AI 기반 네트워크 보안 위협 분석 시스템 솔루션 VIPM-USM

 

 안녕하세요. 코아아이티입니다. 오늘은 한드림넷의 AI 기반 보안 위협 분석 시스템인 VIPM-USM에 대해 알아보도록 하겠습니다.

 

VIPM-USM(Unified Security Analytics Manager)

 

 머신러닝 AI 기반 기술로 트래픽 내 위협을 실시간 탐지 및 대응할 수 있는 차세대 통합 보안 분석 시스템입니다. 네트워크 트래픽 정보와 위협 정보를 빅데이터로 저장 후 머신러닝/AI 기반의 고도화된 기술로 대비할 수 있습니다. SG 보안스위치

와 연동하여 안전한 네트워크 환경을 제공합니다.

주요 특징과 장점

 L7 애플리케이션 레벨의 트래픽 검사를 통해 각종 취약점 공격 및 트래픽, 악성코드, C&C 통신, 정보 유출 등의 다양한 침해 사고에 대한 위협을 탐지하고 보안 스위치와 연동하여 적극적인 Access Level의 보안을 수행할 수 있습니다.

 

전체 트래픽 분석을 통한 네트워크 분석 위협 탐지 수행

• NTA 기능을 통해 모든 트래픽에 대한 심층 검사, 위협 탐지
• 각 트래픽에 대한 머신러닝 검사를 통해 이상행위 검사 및 탐지
• 50,000 이상의 시그니처를 통한 ML-IDS 탐지 수행

 

MITRE ATT&CK 기반 최신 분석 모델링 제공

• 150여 종 이상의 MITRE ATT&CK 모델링 분석 지원
• APT 기능 지원을 통해 악성코드, 위험 파일 등에 대한 검사 수행
• TI 정보 연동을 통해 피싱, 사이트 접속에 대한 검사 수행

 

AI 기반 탐지로 실제 위협 검토 및 예측

• 히스토리, 상관관계 등의 검사를 통해 다양한 검사
• L7 애플리케이션 레벨의 머신러닝/AI 검사를 통해 실질 위협 예방
• 노출 단말에 대한 차단으로 적극적인 Access Level 보안 수행

 

 다양한 구간에서 네트워크 트래픽 및 보안 스위치의 로그를 수집하여 사용자의 비정상 행위를 탐지하고 사용자 및 시스템 간 연관성 검사를 통해 잠재적인 위협 단말에 대해 Access 단(스위치 연동)에서 즉각적인 대응을 수행합니다.

 

CDR

Collect

• 다양한 구간에서 네트워크 트래픽 수집 및 SG보안스위치와 연동하여 확장된 로그 수집을 통해 최대한 많은 정보를 수집

Detection

• 수집된 정보를 기반으로 머신 러닝(M/L), AI 등의 최신 기술을 이용하여 연관 관계를 검사해 위협을 탐지

Response

• SG보안스위치와 연동하여 탐지/분석된 위협에 대해 즉각적인 대응을 수행

UBA(User Behavior Analytics)

사용자의 비정상 행위 탐지

• 시스템 로그 및 스위치의 로그와 연관 검사를 통한 행위 탐지
• 별도의 룰이나 정책 없이 자동화된 기준 수립
• 비정상적인 로그인 시도/애플리케이션 사용/트래픽 증가 등의 사용자 이상 행위 탐지

 

사용자 및 시스템 간 연관성 분석

• 다수 사용자 PC, 시스템 간 연관 검사를 통해 정보 제공
• 중요 정보의 이동 경로 및 제공자, 수신자 등의 가시성 확보
• 감염된 PC를 통한 내부 시스템 감염 경로 추적

 

머신 러닝/AI 기반 액세스 보안 적용

• 네트워크 트래픽(데이터) 수집 N:1 Traffic Mirror
• 수집된 트래픽에 대한 L7 애플리케이션 프로토콜 검토
• TI(Threat Intelligence) 정보 연동을 통한 이상 트래픽 검사
• 최신 시그니처 패턴 기반의 트래픽 분석 매칭을 통한 공격 행위 탐지 및 기록
• 보안 스위치 연동으로 Access 단 발생 유해 트래픽 탐지/차단 로그와 상관관계 검사를 통해 실질적인 위협을 검토
• 노출 단말을 보안스위치에서 즉시 격리함으로써 적극적인 Access Level 기능 수행

