JMACHINE
- home
- JMACHINE
- UEBA 정보 유출 관제
UEBA 정보 유출 관제
JMachine UEBA 정보 유출 관제는
지능형 정밀 탐지, 표준화된 분석 환경, 이벤트 자동 대응을 제공합니다.
Bad example
부정확한 탐지
전직원 단순 임계치를 동일 기준으로 소량 단순 비교하여
다량의 이벤트를 발생 시킴으로 낮은 탐지 정밀도를 보입니다.
- 기존 정보 유출 탐지 방식
-
- 단순 임계치(수치), 키워드(텍스트)만으로 판단
- 시나리오 사례
-
- 키워드 고객 정보 파일명
- 임계치 DRM 해제 10건 이상 처리 후
- 키워드 USB 저장
- 문제점
-
- 고객정보 취급자를 이상행위자로 오탐
- 획일화된 임계치(10건)를 전체 임직원에게 적용
- Unknown 정보유출 경로 탐지 불가
JMachine
지능형 정밀 탐지
정밀도
시계열별 가변 임계치와 개인별 자동 임계치를 대량 복합 분석하여
소량 이벤트를 발생 시킴으로 높은 탐지 정밀도를 보입니다.
- AI 가변 예측 탐지
-
- 전사 임직원별로 차별화된 임계치
- 시간대별 가변화된 임계치
- AI 이상징후 탐지
-
- 내부 통제 전문가가 식별 불가한 Unknown 이상징후를 AI가 탐지
- 다양한 보안 데이터를 AI가 종합 분석
(내부 보안 데이터 : DRM, NAC, AD, 출력물보안, HR시스템 외 다수) - 비일상적 이상행위 탐지 / 이상 행위 패턴 탐지 / 군집 내 이상행위자 탐지
Bad example
개인 의존적 분석
- 분석정보의 수작업 조회
- 복잡한 메뉴, 혼재된 분석화면
- 내부통제 전문가별 분석결과 및 이해도 상이
- 행위 이상징후 전수조사 및 확대조사 난해
JMachine
표준화된 분석 환경
- 상향 표준화된 분석 환경
-
- 이상징후 분석을 위한 필수 데이터 자동 제공
- 원천로그, 예측결과, 통계정보 등 분석 데이터 제공
- 보안 위반자 프로파일링, 임직원간 상관분석 정보 제공
- 인공지능으로 실현된 분석 화면
-
- 전사 차원의 고위험군 유사도/관계도 분석 지원
- 이상징후에 대한 전수 조사 AI 자동화
Bad example
대량 이벤트 미대응
- 대량 이벤트 대응의 한계
- 미처리 탐지 이벤트의 누적
- 일 평균 이벤트 개수
- 약 1,091개
- 전담 인력 처리 개수
- 약 60개
JMachine
이벤트 자동 대응
- AI 대량 이벤트 자동대응
-
- 내부통제 담당자의 대응행위 기계학습
- 법·규제 준수의 AI자동화 실현
- 관련활동 : 접근기록 및 사고탐지 활동
- 관련규제 : 전자금융거래법, 개인정보보호법, 정통망법
- 인공신경망 최적화
-
- 기업/기관의 보안데이터에 최적화된 인공신경망 생성
- 인공지능의 지속적인 기계학습