 Access Level의 보안을 수행할 수 있습니다.
전체 트래픽 분석을 통한 네트워크 분석 위협 탐지 수행
- NTA 기능을 통해 모든 트래픽에 대한 심층 검사, 위협 탐지
- 각 트래픽에 대한 머신러닝 검사를 통해 이상행위 검사 및 탐지
- 50,000 이상의 시그니처를 통한 ML-IDS 탐지 수행
MITRE ATT&CK 기반 최신 분석 모델링 제공
- 150여 종 이상의 MITRE ATT&CK 모델링 분석 지원
- APT 기능 지원을 통해 악성코드, 위험 파일 등에 대한 검사 수행
- TI 정보 연동을 통해 피싱, 사이트 접속에 대한 검사 수행
AI 기반 탐지로 실제 위협 검토 및 예측
- 히스토리, 상관관계 등의 검사를 통해 다양한 검사
- L7 애플리케이션 레벨의 머신러닝/AI 검사를 통해 실질 위협 예방
- 노출 단말에 대한 차단으로 적극적인 Access Level 보안 수행
다양한 구간에서 네트워크 트래픽 및 보안 스위치의 로그를 수집하여 사용자의 비정상 행위를 탐지하고 사용자 및 시스템 간 연관성 검사를 통해 잠재적인 위협 단말에 대해 Access 단(스위치 연동)에서 즉각적인 대응을 수행합니다.
CDR
Collect
- 다양한 구간에서 네트워크 트래픽 수집 및 SG보안스위치와 연동하여 확장된 로그 수집을 통해 최대한 많은 정보를 수집
Detection
- 수집된 정보를 기반으로 머신 러닝(M/L), AI 등의 최신 기술을 이용하여 연관 관계를 검사해 위협을 탐지
Response
- SG보안스위치와 연동하여 탐지/분석된 위협에 대해 즉각적인 대응을 수행
UBA
(User Behavior Analytics)
사용자의 비정상 행위 탐지
- 시스템 로그및 스위치의 로그와 연관 검사를 통한 행위 탐지
- 별도의 룰이나 정책 없이 자동화된 기준 수립
- 비정상적인 로그인 시도/애플리케이션 사용/트래픽 증가 등의 사용자 이상 행위 탐지
사용자 및 시스템 간 연관성 분석
- 다수 사용자 PC, 시스템 간 연관 검사를 통해 정보 제공
- 중요 정보의 이동 경로 및 제공자, 수신자 등의 가시성 확보
- 감염된 PC를 통한 내부 시스템 감염 경로 추적
머신 러닝/AI 기반 액세스 보안 적용
- 네트워크 트래픽(데이터) 수집 N:1 Traffic Mirror
- 수집된 트래픽에 대한 L7 애플리케이션 프로토콜 검토
- TI(Threat Intelligence) 정보 연동을 통한 이상 트래픽 검사
- 최신 시그니처 패턴 기반의 트래픽 분석 매칭을 통한 공격 행위 탐지 및 기록
- 보안 스위치 연동으로 Access 단 발생 유해 트래픽 탐지/차단 로그와 상관관계 검사를 통해 실질적인 위협 검토
- 노출 단말을 보안 스위치에서 즉시 격리함으로써 적극적인 Access Level 기능 수행
기대효과
- 상관관계 연관 분석을 통한 정확한 이벤트 탐지
- TI 정보를 통한 실시간 검사
- 관제 및 운영 프로세스의 확립
- 위협 검토 및 대응 체계 구축
- 적극적인 Access Level 보안 수행
- Non Agent 기반 단말 제어
- VIPM 연동을 통해 모든 IP 단말(스마트폰, 태블릿PC 등) 제어 및 격리
- 위협 검토를 통한 단말 자동 격리 및 단말에 대한 직접적인 격리/제어
MITRE ATT&CK
VIPM-USM은 MITRE ATT&CK 기반의 최신 분석 모델링을 제공함으로써 악성코드, 위험 파일 등에 의한 실질적인 위협에 적극적인 대응을 할 수 있도록 합니다.
