가상화폐 악성코드 및 APT 공격 방어, 사이버 면역 시스템이 해답!

작성자 : DSSa / 날짜 : 2018.03.22 15:56 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소 계정정보를 노리는 악성코드 

가상화폐 거래소의 계정정보를 탈취하는 악성코드가 국내에 유포되고 있습니다. 해당 악성코드는 국내에 유포되고 있는 헤르메르 랜섬웨어와 함께 유포되고 있으어 최신 플래시 취약점 등을 이용하여 유포되고 있습니다. 


이번 악성코드의 가장 무서운 점은 바로 은밀히 진행되기 때문에 사용자는 계정이 탈취당한지 모른채 계속 사용하게 된다는 것입니다. 웹에서 감염이 시작되어 익스플로러 내에 잠복하게 됩니다. 가상머신을 설치하게 되어 악성코드 분석 시스템이 활성화가 되어 있으면 동작을 멈추는 등의 지능적인 패턴을 보이고 있습니다. 잠복하여 사용자의 계정정보를 지속적으로 수집 후에 해커의 서버로 전송하는 방식으로 동작합니다. 




해당 악성코드는 특정 웹브라우저를 가리지 않고 대표 브라우저 4개에서 동작하며 (인터넷 익스플로어, 크롬, 파이어폭스, 오페라 등) 웹 브라우저의 입력 데이터를 가로채어 입력되는 계정 정보의 값을 받아내는 방식입니다. 



직접적인 가상화폐 거래소에 대한 APT 공격

암호화폐 거래소에 대한 공격 방식은 기존에 많이 알려져 있던 APT 공격과 유사합니다. 다만, 그 공격대상이 암호화폐 거래소 관리자, 실무자 등으로 바뀌어 공격의 효과가 극대화 된 것이라고 할 수 있습니다. 


간단하게 말해서, 관리가 취약한 시스템이나 관리자에게 파일이나 메일을 전송하여 스피어피싱을 시도하는 방식은 기존 APT와 동일합니다. 여기서 잠입이 성공하면 시스템 내부로 잠입하여 서버에 침투 한뒤 계정정보와 가상화폐를 전부 탈취하는 방식으로 이루어 집니다. 



이를 방어하기 위해서 네트워크, 사용자시스템, 내부 보안, 시스템 개발, 위협 모니터링 및 분석 및 대응 까지 유기적으로 잘 갖추어져 있어야 합니다. 그 중에서도 네트워크, 내부 보안 시스템 구축, 위협 모니터링 및 분석 대응의 수단으로 많은 기업들이 시그니처 기반 보안 솔루션들을 많이 활용하고 있습니다. 


하지만, 기존의 시그니처, 룰 기반의 보안 솔루션들을 고도화 되는 악성코드와 APT 공격을 방어할 수 없습니다. 인공지능을 통해 신종, 변종 악성코드와 새로운 기법의 APT 공격까지 전방위로 방어가 가능해야 합니다.


신종, 변종 악성코드 및 새로운 기법의 APT 공격 방어가 가능한 전방위 사이버 보안 시스템이 필요합니다.

그리고, 보안 시스템은 24/7 동작해야 하며, 인공지능 기술을 통해서 다양한 상황에 정확하게 대응할 수 있어야 합니다.




다크트레이스는

세계 경제 포럼 (다보스포럼)이 기술 개척자로 선정한 회사로써, 세계적인 사이버 보안방어를 주도하는 회사입니다. 다크트레이스의 전매 특허인 엔터프라이즈 면역 시스템 기술은 실시간으로 사전에 정의되지 않는 위협들을 감지합니다. 캠브리지 대학의 우수한 인재들이 머신러닝과 수학 기술을 도입하여 정확도와 치밀한 탐지능력을 자랑합니다. 엔드포인트 조직내 모든 장치와 사용자, 네트워크의 행위를 모두 모니터링 하고 분석합니다. 



에너지, 공공분야, 금융서비스, 통신서비스, 병원, 제조업체, 유통업체 등 인프라가 잘되어 있고 보안 위협이 많은 회사들이 다크트레이스 보안 솔루션을 도입하고 있습니다. 이 뿐만 아니라, 다크트레이스는 2013년에 많은 머신러닝 스페셜리스트와 영국, 미국의 정부 정보분야 전문가들에 의해 설립되었습니다. 




[다크트레이스 면역 시스템 버전 3 소개 영상]



[MacRobert Award 2017 다크트레이스 영상]



수학적 기반으로 사이버 면역 체계 구축

다크트레이스의 중심에는 귀납적 베이스 추정을 포함하여 다중 수학적 접근을 사용하는 네가지 수학적 엔진이 있습니다.

그 중에서 3가지는 인간에 대한 휴먼모델링입니다. 그들이 사용하는 장치에 대한 디바이스 모델링과 그 모든 것들이 속한 전체 네트워크 모델링입니다. 이들 3가지 엔진 내에서 특이한 행위가 감지되면, 하나의 예비 경보가 세가지 모델링을 아우르는 '우산'에 해당하는 엔진-위협 분류기로 보내지게 됩니다. 



이러한 작업은 오탐을 골라내는 동시에 아무리 교묘하더라도 조사의 가치가 있는 비정상적인 행위들을 분류하기 위해, 항상 모든 모델들의 산출물끼리 상관관계 적인 관점에서 보여집니다. 위협 분류기에 의해 상관관계가 입증되고 적정화된 다중 베이지언 접근 방식은 다크트레이스가 방대한 규모의 비정상적 행위를 매우 정확하게 감지하도록 해줍니다.







다크트레이스는 구축과 구성이 매우 간편하고 편리합니다.


풀 패킷 캡쳐

  • 조직 면역 시스템은 아래 두 가지 중 한가지 또는 모두를 사용 할 수 있습니다. 

