차세대 AI 기반 보안 위협 분석 시스템 솔루션 - VIPM USM

 

 안녕하세요. 코아아이티입니다. 오늘은 차세대 AI 기반 보안 위협 분석 시스템인 VIPM USM에 대해 알아보도록 할게요.

VIPM-USM
(Unified Security Analytics Manager)

 

 

 머신러닝 AI 기반 기술로 트래픽 내 위협을 실시간 탐지 및 대응할 수 있는 차세대 통합 보안 분석 시스템입니다. 네트워크 트래픽 정보와 위협 정보를 빅데이터로 저장 후 머신러닝/AI 기반의 고도화된 기술로 대비할 수 있습니다. SG 보안스위치와 연동하여 안전한 네트워크 환경을 제공합니다.

 

주요 특/장점

 

 L7 애플리케이션 레벨의 트래픽 검사를 통해 각종 취약점 공격 및 트래픽, 악성코드, C&C 통신, 정보 유출 등의 다양한 침해 사고에 대한 위협을 탐지하고 보안 스위치와 연동하여 적극적인 Access Level의 보안을 수행할 수 있습니다.

 

전체 트래픽 분석을 통한 네트워크 분석 위협 탐지 수행

• NTA 기능을 통해 모든 트래픽에 대한 심층 검사, 위협 탐지
• 각 트래픽에 대한 머신러닝 검사를 통해 이상행위 검사 및 탐지
• 50,000 이상의 시그니처를 통한 ML-IDS 탐지 수행

MITRE ATT&CK 기반 최신 분석 모델링 제공

• 150여 종 이상의 MITRE ATT&CK 모델링 분석 지원
• APT 기능 지원을 통해 악성코드, 위험 파일 등에 대한 검사 수행
• TI 정보 연동을 통해 피싱, 사이트 접속에 대한 검사 수행

AI 기반 탐지로 실제 위협 검토 및 예측

• 히스토리, 상관관계 등의 검사를 통해 다양한 검사
• L7 애플리케이션 레벨의 머신러닝/AI 검사를 통해 실질 위협 예방
• 노출 단말에 대한 차단으로 적극적인 Access Level 보안 수행

 

 다양한 구간에서 네트워크 트래픽 및 보안 스위치의 로그를 수집하여 사용자의 비정상 행위를 탐지하고 사용자 및 시스템 간 연관성 검사를 통해 잠재적인 위협 단말에 대해 Access 단(스위치 연동)에서 즉각적인 대응을 수행합니다.

 

CDR

 

Collect

• 다양한 구간에서 네트워크 트래픽 수집 및 SG보안스위치와 연동하여 확장된 로그 수집을 통해 최대한 많은 정보를 수집

Detection

• 수집된 정보를 기반으로 머신 러닝(M/L), AI 등의 최신 기술을 이용하여 연관 관계를 검사해 위협을 탐지

Response

• SG보안스위치와 연동하여 탐지/분석된 위협에 대해 즉각적인 대응을 수행

 

UBA
(User Behavior Analytics)

 

사용자의 비정상 행위 탐지

• 시스템 로그및 스위치의 로그와 연관 검사를 통한 행위 탐지
• 별도의 룰이나 정책 없이 자동화된 기준 수립
• 비정상적인 로그인 시도/애플리케이션 사용/트래픽 증가 등의 사용자 이상 행위 탐지

사용자 및 시스템 간 연관성 분석

• 다수 사용자 PC, 시스템 간 연관 검사를 통해 정보 제공
• 중요 정보의 이동 경로 및 제공자, 수신자 등의 가시성 확보
• 감염된 PC를 통한 내부 시스템 감염 경로 추적

 

머신 러닝/AI 기반 액세스 보안 적용

• 네트워크 트래픽(데이터) 수집 N:1 Traffic Mirror
• 수집된 트래픽에 대한 L7 애플리케이션 프로토콜 검토
• TI(Threat Intelligence) 정보 연동을 통한 이상 트래픽 검사
• 최신 시그니처 패턴 기반의 트래픽 분석 매칭을 통한 공격 행위 탐지 및 기록
• 보안 스위치 연동으로 Access 단 발생 유해 트래픽 탐지/차단 로그와 상관관계 검사를 통해 실질적인 위협 검토
• 노출 단말을 보안 스위치에서 즉시 격리함으로써 적극적인 Access Level 기능 수행