기대효과

• 상관관계 연관 분석을 통한 정확한 이벤트 탐지
• TI 정보를 통한 실시간 검사
• 관제 및 운영 프로세스의 확립
• 위협 검토 및 대응 체계 구축
• 적극적인 Access Level 보안 수행
• Non Agent 기반 단말 제어
• VIPM 연동을 통해 모든 IP 단말(스마트폰, 태블릿 PC 등) 제어 및 격리
• 위협 검토를 통한 단말 자동 격리 및 단말에 대한 직접적인 격리/제어

MITRE ATT&CK

 

 VIPM-USM은 MITRE ATT&CK 기반의 최신 분석 모델링을 제공함으로써 악성코드, 위험 파일 등에 의한 실질적인 위협에 적극적인 대응을 할 수 있도록 합니다.

 

MITRE

• 정보 취약점 표준 코드(Common Vulnerabilities and Exposures)를 관리, 감독하는 비영리 단체

ATT&CK

• 적대적인 전술/기술&일반 지식(Adversarial Tactics, Techniques & Common Knowledge)

프로토콜 자동 분석

• 4,500여 개 이상의 프로토콜에 대한 자동 분석을 통해 실시간 위협 탐지 제공
• 카카오톡, 라인, 유튜브, 클라우드 서비스 등 각종 프로토콜에 대한 실시간 검사, 트래픽 내용 중 이상 행위에 대한 자동 탐지 기능
• 모든 트래픽에 대한 세션, 메타데이터 정보를 추출하여 기록함으로써 포렌식 분석 기능 제공

Incidents

보안 관리자를 통한 혁신적인 Interface 제공

• Incidents : 여러 방면에서 문제의 범위를 수십 배 축소
• 많은 수의 Alert에 의한 관리자의 피로를 예방할 수 있음
• 공격 및 침입에 대한 경고를 높은 정확도로 제공
• 문제의 범위를 감소하여 더 빠르고 더 나은 결과를 보여주며 이는 관리자에게 운영의 편의성을 제공

 

Alerts(경고)를 자동으로 Incidents로 그룹화하여 표시, 공격에 대한 향상된 가시화

• 조사(investigation)에 들어가는 작업 감소
• 사건 수에 대한 경고 수 규모 감소

 

관련 경고끼리 정확도가 높은 Incidents에 자동으로 결합

 

개별 경고의 잘못된 확신으로 인한 노이즈(피로도) 감소

향상된 정확도 제공

가장 심각한 공격을 명확하게 식별하기 위해 자동으로 Incidents의 우선순위를 지정하고 분석가에게 정확히 어디에 어떻게 대응해야 하는지에 대한 가시성 제공

기존 도구와 센서의 원격 측정을 활용하여 기존 보안 투자를 보호하고 맹점을 해소하여 360도 가시성을 제공

AI 엔진에 정규화된 풍부한 양의 데이터를 제공하여 즉각적이고 효과적인 응답을 표현함

대용량의 데이터 검사를 통해 보다 정확한 AI 결과 산출

AI/머신 러닝 보안 위협 탐지

 

공격 전체에 대한 흐름과 연관 관계의 표시

 전체 공격 수행 관계에 대한 히스토리 분석 및 상관관계 분석을 통해 현재 공격에 노출된 내부 자산 및 공격 흐름을 명확하게 파악할 수 있도록 도식화

 

보안 이벤트에 대한 상관 분석을 통한 통합 처리

 관련 있는 각각의 이벤트를 AI를 통해 Incidents 처리할 수 있도록 정리하여 보다 빠르고 손쉬운 대처가 가능하도록 지원함

 

주요 화면

---

VIPM-USM

또는 코아아이티에서 제공하는 IT 토탈 솔루션 및 서비스에 대해 보다 더 자세한 내용이 알고 싶으시다면

메일이나 전화를 통해 말씀 주세요. 친절히 답변드리도록 하겠습니다.

 

IT의 모든 것, 코아아이티