  • 스위치의 SPAN 포트

  • 새로운 인라인 네트워크 탭 사용 또는 기존 탭의 재사용


구축, 구성 및 지원의 간편함

  • 단일 기기로 최대 2U 랙 공간 

  • 1시간 내 구축, 구성 및 테스트 완료

  • 웹 브라우저를 통해 모든 사용자 인터페이스 접근

  • 많은 부분에 대해서 지원 인력 최소화 가능


확장의 용이성

  • 단일 다크트레이스 장비는 인입되는 최고치 트래픽 양에 따라서 다수의 인터페이스를 사용한 연결이 가능

  • 장비 성능에 따라서 한대의 장비에서 수 만개 이상의 개별 기기를 지원

  • 복수의 다크트레이스 장비들을 지리적으로 분산된 네트워크를 아우리기 위해 클러스터링으로 구성 할 수 있으며, 네트워크를 통과하는 대용량 데이터의 이동 수요 제거 가능





다크트레이스 일반 구성도







다크트레이스는 강력한 위협 시각화 솔루션을 가지고 있습니다.

다크트레이스의 강력한 기능들은 위협 시각화 솔루션에 의해서 효과를 발휘합니다. 상호연동 되는 그래픽 3D 인터페이스로 디자인되어 있으며 분석과 들과 임원들이 직관적으로 행위를 시각화하고 변형적인 행위들을 조사하도록 합니다. 

별도의 수학적 지식 없이도 다크트레이스의 분석 내용을 파악할 수 있으며, 네트워크의 어떠한 지점이나 이력을 총 망라하여 지능적인 통찰을 실시간으로 제공하여, 데이터 관계와 흐름을 파악할 수 있습니다.  



비이상 행위가 시작되렀을 때, 다크트레이스 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있도록 함으로써 그 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세히 보여줍니다. 

위협 시각화 솔루션은 상호 유기적인 도구입니다. 분석가들이 좀 더 깊은 단계의 세부사항을 조사하고 매우 복합적인 쿼리들을 수행할 수 있도록 해줍니다. 또한, 위협 시각화 솔루션은 분석가 조사를 매우 상세한 수준으로 지원합니다. 


다크트레이스 고객사 예시 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

인간의 면역체계를 사이버 보안에 적용한 다크트레이스

작성자 : DSSa / 날짜 : 2018.03.12 19:23 / 카테고리 : 차세대 위협감지 - 다크트레이스



보안 업계에서 이슈가 되는 부분은 알려지지 않은 공격을 어떻게 막을 것인가? 에 대한 해답을 찾는 것입니다. 기술의 발전으로 이미 발견된 악성코드 및 멀웨어, 랜섬웨어 등은 보안 솔루션으로 쉽게 막을 수 있습니다. 


기존 공격자들은 이러한 상황에서 효과적으로 사이버 공격을 성공시키기 위하여 신종과 변종 악성코드 및 공격기법을 통해서 공격 성공률을 높이고 있습니다. 따라서, 새로운 공격기법과 수단을 효과적으로 예측하고 방어해야 하는 것이 보안 담당자들의 큰 숙제가 되었습니다.


해당 과제를 극복하기 위해서 많은 연구를 거듭한 결과, 인간의 면역체계에서 해답을 찾았습니다. 사람의 신체는 정상상태와 비정상상태를 기억하고 대응한다는 메커니즘에 입각한 보안 접근법입니다. 


이러한 메커니즘을 접목하여 만든 보안 솔루션이 다크트레이스입니다.  다크트레이스는 영국 케임브리지 대학교 출신 수학자들과 머신러닝, 보안 전문가들이 같이 협업해서 만든 솔루션입니다. 다크트레이스의 보안 기술은 수학과 소프트웨어, 인텔리전스 기술을 융합하였습니다. 





다크트레이스(Darktrace) 솔루션은 먼저 건강한 네트워크 상태를 학습시킵니다. 이를 정상상태라고 기계 학습 시킨 후에 정상상태가 아닌 예외상황에서는 비정상임을 감지하고 대응할 수 있게 구성되어 있습니다. 


다크트레이스의 머신러닝 기반 기술은 베이지언 수학과 250가지가 넘는 모델링 설계로 구성되어 정상상태의 기업 네트워크 상태를 끊임 없이 학습하고 비정상상태를 필터링합니다. 




공격은 갈수록 고도화되고 지능적이며 목표의식이 뚜렷해지고 있습니다. 최대한 빠른 시간에 예외 상황을 탐지하고 대응하는 것이 사이버 보안에 있어서 가장 좋은 대응법입니다. 네트워크 상의 행위를 구분하기 위해서 클러스터 군을 통해서 머신 러닝에 기초하여 정상 행위를 벗어나는 것들을 보기 쉽게 직관적으로 보여줍니다. 




다크트레이스의 특이한 점은 패턴화된 분석을 통해서 판단을 확정하는 것이 아니라 확률을 %로 보여 줌으로써 위협인지 아닌지를 판단할 수 있게 도와줍니다. 다크트레이스의 시각적인 대시보드를 통해서 보여준 확률을 통해서 보안 담당자는 대응을 할지 말지 결정할 수 있습니다. 이를 통해서 보안담당자의 판단에 많은 도움을 주게 됩니다.







다크트레이스의 제품군은 2가지로 분류되고 있습니다. 기업용 면역체계(EIS: Enterprise Immune System)와 산업용 면역체계(IIS: Industrial Immune System)로 구분합니다. 


다크트레이스는 지속적으로 높은 매출을 기록하고 있으며 인포시큐리티 글로벌 엑설런스 어워드 (Info Security Global Excellence Awards), 가트너(Gartner)에서 '주목할 만한 보안 기업 (2015년)' 으로 선정되어 우수한 역량을 입증하고 있습니다.