MITRE
정보 취약점 표준 코드(Common Vulnerabilities and Exposures)를 관리, 감독하는 비영리 단체
ATT&CK
적대적인 전술/기술&일반 지식(Adversarial Tactics, Techniques & Common Knowledge)
프로토콜 자동 분석
- 4,500여 개 이상의 프로토콜에 대한 자동 분석을 통해 실시간 위협 탐지 제공
- 카카오톡, 라인, YouTube, 클라우드 서비스 등 각종 프로토콜에 대한 실시간 검사, 트래픽 내용 중 이상 행위에 대한 자동 탐지 기능
- 모든 트래픽에 대한 세션, 메타데이터 정보를 추출하여 기록함으로써 포렌식 분석 기능 제공
Incidents
보안 관리자를 통한 혁신적인 Interface 제공
- Incidents : 여러 방면에서 문제의 범위를 수십 배 축소
- 많은 수의 Alert에 의한 관리자의 피로를 예방할 수 있음
- 공격 및 침입에 대한 경고를 높은 정확도로 제공
- 문제의 범위를 감소하여 더 빠르고 더 나은 결과를 보여주며 이는 관리자에게 운영의 편의성을 제공
Alerts(경고)을 자동으로 Incidents으로 그룹화하여 표시, 공격에 대한 향상된 가시화
- 조사(investigation)에 들어가는 작업 감소
- 사건 수에 대한 경고 수 규모 감소
관련 경고끼리 정확도가 높은 incidents에 자동으로 결합
- 개별 경고의 잘못된 확신으로 인한 노이즈(피로도) 감소
- 향상된 정확도 제공
- 가장 심각한 공격을 명확하게 식별하기 위해 자동으로 incidents의 우선순위를 지정하고 분석가에게 정확히 어디에 어떻게 대응해야 하는지에 대한 가시성 제공
- 기존 도구와 센서의 원격 측정을 활용하여 기존 보안 투자를 보존하고 맹점을 해소하여 360도 가시성을 제공
- AI 엔진에 정규화된 풍부한 양의 데이터를 제공하여 즉각적이고 효과적인 응답을 표현함
- 대용량의 데이터 검사를 통해 보다 정확한 AI 결과 산출
AI/머신 러닝 보안 위협 탐지
공격 전체에 대한 흐름과 연관 관계의 표시
전체 공격 수행 관계에 대한 히스토리 분석 및 상관관계 분석을 통해 현재 공격에 노출된 내부 자산 및 공격 흐름을 명확하게 파악할 수 있도록 도식화
보안 이벤트에 대한 상관 분석을 통한 통합 처리
관련 있는 각각의 이벤트를 AI를 통해 Incidents 처리할 수 있도록 정리하여 보다 빠르고 손쉬운 대처가 가능하도록 지원함
주요 화면
VIPM-USM 그리고 코아아이티에서 제공하는 토탈 IT 솔루션 및 서비스에 대해
보다 더 자세한 내용이 알고 싶으시다면 메일이나 전화를 통해 말씀 주세요.
친절히 답변드리도록 하겠습니다.
IT의 모든 것 코아아이티
'코아아이티 솔루션' 카테고리의 다른 글
코아아이티 IDC 서비스 - 웹 호스팅 (0) | 2024.02.12 |
---|---|
시스코(Cisco) 네트워킹 주요 제품 소개 - 코아아이티 (1) | 2024.02.09 |
편한 자율 운영 네트워크 관리 시스템(NMS) - 와치텍 소개 (0) | 2024.02.02 |
충북, 청주, 오창, 충청 나스(NAS) 구축 설치는 코아아이티에서! (0) | 2024.01.31 |
장소에 구애받지 않는 클라우드 네트워크 - 시스코 머라키(Cisco Meraki) (0) | 2024.01.26 |