What is SPiDER TM AI Edition?
방대한 IT인프라, 폭발적인 데이터 증가, 복잡한 컴플라이언스, 강화된 법 규제 등 IT환경은 점점 더 복잡해지고 있습니댜 그리고 이와 더불어 해킹공격의 자동화, 보안 위협의 지능화, 무자별적 공격, 사이버 전쟁의 위험 증가 등 사이버 공격은 날로 진화하고 있습니다.
이제는 인공지능(Al) 기반 보안관제가 필요할 때입니다. 인공지능(Al) 기술은 기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력율 한 단계 높여줄 것입니다.
특장점
-
1
사이버 공격 처리 효율 개선
고 위험도 위주 집중 분석
실시간 침해 이벤트 자동분석을 통한 처리 범위 확대 및 시간 단축
자원(인원)에 대한 효율적 분배
알려지지 않은 위험 요인 탐지
-
2
선제적 예방 대응 체계 마련
국·내외 위협정보 및 악성코드 최신 자료 수집
유사 위협 사전 대응
수집된 정보 유관기관 공유
-
3
사이버 보안 운영 효율성 개선
자산정보와 취약점 진단 체계 확보
IT자산 현황 시스템화, 진단 및 결과 정리 자동화
취약점 진단시간 단축
수시점검을 통한 취약점 업데이트
주요기능
지도 학습에 의한 경보 이벤트 사고처리 자동화
다양한 시나리오에 기반을 둔 지도학습을 통해 경보 이벤트 처리의 효율성을 높이고 위협에 선제적으로 대응할 수 있습니다.
공격 유형에 따른 학습 데이터를 생성하고 학습하여 경보 이벤트에 대한 위협도를 예측할 수 있으며 예측 결과는 분석가의 피드백을 통해 지속적으로 개선됩니다.
비지도 학습에 의한 알려지지 않은 위협 탐지
공격 유형별 시나리오 기반 및 사용자 행위 분석 기반의 데이터 학습을 통해 알려지지 않은 위협을 탐지할 수 있습니다.
보안 로그 및 경보 이벤트의 이상치 탐지와 위협도 예측 결과를 종합하여 탐지합니다.
시스템 구성도
도입효과
인공지능 기술을 활용하여 보안관제 요원의 업무를 최적화합니다. 매일 새롭게 생성되는 방대한 보안 이벤트 분석을 자동화함으로써, 보안 업무의 효율성을 높일 수 있습니다. 우선 처리해야 할 고위험 이벤트를 선별함으로써 방대한 보안 데이터 분석에서 소요되는 시간을 단축해 보다 빠른 대응이 가능해집니다. AI 알고리즘에 적용할 학습 데이터를 생성하고 AI 시스템에 내린 결과에 피드백을 주는 과정을 반복함으로써 예측의 정확성을 끌어올릴 수 있습니다.
보안관제 생산성 향상 및 위협 최소화를 통한 보안관제 서비스 혁신