다크트레이스 도입 기대효과 

□ 사이버 보안 관제의 고도화 

- 기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제

- 사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지


□ 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

- 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연

- DPI지원을 통한 포렌식 부문 활용 가능(Payload 분석 제외)


□ 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화

- 기존 관리 범위에서 벗어나 있던 위협모델의 제시로 SIEM의 상관분석 범위 확대 및 신뢰도 향상 

- BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화


□ 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 

- 망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증 

- 내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 


아이마켓코리아 IT 사업부는 IT제품의 Total Solution을 제공하는 국내 최고의 IT전문 유통기업으로 다양한 최신 IT제품의 공급은 물론 컨설팅, 설치, 운영, 유지 등의 기술서비스에서부터 리스-렌탈의 금융서비스까지 고객에게 필요한 IT Total서비스를 제공하고 있습니다. 


또한, 아이마켓코리아의 법인을 거점으로 미국, 중국, 브라질, 동남아, 중동, 유럽 등 세계시장으로 활발히 진출하고 있습니다. 아이마켓코리아는 2016년 12월 기준 매출액은 3조 4,000억 448만을 기록하고 있는 건실한 기업입니다.



우수한 역량을 보유한 전문 MRO 기업, 아이마켓코리아 IT 사업부가 유통하는 다크트레이스 사이버 면역체계 솔루션에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격

작성자 : DSSa / 날짜 : 2018.02.21 18:26 / 카테고리 : nCipher HSM (Thales-HSM )


암호화폐 모네로를 강제로 채굴하게 하는 악성코드가 발견되었습니다. 국내에서는 피해자가 많이 없지만 영국에서 해당 악성코드에 감염되어 피해를 받은 사례가 많은 것으로 보고 되고 있습니다. 영국의 정보위원회 사무실, 국가 건강 서비스, 학자금 대출 사이트 등 영국에서 영향력 있는 규모의 사이트 및 기관도 해당 악성코드에 감염되어 피해를 입은 것으로 파악되고 있습니다.



영국이 많은 피해를 입은 이유는 웹브라우저에 플러그인으로 설치되는 프로그램인 블라우즈얼라우드를 침해하여 채굴 소프트웨어를 강제로 심는 방식으로 이루어졌기 때문입니다. 현재는 해당 플러그인을 스토어에서 삭제하여 더이상 감염이 되지는 않지만 이전에 설치하였던 고객은 감염되었습니다.


예전과 다르게 최근 사이버 공격은 금전적인 이득을 취하기 위한 행위가 많습니다. 랜섬웨어 사태 이후로 해킹으로 암호화폐를 통해 금전적인 이득을 취할 수 있다는 사실을 인지한 해커들은 다양한 공격 기법을 통해서 해킹을 통해 막대한 수입을 올리고 있습니다.



그 중에서도 멀웨어를 통해서 사용자의 PC를 감염시키고 이를 통해서 채굴하여 돈을 벌 수 있는 해킹 기법은 다른 랜섬웨어와 같은 해킹보다 안전하고 오래지속 시킬 수 있어 최근 인기가 있는 해킹 기법입니다. 특히, 해당 채굴 프로그램은 멀웨어로 인식이 되지 않기 때문에 스텔스 상태로 오래 유지할수록 꾸준한 수입을 올릴 수 있습니다.


단일 네트워크 망으로 구성된 회사와 기관들은 이러한 악성코드에 매우 취약하며, 한번 감염시에 모든 네트워크가 채굴 프로그램에 의해 생산성이 저하되고 산업스파이, 랜섬웨어 등의 공격으로 한 순간에 엄청난 피해를 입을 수 있습니다.


해당 공격은 APT 뿐만 아니라 불특정 다수의 웹사이트, 프로그램 배포를 통해서도 이루어지므로 일반 회사나 기관에서 무심코 내려받은 프로그램과 웹사이트 접속으로 인해서 순식간에 퍼질 수 있습니다. 많은 회사 직원들에게 이러한 사실을 일일히 교육하기도 어려울 뿐더러 주기적으로 전산 담당자가 관리하는 것도 불가능합니다.




또한, 이러한 채굴 프로그램 등은 조용히 활동하는 경우가 많기 때문에 일반 안티바이러스 제품은 바이러스라고 판단할 수 없어 악순환으로 지속됩니다.


다크트레이스 차세대 면역 솔루션은 사람이 아닌 머신러닝(기계학습)에 의하여 정상 상황을 학습한 뒤에 비정상 상황이 인지가 되면 이를 사전에 파악하고 자동으로 최선의 방법으로 조치하는 보안 솔루션입니다. 기존 시그니처 기반, 룰 기반의 안티바이러스나 보안 솔루션은 기존의 데이터와 메커니즘에 의지하기 때문에 새로운 악성코드를 잡아 낼 수 없다는 단점을 가지고 있습니다.



하지만, 다크트레이스는 정상 상황을 미리 학습하고 비정상 패턴을 확인하게 되면 이상이 있다고 판단하기 때문에 기존의 데이터베이스가 없어도, 정해진 룰이 없어도 악성코드를 찾아내고 진단할 수 있습니다. 머신러닝 기반의 보안 솔루션인 다크트레이스는 최근 유행하는 암호화폐 채굴 악성코드를 이런 방식으로 찾아서 잡아낼 수 있다는 장점이 있습니다.


아무리, 암호화폐 채굴 프로그램의 위장 능력이 우수하더라도 네트워크를 통해서 발생되는 이상 데이터 송수신을 숨길 수는 없습니다. 다크트레이스는 이런 점에서 탁월한 능력을 발휘합니다.


마치, 사람의 몸에 이상이 생기면 발생하는 몸의 면역시스템과 같은 매커니즘으로 동작하는 다크트레이스는 이러한 비정상행위 색출에 가장 적합하다고 할 수 있습니다.