 

기대효과

• 상관관계 연관 분석을 통한 정확한 이벤트 탐지
• TI 정보를 통한 실시간 검사
• 관제 및 운영 프로세스의 확립
• 위협 검토 및 대응 체계 구축
• 적극적인 Access Level 보안 수행
• Non Agent 기반 단말 제어
• VIPM 연동을 통해 모든 IP 단말(스마트폰, 태블릿PC 등) 제어 및 격리
• 위협 검토를 통한 단말 자동 격리 및 단말에 대한 직접적인 격리/제어

 

MITRE ATT&CK

 

 VIPM-USM은 MITRE ATT&CK 기반의 최신 분석 모델링을 제공함으로써 악성코드, 위험 파일 등에 의한 실질적인 위협에 적극적인 대응을 할 수 있도록 합니다.

 

MITRE

 정보 취약점 표준 코드(Common Vulnerabilities and Exposures)를 관리, 감독하는 비영리 단체

 

ATT&CK

 적대적인 전술/기술&일반 지식(Adversarial Tactics, Techniques & Common Knowledge)

 

프로토콜 자동 분석

• 4,500여 개 이상의 프로토콜에 대한 자동 분석을 통해 실시간 위협 탐지 제공
• 카카오톡, 라인, YouTube, 클라우드 서비스 등 각종 프로토콜에 대한 실시간 검사, 트래픽 내용 중 이상 행위에 대한 자동 탐지 기능
• 모든 트래픽에 대한 세션, 메타데이터 정보를 추출하여 기록함으로써 포렌식 분석 기능 제공

 

Incidents

 

보안 관리자를 통한 혁신적인 Interface 제공

• Incidents : 여러 방면에서 문제의 범위를 수십 배 축소
• 많은 수의 Alert에 의한 관리자의 피로를 예방할 수 있음
• 공격 및 침입에 대한 경고를 높은 정확도로 제공
• 문제의 범위를 감소하여 더 빠르고 더 나은 결과를 보여주며 이는 관리자에게 운영의 편의성을 제공

 

Alerts(경고)을 자동으로 Incidents으로 그룹화하여 표시, 공격에 대한 향상된 가시화

• 조사(investigation)에 들어가는 작업 감소
• 사건 수에 대한 경고 수 규모 감소

관련 경고끼리 정확도가 높은 incidents에 자동으로 결합

• 개별 경고의 잘못된 확신으로 인한 노이즈(피로도) 감소
• 향상된 정확도 제공
• 가장 심각한 공격을 명확하게 식별하기 위해 자동으로 incidents의 우선순위를 지정하고 분석가에게 정확히 어디에 어떻게 대응해야 하는지에 대한 가시성 제공
• 기존 도구와 센서의 원격 측정을 활용하여 기존 보안 투자를 보존하고 맹점을 해소하여 360도 가시성을 제공
• AI 엔진에 정규화된 풍부한 양의 데이터를 제공하여 즉각적이고 효과적인 응답을 표현함
• 대용량의 데이터 검사를 통해 보다 정확한 AI 결과 산출

 

AI/머신 러닝 보안 위협 탐지

 

공격 전체에 대한 흐름과 연관 관계의 표시

 전체 공격 수행 관계에 대한 히스토리 분석 및 상관관계 분석을 통해 현재 공격에 노출된 내부 자산 및 공격 흐름을 명확하게 파악할 수 있도록 도식화

 

보안 이벤트에 대한 상관 분석을 통한 통합 처리

 관련 있는 각각의 이벤트를 AI를 통해 Incidents 처리할 수 있도록 정리하여 보다 빠르고 손쉬운 대처가 가능하도록 지원함

 

주요 화면

---

 

VIPM-USM 그리고 코아아이티에서 제공하는 토탈 IT 솔루션 및 서비스에 대해

보다 더 자세한 내용이 알고 싶으시다면 메일이나 전화를 통해 말씀 주세요.

친절히 답변드리도록 하겠습니다.

 

IT의 모든 것 코아아이티