AI 기술이 적용된 사이버 공격 방어 솔루션, 다크트레이스 (DarkTrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.31 12:33 / 카테고리 : 차세대 위협감지 - 다크트레이스


최근, 가장 화두가 되는 기술은 바로 AI, 머신러닝 등으로 표현되고 있는 인공지능 기반 기술입니다. 다양한 산업 분야에서 활용되고 있는 인공지능 기반 기술을 보안솔루션에 도입한 제품이 있습니다. 바로 다크트레이스(DarkTrace) 입니다. 



머신러닝 기반의 '사이버 엔터프라이즈 면역 시스템'이라고 불리우는 다크트레이스는 패턴 학습을 통해 새로운 사이버위협을 감지할 수 있습니다. 능동적인 대응을 위한 새로운 접근 방식으로 모든 네트워크 상황에 대한 지능적인 학습으로 새로운 위협의 발견과 능동적인 대응이 가능합니다.



보안을 위해 내부 정보를 둘러싼 보안 벽을 계속 쌓아올리는 방식의 기존의 보안 방식은 이제는 고도화 되는 보안 위협에 능동적으로 대처할 수 없습니다. 이미 정의된 이상 징후를 기반으로 새로운 공격 방식을 막는 기법은 이제 한계에 봉착하였습니다. 



다크트레이스 엔터프라이즈 면역 시스템의 기반이 되는 머신러닝 접근법과 수학적인 모델링은 네트워크 내에서 자가 학습을 통해 정보를 유연하고 빠르게 자동으로 모델링하고 클러스터링 합니다. 이를 통해서 조사가 바로 착수되어야 하는 비정상적이거나 수상한 영역을 능동적이고 실시간으로 담당자에게 정보를 제공합니다.


네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 ‘비정상적 행위’ 순환적 확률 추론

베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC), LASSO 모델등을 통해 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 ‘정상’상태를 확인하고 계산합니다.


비 지도 학습 기반 머신 러닝 기법

다크트레이스의 머신러닝 엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근 방법을 따르지 않습니다. 


Thought 사고 – 과거의 정보를 학습하여 판단에 필요한 인사이트를 제시합니다. 

Real Time 실시간 – 시스템은 현재시점을 분석합니다. 

Self-Improving 자가개선새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다


 

 비 지도 학습

 (Unsupervised Learning)

 지도 학습

 (Supervised Learning)

 정의

 - 학습시 출력 값에 대한 정보 없이 진행되는 학습

 - 군집화, 밀도 추정, 차원 축소, 특징 추출 등이 필요한 문제에 적합

 - 출력 결과 값을 미리 알려주는 '교사'가 존재하는 학습

 - 주로 인식, 분류, 진단, 예측 등의 문제해결에 적합

 사례

 동물과 관련된 데이터가 입력되면 수집된 데이터로부터 특징을 추출, 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류

 파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여근 어떤 종이 파충류인지 또는 포유류인지 구분


다크트레이스를 간단하게 설명하자면, 인간 면역체계와 같은 면역시스템을 구축하는 것입니다. 진화된 사이버 위협에 대한 면역력을 강화시켜 네트워크 상에 변형적인 이상 징후들을 사전에 방어할 수 있는 시스템을 구축할 수 있습니다. 



면역시스템 내에 동작하는 주도 자기방어 모듈 '안티제나 (Antigena)' 탑재

비즈니스 운영성 저해나 생산성의 저하를 가하지 않고, 특정 위협에 대한 설정된 조치를 수행합니다. 이는 내부 사용자들을 불필요하게 규제하지 않으면서 다크트레이스가 학습한 행동패턴에 대한 가시성을 강화합니다.





◈ 머신러닝과 수학적 기반들

- 다중 수학적 접근을 사용하는 4가지 수학적 엔진

- 위협 분류기에 의한 상관관계 입증

- 적정화된 다중 베이지언 접근 방식


 보완적 테크놀로지

- 시그니처가 필요없는 모니터링과 감지기술 탑재

- 기존 보안 인프라와 접근방식으로 보완한 디자인


 3D로 구현한 시각화 대시보드

- 상호연동 그래픽 3D 인터페이스 디자인

- 전체 네트워크에 대한 실시간 데이터의 관계 및 흐름 제공


 다크트레이스 안티제나 (Antigena)

- 모든 범위의 위협에 대항하여 직접적 예방 접종

- 실시간 방지 / 지연 / 방해 기능 제공 

- 자기 개선

- 위협 확산 전에 차단


고객사 레퍼런스




머신러닝 기술로 자가 학습하여 최적화된 위협 탐지와 관제가 가능다크트레이스(DarkTrace) 솔루션에 대한 문의는 아래의 한성아이티엘 담당자 또는 아이마켓코리아 보안 담당자에게 연락 주시면 도입 및 견적 등을 안내해 드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀
TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.