JMACHINE
- home
- JMACHINE
- SIEM 해킹 공격관제
SIEM 해킹 공격관제
JMachine SIEM 해킹 공격관제는
지능형 정밀 탐지, 표준화된 분석 환경, 이벤트 자동 대응을 제공합니다.
Bad example
부정확한 탐지
전체 트래릭 단순 임계치를 동일 기준으로 소량 단순 비교하여
다량의 이벤트를 발생 시킴으로 낮은 탐지 정밀도를 보입니다.
- 기존 해킹공격 탐지 방식
-
- 단순 임계치(수치), 키워드(텍스트)만으로 판단
- 시나리오 사례
-
- 임계치 SQL Injection공격의 IPS 10건 이상 탐지 후
- 임계치 WAF 10건 이상 탐지
- 문제점
-
- 정상적인 웹트래픽을 지속적인 공격으로 오탐
- 획일화된 임계치(10건)를 전체 IP/Port에 적용
- Unknown 해킹공격 행위 탐지 불가
JMachine
지능형 정밀 탐지
정밀도
시계열별 가변 임계치와 IP/Port별 자동 임계치를 대량 복합 분석하여
소량 이벤트를 발생 시킴으로 높은 탐지 정밀도를 보입니다.
- AI 가변 예측 탐지
-
- 전체 IP/Port별 차별화된 임계치
- 시간대별 가변화된 임계치
- AI 이상징후 탐지
-
- 보안관제 전문가가 식별 불가한 Unknown 이상징후를 AI가 탐지
- 다양한 보안 데이터를 AI가 종합 분석
(해킹 보안 데이터 : Firewall, DDOS, WAF, IPS, IDS, UTM 외 다수) - 비일상적 이상징후 탐지 / 이상징후 패턴 탐지 / 군집 내 이상 IP 탐지
Bad example
개인 의존적 분석
- 분석정보의 수작업 조회
- 복잡한 메뉴, 혼재된 분석화면
- 보안관제 전문가별 분석결과 및 이해도 상이
- 공격 이상징후 전수조사 및 확대조사 난해
JMachine
표준화된 분석 환경
- 상향 표준화된 분석 환경
-
- 이상징후 분석을 위한 필수 데이터 자동 제공
- 원천로그, 예측결과, 통계정보 등 분석 데이터 제공
- 공격자IP 프로파일링, 공격 패킷 payload 제공
- 인공지능으로 실현된 분석 화면
-
- 전사 차원의 고위험군 유사도/관계도 분석 지원
- 이상징후에 대한 전수 조사 AI 자동화
Bad example
대량 이벤트 미대응
- 대량 이벤트 대응의 한계
- 미처리 탐지 이벤트의 누적
- 일 평균 이벤트 개수
- 약 1,091개
- 전담 인력 처리 개수
- 약 60개
JMachine
이벤트 자동 대응
- AI 대량 이벤트 자동대응
-
- 보안관제 담당자의 대응행위 기계학습
- 법·규제 준수의 AI자동화 실현
- 관련활동 : 접근기록 및 사고탐지 활동
- 관련규제 : 전자금융거래법, 개인정보보호법, 정통망법
- 인공신경망 최적화
-
- 기업/기관의 보안데이터에 최적화된 인공신경망 생성
- 인공지능의 지속적인 기계학습