사이버 위협 탐지의 새로운 대안, eyeCloudAI
인공지능이 숨겨진 보안 위협을 찾아내고, 기존 시스템에서 발생한 이벤트의 정오탐 여부를 판별합니다.
사이버 위협 탐지율 및 대응 영역 대폭 향상
위협 분석 업무 시간 단축
수동 분석 시 최소 10분 이상 소요되던 분석 시간이 인공지능에 의해 초단위로 처리됩니다.
보안 위협 대응 영역 확대
사람 대신 인공지능이 이상행위 탐지와 오탐 분류를 빠르게 처리하여 보안 위협 대응률이 크게 향상됩니다.
국내 최대규모 보안관제 현장에서 검증된 높은 정확도 및 효율성
99.8%의 탐지율 및 정확도
보안 관제 현장에서 10년 이상 축적된 공격 데이터와 당사 화이트 해커팀에 의한 여러 신종 공격 데이터로 반복, 강화학습한 인공지능 모델을 적용하여 높은 탐지율과 정확도를 자랑합니다.
※ 당사 고객인 행정기관A 도입사례에서의 검증 결과입니다.
15배의 추가 서버 도입 효과
인공지능 모델의 가상화 및 병렬 분산처리 기술로 15개의 가상화 POD에서 동시 가동하여 1대 도입으로 15대의 H/W를 도입하는 효과를 발휘합니다.
AutoML로 모델링 편의성 극대화
더욱 간편하고 정확한 AutoML 모델링
AutoML 적용으로 인공지능 모델링 절차가 기존 9단계에서 3단계로 단순화되었으며, 모델링 시에 인공지능이 최적의 모델 (가장 빠르고 정확한 모델)을 추천해 주므로 목적에 맞는 모델 선택이 용이합니다.
또한, 클릭 조작만으로 정확도가 높은 하이퍼파라미터를 자동으로 추천해 주는 하이퍼파라미터 최적화가 적용되어 사용자의 경험치 편차에 구애 받지 않고 고정확도의 모델 생성이 가능합니다.
XAI 를 통한 오류 해결 편의성 향상
인공지능 모델 결과값 확인 시, XAI (eXplainable AI)를 통해 해당 결과값에 대한 근거를 확인할 수 있으므로 오류 해결이 수월해지고 더욱 견고한 모델링이 가능합니다.
* XAI (eXplainable AI) : 기존 AI의 고질적인 문제였던 ‘판단 결과의 근거 제시 불가’ 문제를 보완한 기술로, 모델 결과값 도출의 근거 및 이유를 제시해 주는 기술입니다.
주요 기능
데이터 수집, AI모델 생성
・위협/정상 데이터 수집
・수집된 데이터로 머신러닝을 통해
이상행위 탐지 모델과 정오탐 분석 모델 생성
학습 / 강화학습
・위협 분석・탐지를 위한 기계 학습
・학습 결과를 토대로 데이터 및 학습방법 갱신
・강화학습을 통해 탐지율 및 분석 정확도 향상
분석 결과 기반 대응, 관리
・분석/탐지 결과 기반으로 담당자가 보안 대응/조치
・신종 위협 데이터를 활용한 강화학습 및 적용
・신규 모델 생성 및 관리
위협 분석/탐지
・인공지능 모델에 의한 실시간 분석/탐지
・이상행위 탐지 (알려지지 않은 위협)
・정오탐 분석 및 분류
'[자료실] 빅데이터,SIEM,SOAR,AI' 카테고리의 다른 글
| 보안 관제 입장에서 SOAR (자동화) 그리고 AI (인공지능) 의 필요성 (0) | 2022.10.27 |
|---|---|
| [2022 SOAR 리포트] 사이버위협 고도화, 자동화 대응전략으로 ‘SO HOT’ (0) | 2022.10.19 |
| SOAR 솔루션 eyeCloudXOAR (0) | 2022.10.05 |
| 통합보안관제 솔루션 eyeCloudSIM (0) | 2022.10.05 |
| [Splunk] UltraEdit 문자열 길이 체크 (0) | 2020.10.22 |