최근 사이버 위협은 시스템 자체가 아니라 시스템 운영자 및 사용자를 대상으로 공격이 진행되고 있습니다. 기 구축된 보안제품의 취약점, 한계점을 이용한 공격사례가 다수 발생되고 있습니다.


또한, 대형 보안사고의 경우에는 내부 사용자 혹은 운영자의 악의적인 협조를 동반하며, 지속적으로 고도화된 신규 및 변종 랜섬웨어 공격이 증가하고 있으며 내부 확산 가능성이 큽니다.


기존 사이버보안 대응체계의 한계는 명확합니다.

  • 기 도입된 경계보안 제품들은 외부에서 내부의 공격방어에만 초점을 두고 있으므로 시그니처 및 룰 및 시나리오 기반에 공격을 차단하고 있습니다.

  • 샌드박스 기반의 APT 대응 솔루션도 파일 사전 실행을 통한 악성코드의 탐지 자체에만 초점을 두고 있습니다.

  • 모든 내부 사용자 및 네트워크, 호스트의 비정상적인 이상행위를 감지할 수 있는 사이버 대응체계가 없습니다.

  • 고도화, 자동화, 지능화 된 사이버위협에 대응할 수 있는 네트워크 인프라 이상 행위를 식별하고 관리할 필요가 있습니다.




다크트레이스 VS 기존 보안 솔루션


 구분

 다크트레이스

 기존 솔루션

 탐지/분석 행위

 트래픽 메타데이터를 기반으로 한 머신러닝

 패턴, 시그니처, 룰, 샌드박스 등

 탐지/분석 범위

 모든 비정상적 이상행위

 (Device, Network, User)

 악성코드 및 알려진 외부로부터 공격

 솔루션 적용 범위

 네트워크 전 구간 적용 가능

 (망분리 환경 내부망 및 ICS산업제어망도 적용 가능)

 외부망 및 경계구간



다크트레이스 구성 예시





다크트레이스 솔루션 제품 문의 및 도입 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

비트코인 강제 채굴 악성코드 BitCoin Miner (비트코인마이너) 주의

작성자 : DSSa / 날짜 : 2018.02.14 17:36 / 카테고리 : 차세대 위협감지 - 다크트레이스

최근 암호화폐에 대한 관심이 뜨거워지면서, 암호화폐의 대장격이자 가장 비싼가격을 자랑하는 비트코인을 얻기 위한 다양한 범죄가 증가하고 있습니다. 기존 보유자의 거래소나 지갑을 해킹하여 강탈하는 사건이 많았습니다.


이것과는 다르게 발전된 형태로, 비트코인을 채굴하는 악성코드가 요즘 기승을 부리고 있습니다. 기존의 컴퓨터의 자원을 무단으로 탈취하여 DDos 공격을 했던 좀비 피시처럼 이번에는 사용자와 기업의 피시를 감염시켜 비트코인 채굴 연산을 하여 돈을 탈취하는 신종 범죄가 기승을 부리고 있습니다.



비트코인은 탈중앙화된 화폐로 기존의 중앙은행에서 발행하는 화폐가 아닙니다. 비트코인은 비트코인 네트워크 (블록체인)을 유지하기 위한 조건으로 CPU / GPU 연산을 하여 암호화 수학연산을 하게되고 이를 하게되면 보상으로 비트코인을 배분합니다.


하지만 이러한 채굴행위는 막대한 컴퓨터 장비 가격과 전기료를 부담해야 합니다. 그리고 컴퓨터 및 그래픽카드의 수명 문제도 있습니다. 


APT 공격을 통해서 한 기업의 컴퓨터에 침투하여 한 회사의 네트워크를 통해서 모든 기업의 피시를 장악 후 BitCoin Miner (비트코인마이너)가 돌게 된다면 막대한 손실을 입게 됩니다. 회사 모든 피시와 네트워크 인프라는 오버로드에 걸릴 것이며, 생산성이 저하되고 장애가 발생하게 됩니다.


비트코인마이너는 WMI 및 NAS에서 유출된 이터널블루를 통해서 컴퓨터 장악 후 악성코드를 감염하여 비트코인을 채굴합니다. 비트코인 마이너는 아시아 태평양 지역을 집중적으로 노리도록 설계되었으며, 아래와 같은 메커니즘으로 동작합니다.




비트코인 마이너 악성코드 실행 메커니즘

1. WMI (Windows Management Instrumentation)를 사용을 하면 scrcons.exe로 악성코드 실행

2. 이터널블루(EternalBlue)를 사용하여 MS17-010 취약점 공격

3. BKDR_FORSHARE.A에서 백도어를 삭제

4. 실행 후 C&C 서버에 연결하여 CrytoCurrency Miner 악성코드를 다운로드 / 실행


실행이 되면 악성코드를 감염된 컴퓨터는 CPU, GPU 및 기타 리소스를 사용하여 암호화폐 연산을 하게되며 감염된 사용자의 컴퓨터는 오버로드가 걸리게 됩니다. 이에 대한 수익은 해당 악성코드를 배포한 사람에게 돌아가게 됩니다.


다크트레이스는 인공지능 머신러닝 기반의 보안 솔루션으로 비트코인 마이너 악성코드를 방어할 수 있습니다. 차세대 엔터프라이즈 면역 시스템으로도 불리우는 다크트레이스는 기존의 안티바이러스가 데이터베이스 기반으로 악성코드를 판별하는데 있어서 신종/변종 등을 방어 할 수 없다는 한계점을 인지하고 기존 시그니처 기반의 보안 솔루션의 문제점을 보완한 보안 솔루션입니다.



