닉스테크의 ‘ADS 플러스’는 보안 로그뿐만 아니라, 사용자의 행위 정보를 빅데이터 기반으로 수집하고 이를 시나리오 및 머신러닝 기반으로 내부 이상행위에 대한 분석, 탐지 및 대응할 수 있는 UEBA 솔루션이다.
SIEM과 같은 실시간 수집 기반 솔루션은 기업 내 사용자의 이상 행위를 분석을 위한 통계적 분석 및 이상행위 탐지에 어려움이 있다. 이미 잘 알고 있는 이상행위에 대한 패턴은 시나리오로 잘 정리하여 탐지할 수 있으나, 지속적으로 증가, 변경되는 정보에 대해 모두를 인지할 수 없기 때문이다. 이에 대해 머신러닝 기반으로 사용자의 특성을 자동으로 정의하고 그에 따른 이상행위를 탐지, 탐지된 내용에 대해 직관적인 UI를 통한 빠른 분석이 가능한 솔루션이 ‘ADS 플러스’이다.
심층적이고 빠른 분석으로 대응 시간 혁신적 감소
ADS 플러스는 간편한 검색을 통해 시스템별, 필드별 특성 정보를 확인하고, 마우스 클릭만으로 다양한 연관 분석이 가능하며, 타임라인 분석, 워드클라우드 분석, 관계 분석 및 프로파일 정보 등을 통해 기존에 많은 시간과 인력을 동원해야 분석할 수 있었던 내용을 짧은 시간에 즉시 확인하고 대응할 수 있다. 이를 통해 관리자는 이상행위 및 정보 유출과 관련된 내부 정보를 바로 인지할 수 있으며, 업무의 효율성과 정확도를 높여 해당 부서는 신뢰도를 높일 수 있다.
머신러닝 기반 광범위한 데이터 분석·탐지 기술
UEBA는 이미 인지한 위협에 대해서는 시나리오를 설정하고 모니터링 할 수 있어야 한다. ADS 플러스는 시나리오 기반으로 개인별, 부서별로 구분하여 탐지할 수 있으며, 탐지 내용에 대한 상세 분석에 따라 대상자의 상세 업무 및 행위를 확인 할 수 있다. 시나리오로 정의하지 않은 내용도 머신러닝 기반으로 정상행위 외의 이상징후를 나타내는 다른 행위들을 탐지, 분석, 대응할 수 있다.
머신러닝 기반 탐지는 수집되는 데이터에 대해 특성 정보를 프로파일링해 정상행위를 학습 및 정의하며, 해당 내용 기반으로 이상행위를 탐지하고 관리자는 탐지된 내용에 대해 상세 분석이 가능한 정보를 제공받아 추가 분석이 용이하도록 지원한다.
직관적인 가시성 제공하는 대시보드
다양한 행위를 분석하고 탐지하는 것만큼 빠른 인지도 내부 보안 시스템을 운영하고 분석하는 관리자 입장에서는 매우 중요한 포인트다. ADS 플러스는 이상행위를 효과적으로 확인하기 위한 권한별, 유형별 설정이 가능하고, 유연한 대시보드를 제공하고, 추가적으로 각 사이트에 맞도록 커스트마이징 된 대시보드는 옵션으로 제공하고 있다.