정책과 시그니처, 룰을 기반으로 한 심층방어체계는 새로운 공격와 위협이 발생할 경우에는 방어수단의 확보시까지 발견하기 어렵고 시간이 많이 소요될 수 밖에 없습니다. 이상행위를 발견하고 대응할 수 있는 보다 폭넓은 가시성의 확보가 필요합니다.


2013 Data Breach Investigation Report by Verizon에 따르면 보안사고의 약 60%는 수 시간내에 발생하지만 보안사고의 약 54%는 수개월 이상 미발견된다고 합니다.


사람의 면역체계를 통해서 정상상태를 알고 있습니다. 그리고 이를 통해서 스스로 아픈 곳을 인지하고 대응합니다. 보안시스템도 마찬가지 입니다. 정상적인 상태를 미리 인지하고 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있습니다.


그렇다면 방대한 데이터흐름에서 정상적인 상태를 정확하게 분류할 수 있는 기술은 무엇일까요? 다크트레이스는 이러한 해답을 제시할 수 있습니다.



\


다크트레이스의 원리 : 정상행위 자동 학습을 통해 비정상행위를 탐지하고 방어


1. 네트워크, 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다.시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 ‘면역체계”를 강화할 수 있습니다.


2. 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 ‘비정상적 행위’ 순환적 확률 추론

베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC), LASSO 모델등을 통해 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 ‘정상’상태를 확인하고 계산합니다.


인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위 학습기반의 건강을 면역체계 구축 가능



다크트레이스 솔루션의 아키텍쳐는 아래와 같습니다.

사용자 + 디바이스 + 네트워크 행위 학습/추론/시각화를 통해서 엔터프라이즈 면역시스템을 구축

면역시스템 플로우

데이터캡쳐 및 통합 (실시간 전체 트래픽 수집) ▶ 순환 베이지안 추정 (비지도기반 수학적 탐지) ▶ 위협시각화 (3D 토폴로지 기반 네트워크 투시) ▶ 연동



다크트레이스 PoV 소개

4주간의 Proof of Value (POV)를 통하여 다크트레이스의 Enterprise Immune System 과 Threat Visualizer에 대한 더 나은 이해 및 평가를 할 수 있습니다. 다크트레이스가 발견한 비 정상 행위에 대하여 세계최고의 전문가 집단의 분석 리포트를 제공함과 동시에 기존에 발견하지 못한 조직 내에 존재하는 보안 위협에 대한 가시성을 갖을 수 있습니다.


위협 가시성 확보

 알지 못하던 위협의 탐지

 보안위협 보고서

 - 조직의 모든 네트워크 및 장비들과 그들의 통신이 어떻게 이뤄지고 있는지 알 수 있습니다.


 - 네트워크, 디바이스, 사용자 단위로 줌인 (Zoom-in)하여 상세히 들여다 볼 수 있습니다.


 - 최선의 방어는 최고수준의 가시성(이해)로

부터 시작됩니다.

 - 머신러닝 기반의 위협 탐지 시스템으로 기존에 알 수 없던 위협을 탐지할 수 있습니다.


 - 현 조직에 위협이 되는 보안의 최우선순위(Topp Priority)를 나열 해 드립니다.


 - 보안 위협을 초기에 제압하여 조직의 리스크를 최소화 할 수 있습니다.

 - CIA/MI5 출신의 세계 최고의 보안 전문가의 무료 보고서 서비스를 제공합니다. (POV 기간에 한정)


 - Threat Intelligence Report는 주간으로 제공됩니다.


 - 발견된 보안 위협을 대처하는 방안에 대하여 전문가의 조언을 받을 수 있습니다.




아이마켓코리아에서는 상담을 요청하시는 분들에게 다크트레이스 무료진단 PoV를 진행할 수 있는 프로모션을 1개월 진행합니다. 여기에는 다크트레이스 무상장비 대여 및 설치 내용도 포함됩니다.


다크트레이스 PoV를 통해 네트워크 및 장비들에 대한 리스크를 진단하고 비트코인 마이너와 같은 각종 악성코드를 방어하시기 바랍니다. 관련 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

북한, 가상화폐 거래소를 해킹하여 수백억원 탈취

작성자 : DSSa / 날짜 : 2018.02.09 14:05 / 카테고리 : 차세대 위협감지 - 다크트레이스


북한에서 가상화폐 수백억원을 탈취하여 이득을 취하고 있는 것으로 알려져서 큰 파장이 일고 있습니다. 국가정보원에서는 북한이 가상화폐 탈취를 위해서 해킹 공격을 시도하고 있으며, 이미 수백억원의 가상화폐를 탈취하였다고 밝혔습니다.


북한이 가상화폐 거래소를 노리는 수법도 또한 APT 공격의 연장입니다. 가상화폐 거래소는 수시로 신입작원을 채용하고 있습니다. 가상화폐 인사담당자 앞으로 악성코드가 담긴 메일을 발송하여 내부로 침투하는 방법을 택하고 있으며, 거래소를 사칭한 피싱사이트 및 가짜 SNS를 통해서 거래소 이용자들의 계정 정보를 지속적으로 탈취하여 아이디에 있는 가상화폐를 탈취하고 있습니다.


인사담당자를 대상으로 스피어피싱 메일을 통해서 APT 공격을 하는 행위는 예전부터 해커들이 즐겨사용해온 해킹 방법이며 다양한 루트로 들어오며, 헛점이 생기면 그에 대한 피해는 어떻게 나타날 수 있는지 가능성을 충분히 검토하고 체계적으로 대책을 세우는 것이 중요합니다.



북한 업체에서는 지속적으로 사이버 공격을 진행하면서 국내 백신 프로그램들을 무력화 시키는 방법으로 성공률을 높이고 있는 것으로 전해지고 있습니다. 일반 AV(안티바이러스) 제품으로 가상화폐 거래소에 대한 모든 위협을 막을 수 없습니다.


내부 컴플라이언스, 기술적인 보안까지 전부 점검해야 합니다. 취약점을 찾아서 보안 장치를 마련해놓고 이상 징후 모니터링 및 대응 시스템을 구비할 필요가 있습니다. 네트워크로 들어오는 모든 데이터를 감시하고 방어해야 하며, 내부적으로는 일반적인 패턴에서 벗어나는 움직임을 빠르게 잡아야 합니다.


최근, 악성코드는 변종과 신종으로 나날이 발전하고 있습니다. 기존의 시그니처 및 룰 기반의 보안 솔루션으로는 선제 대응이 불가능하며, 안티바이러스 제품으로는 안심할 수 없습니다. 선제 대응을 하기 위해서는 머신러닝을 통해 업데이트 없이도 악성코드를 전부 찾을 수 있어야 하며, 24/7 대응이 가능해야 합니다.



아이마켓코리아에서 유통하는 다크트레이스 차세대 보안 솔루션은 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 전부 보완한 제품입니다. 다크트레이스는 도입하면 초기에 POV를 통해서 해당 기업의 정상적인 흐름과 패턴을 인공지능이 학습합니다. 머신러닝과 고급 수학기법으로 정상 패턴과 비정상 패턴의 확률을 계산합니다.



이를 통해서 항상 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지되면 다크트레이스는 이를 즉각 담당자에게 보고하고 안티제나 솔루션을 통해서 가장 최적의 방법으로 대응하게 됩니다.


다크트레이스의 자가 학습, 자율 방어

다크트레이스가 잠재적 위협을 확인하게 되는 순간에 안티제나는 미확인 행위들의 심각성 정도에 따라서 다양한 조치를 스스로 진행합니다.


- 특정 위협과 그와 관련돤 행위들의 대한 차단 혹은 지연

- 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

- 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기



이는, 마치 인간의 면역시스템이 바이러스가 들어오면 이를 감지하고 항체를 생성하여 바이러스를 물리치는 것과 같다고 볼 수 있습니다.


다크트레이스 솔루션의 가장 중요한 부분 중 하나는 바로 사람의 개입의 적으며, 대부분을 인공지능이 처리하기 때문에 사람이 실수하여 놓칠 수 있는 리스크를 최소화 하였다는 점입니다.


물론, 다크트레이스 도입을 통해서 인건비를 절감할 수 있으며, 기존 보안 인력외에 새로운 인력을 뽑아 교육하는 문제점도 해결할 수 있습니다. 다크트레이스는 기존의 보안인력들이 운용을 위해서 특수한 지식을 요구하지 않습니다.



다크트레이스의 위협 시각화 도구는 3D를 통해서 데이터와 네트워크의 흐름을 한눈에 보여줄 수 있습니다. 이를 통해서 한눈에 시스템의 이상을 파악하고 대응할 수 있습니다.


다크트레이스의 독특한 기능

- 모든 범위의 위협에 대항하여 직접적인 예방접종 효과

- 실시간 방지/지연/방해 기능을 제공 (Preventing / Slowing / Disrupting)

- 자기개선 (Self-improving)

- 위협확산 사전 차단 기능


가상화폐 거래소와 같은 24/7 서비스가 되어야 하며, 금전적인 거래가 오가기 때문에 최상의 보안을 유지해야 한다면 머신러닝 기반으로 탐지 부터 대응까지 가능한 다크트레이스 솔루션은 필수 입니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화폐 현안 메일로 위장한 APT 공격 주의!

작성자 : DSSa / 날짜 : 2018.02.08 19:29 / 카테고리 : 사일런스 프로텍트


정부 규제 여파로 급등락을 반복하며 이슈가 되고 있는 암호화폐 시장에서 투자자들의 가장 큰 관심 중의 하나는 바로 정부 현안을 미리 파악하는 일입니다. 최근, 이를 노린 회의원실 암호화폐 현안 사칭 메일이 돌고 있어 주의가 요망되고 있습니다.


* KISA에서 공개한 국회의원실 사칭 스피어피싱 메일


이와 같은 메일을 스피어피싱 메일이라고 합니다. 이번에 스피어피싱 메일로 사용된 내용은 국회의원이 가상화폐, 암호화폐 거래소 관련된 규제와 방침에 대한 내용으로 위장하고 클릭률을 높인 사칭 메일입니다. 해당 메일에는 첨부파일이나 링크를 통해서 해킹을 당하도록 유도하고 있습니다. 해당 메일의 첨부파일이나 링크를 누르게 되며 악성코드를 감염시키는 형태로 작업합니다.




특히, 스피어피싱은 공격이 되는 타겟의 정보를 수집하고 메일을 보내기 때문에 해당 수신자의 관심도, 흥미에 따라서 메일을 정확하게 보냅니다. 그러므로 성공률이 굉장히 높은 APT 공격(Advance Persistent Threat · 지능형 지속 공격)으로 분류됩니다.




요즘 일어나는 거래소 해킹사건 같은 경우도 이와 같은 APT 공격이 원인인 경우가 많습니다. 국내 최대 거래소 였던 빗썸의 경우에는 최근 개인정보유출로 인해서 압수수색을 당했습니다. 암호화 미준수에 대한 이슈여부도 있지만, 그보다 중요한 것 중 하나는 빗썸 거래소가 해킹된 경로 및 원인입니다.


빗썸 거래소 같은 경우에는 빗썸 임직원의 메일로 피싱메일을 보내, 이를 통해 감염된 임직원의 PC에서 빗썸 내부로 침투하여 전산망과 내부 직원 PC에 보관되어 있던 개인정보가 유출된 APT 공격이 원인이라고 할 수 있습니다. 이를 막기 위해서는 24시간 돌아가는 거래소 특성상 24/7 모니터링과 대응이 가능한 보안 솔루션을 도입하는 것이 중요합니다.



사람의 힘으로는 더 이상 24/7 이루어지는 보안 위협에 대응할 수 없습니다. 그리고 고도화되는 악성코드 기법은 기존의 데이터베이스 기반의 보안솔루션인 시그니처, 룰 방식으로는 대처가 불가능한 수준에 이르렀습니다. 기존 악성코드의 데이터를 패턴화하여 머신러닝으로 보안 솔루션이 학습하여, 이상 징후를 스스로 판단, 대응할 수 있어야 합니다.


사일런스 프로텍트 (Cylance Protect) 보안 솔루션은 이러한 기법이 적용된 보안 솔루션으로 기존의 데이터베이스 방식에서 대응할 수 없었던 신종, 악성코드와 특수한 상황에 사전 대응할 수 있습니다.



사일런스 프로텍트는 기존의 시그니처 기반 AV (Anti-Virus) 솔루션들이 대응할 수 없는 랜섬웨어와 APT 공격을 막을 수 없다는 점에 착안하여 개발한 머신러닝 기술을 접목한 악성코드 탐지 솔루션입니다.


머신러닝 기반 악성코드 탐지 솔루션은 기존의 수집된 악성코드의 데이터를 분석하여 머신러닝 알고리즘을 통해서 이 학습데이터를 기반으로 새로운, 변종의 악성코드를 분류해 낼 수 있는 인공지능 기술을 탑재하였습니다.


미국 보안제품 테스트 기관인 Miercom 2016 보고서에 따르면 시그니처 기반의 평균 악성코드 탐지율은 83.5%이고 머신러닝 기반의 평균 악성코드 탐지율은 98% 이상입니다.



사일런스 프로텍트는 머신러닝 기술에 기반한 보안 솔루션이며 최대 10페타바이트가 넘는 악성코드 데이터를 학습한 인공지능 엔진을 탑재하고 있습니다. 사일런스 프로텍트의 인공지능은 헤더정보, 서명, 각종 스트링과 임포트, 섹션권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징을 0.1초 이내에 종합하여 파일의 DNA를 분석하여 그 의도를 명확하게 분석하고 파악할 수 있습니다.


이를 통해서 해당 파일이 악성코드인지 아닌지를 명확하게 판별할 수 있습니다.


사일런스 프로텍트 (Cylance PROTECT) 솔루션 특장점


1. 알려지지 않는 악성코드 탐지 기술

머신러닝 기반으로 시그니처 없이 신종 악성코드를 탐지할 수 있습니다. 일례로 2016년 1월 버전의 CylancePROTECT로 2017년 5월 전세계를 강타한 워너크라이(WannaCry)랜섬웨어와 페티야(Petya) 랜섬웨어를 모두 탐지하는 효과를 거두었습니다.


2. 빠른 처리 속도

파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


3. 최소한의 리소스 소모

파일 분석시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한, 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


4. 안정성

현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


5. 일일 업데이트 불필요

매일 업데이트를 해줘야하는 시그니처 기반의 안티바이러스 제품과는 다르게 연간 평균 2회만 인공지능을 업데이트하면 되기 때문에 패치서버를 운영하는 부담이 크게 줄어 듭니다. 또한, 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어 할 수 있습니다.


분석된 악성코드 위협정보는 사일런스 프로텍트의 Threat Visualization 관리 콘솔을 통해서 시각화하여 보여줍니다. 수집된 각종 위협정보와 차단 정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가 아니러더라도 위협을 직관적으로 인지하고 분석할 수 있도록 도와줍니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

다크트레이스 성공 사례 - Sality 봇네트 감염 공격

작성자 : DSSa / 날짜 : 2017.12.27 20:46 / 카테고리 : 차세대 위협감지 - 다크트레이스



호주에 위치한 금융 서비스 회사와의 POV 기간 동안, 다크트레이스(Darktrace) 면역 시스템은 멀웨어에 감염된 공격자에 악용되고 있는 듯한 행동을 하는 컴퓨터를 발견해냈습니다. 기존 솔루션들로는 발견되지 않았던 해당 현상은, 다크트레이스에 의해서 탐지가 되어 비이상적인 행동을 탐지하고 추적을 시작한 것입니다.


가장 비이상적인 행동으로는 먼저, 현재 어떠한 합법적 온라인 서비스를 제공하지 않는 "parked" 웹사이트에 접속을 시도 했다는 것입니다. 활성화 되어 있지 않는 웹사이트는 악성코드를 확산하는 데에 공격자들로부터 종종 사용되기도 하기 때문입니다. 공격자는 Sality 봇넷 명령 및 제어 센터를 호스팅하는 다른 사이트에 방문자를 리디렉션 하기 위한 방법으로 악용하고 있었던 것이였습니다.




Sality는 이러한 인프라를 이용하여 스팸을 보내거나 통신을 가로채고 중요한 데이터를 갈취하거나 중요한 웹 서버를 감염시키는 것으로 알려져 있습니다.


다크트레이스는 회사 내 디바이스 중 하나가 암호화된 채널을 통해서 이 웹사이트와 통신하는 것을 발견하였고, 숨겨진 내용은 그 이상의 명령을 포함하는 페이로드가 포함되어 있었습니다.


이번 위협은 다크트레이스의 Suspicious Domain 모델에 포착되었습니다. Suspicious Domain이란 악의적인 활동이나 감염원을 가리키는 외부 인프라의 요소를 식별하는데에 사용되며, 사용된 웹사이트는 정기적으로 사용되지 않았던 웹사이트로 비 정상적인 행위에 식별이 되어 경고창에 뜨게 된 것입니다.



이번 위협으로 보이듯이, 다크트레이스의 면역시스템은 외부로 나가는 모든 통신들 또한 모니터하고 또한, 초기에 위협을 탐지 해내므로 더 큰 위협이나 손상이 일어나기 전에 보안팀에 알려 초기 대응이 가능하도록 했습니다.


위에서 다크트레이스 POV 기간 중에서 발견한 악성 봇넷 탐지와 같이, 다른 보안 솔루션으로는 탐지할 수 없는 영역까지 다크트레이스는 탐지할 수 있습니다. 기존 시그니처 기반에서는 절대 탐지할 수 없는 부분은 존재할 수 밖에 없습니다.


머신러닝을 통해 정상/비정상 여부를 판단하는 머신러닝 기반의 보안솔루션의 도입은 앞으로 존재하는 모든 위협에 대한 방어가 가능하게 합니다.



다크트레이스는 차세대 위협탐지 시스템으로 삼성에서도 투자한 유망한 기업입니다. 다크트레이스는 세계 일류의 사이버보안 기업으로써 다양한 수상경력을 가지고 있습니다. 당사의 기업 면역 시스템은 캠브리지 대학의 전문가들이 개발한 머신러닝과 수학적인 알고리즘을 바탕으로 이전에 확인되지 않은 위협을 탐지하여 반응합니다.



다크트레이스는 사전에 정의되어 있는 규칙이나 시그니처를 사용하지 않는 대신 네트워크 내 장비, 사용자 및 네트워크의 삶의 패턴을 자동적으로 파악하여, 타 보안 시스템을 우회하며 진화하는 위협을 탐지하고 방어합니다.


애너지 및 공익사업, 금융 서비스, 무선통신, 보건, 제고, 소매 및 운송을 비롯한 여러 분야에서 세계 유수 기업들이 다크트레이스의 솔루션을 도입하고 있습니다. 다크트레이스는 영국 캠브리지와 미국 샌프란시스코에 각각 본사를 두고 있으며, 오클랜드, 런던, 밀라노, 뭄바이, 파리, 서울, 싱가포르, 시드니, 도큐, 토론토 및 워싱턴 DC를 비롯하여 전세계적으로 23개의 사무소가 있습니다.



다크트레이스의 기업 면역 시스템은 내부자의 위협을 포함하여 네트워크에서 발생하는 사이버 위협을 탐지하고 대응 할 수 있습니다. 첨단 머신러닝과 고급 수학의 무장한 기업 면역 시스템은 모든 사용자, 장치, 네트워크들의 삶의 패턴을 자동으로 학습합니다.




이러한 자가 학습 기술은 네트워크 활동에 대한 종합적 가시성을 제공하여 기업이 위협적인 사이버 공격에 선제적으로 대응하고 위험요소를 완화 시킬 수 있도록 도와줍니다.


다크트레이스(Darktrace)는? 차세대 엔터프라이즈 면역 시스템입니다.

1. 네트워크 및 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별 요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다. 시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하고 반응하고 대응할 수 있는 보안 '면역체계'를 강화할 수 있습니다.


2. 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위 '순환적 확률 추론'

베이지안 순한 확률 모형 (RBE), 순차적 몬테카를로, 라쏘 모델을 통해 고객 네트워크를 사용하는 사용자 및 디바이스 행위에 대한 수학적인 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다.


이러한 인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위학습기반의 건강한 면역체계 구축




위 사례는 국내 전자상거래 업체의 개인정보 유출사태에 대한 로드맵입니다. 위 내용을 보시면 기존 보안 솔루션이 가진 한계점을 파악할 수 있습니다.


만약, 해당 전자상거래 업체에 다크트레이스 보안 솔루션이 설치되어 있었다면 어떻게 되어 있었을 까요?


국내 전자상거래 업체 해킹 사건 다크트레이스 가상 탐지 시나리오

A. "우리가족" 멀웨어의 Beaconing 파악
- 단 한번도 접속한적 없는 PC가 (확률 ??%)

- 동일 그룹내 접속 이력이 없는 IP에 (확률 ??%)

- 비 정상적인 시간에 (확률 ??%)

- 비 정상적인 주기로 접속을 시도할 경우 (확률 ??%)


B. lelowutil.exe의 악성 행위 파악

- 평소에 접속하지 않던 PC가 내부 서버에 접속 (확률 ??%)

- 평소에 다운 받지 않은 용량의 데이터를 내부 서버로부터 다운로드 (확률 ??%)

- 서버에는 평소에 보내지 않던 PC로 데이터 전송 (확률 ??%)


C. lelowutil.exe의 업로드 파악

- 평소에 접속을 맺지 않는 IP로 (확률 ??%)

- 동일 그룹내에서 접속한 적이 없는 IP로 (확률 ??%)

- 평소에 보낸 적이 없던 데이터를 전송 (확률 ??%)


위 사례와 같이 비정상과 정상을 구분하여 탐지하고 판단하는 탐지 기법에는 비지도학습 기반의 머신러닝 기술이 탑재되어 있습니다.


다크트레이스의 머신러닝 엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다.

◈ Thought 사고 - 과거와 정보를 학습하며 판단에 필요한 인사이트를 제시합니다.

◈ Real Time 실시간 - 시스템은 현재 시점을 분석합니다.

◈ Self-Improving 자가개선 - 새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다.




비지도학습 

 지도학습

 - 학습 시 출력값에 대한 정보 없이(교사 없이) 진행되는 학습

 - 군집화, 밀도 추정, 차원축소, 특징 추출 등이 필요한

   문제에 적합

 - 출력 결과 값을 미리 알려주는 교사가 존재하는 학습법

 - 주로 인식, 분류, 진리, 예측 등의 문제 해결에 적합함

 - 동물과 관련된 데이터가 입력되면 수집된 데이터로부터

   특징을 추출
 - 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류

 파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여금 어떤 종이 파충류인지 또는 포유류 인지 분류





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,962
  • 오늘 : 187
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.