[차세대 보안 비전 2020 솔루션 리뷰] 다크트레이스 ‘사이버 AI 플랫폼’
상태바
[차세대 보안 비전 2020 솔루션 리뷰] 다크트레이스 ‘사이버 AI 플랫폼’
  • 김선애 기자
  • 승인 2020.07.23 17:28
  • 댓글 0
이 기사를 공유합니다

AI NTA ‘EIS’·자동 대응 ‘안티제나’·AI 분석가 통합 플랫폼 제공
IT·OT·IoT·클라우드 모든 환경 지원…여러 보안 솔루션 연동 지원

[데이터넷] 대형 보안 사고는 대부분 보안 솔루션이 잘 갖춰진 곳에서 발생한다. 또한 공격이 진행되는 동안 여러 보안 솔루션이 이벤트를 발생시켰던 사실이 뒤늦게 밝혀지기도 한다. 보안 이벤트가 발생하는데도 사고로 이어지는 것은 너무 많은 이벤트가 발생하기 때문에 보안조직이 대응하지 못했기 때문이다.

또한 개별 솔루션이 감지한 이벤트의 위협 수준이 높지 않아 임계치 기반, 패턴·룰 기발 보안 솔루션은 이를 높은 수준의 위협으로 판단하지 못한다. 그러나 여러 솔루션에서 발생한 이벤트를 연계분석하면 확실히 높은 수준의 위협인 경우가 많다.

과도하게 발생하는 보안 이벤트나 임계치 이하의 이상징후는 보안운영센터(SOC) 인력이 모두 다 해결하지 못하며, 자동화된 분석과 판단이 가능한 기술이 필요하다. AI가 이러한 문제에 확실한 해결책을 준다.

사전 학습 없이 이상징후 정밀 탐지

다크트레이스의 ‘사이버 AI 플랫폼(Cyber AI Platform)’은 AI 기반 네트워크 분석 솔루션 ‘엔터프라이즈 면역 시스템(EIS)’과 대응 솔루션 ‘안티제나(Antigena)’로 구성되며, 사이버 AI 분석가(Cyber AI Analyst) 모듈을 추가해 발생한 이벤트를 AI가 분석해 탐지 정확도를 높이고 보안 분석가의 업무를 줄여준다.

다크트레이스의 ‘사이버 AI’는 비지도학습 기술을 이용한 자가학습을 수행해 사전 학습 데이터 없이 시스템의 건강한 상태를 파악하고 이상징후를 찾아낸다. 적시에 적절한 대응을 수행해 몇 초만에 위협을 억제한다. 클라우드와 SaaS, 이메일, IoT, 산업 제어 시스템 및 기존 네트워크 등 디지털 엔터프라이즈 전체에 걸쳐 동작하며, 비즈니스 내 발생 위치에 상관없이 모든 유형의 위협을 차단할 수 있다.

EIS는 새로운 공격과 내부자 위협을 비롯한 모든 종류의 위협을 탐지해 치명적인 피해가 발생하지 않도록 방지한다. AI는 기업 내 모든 사용자와 디바이스의 고유 환경에 대한 정보를 파악해 공격 발생 몇 초 내에 탐지하기 어려운 징후를 식별할 수 있다.

AI 기반 사고 조사를 지원하는 사이버 AI 분석가 기능을 활용해 클릭 한 번으로 맞춤형 사고 보고서를 생성할 수 있다. 사이버 AI 분석가는 AI 속도와 규모로 보안 분석가 수준의 전문성과 직관력을 제공해 위협 분류 시간을 92% 단축한다.

탐지된 위협 1초만에 차단하는 자동대응 기술

자동 대응 기술인 안티제나는 디지털 항체처럼 정밀한 고도의 표적 대응 방식으로 위협을 무력화해 중단없이 일상업무를 수행할 수 있도록 지원한다. 만일 랜섬웨어 공격을 받으면 안티제나는 바이러스가 처음 침입한 위치를 정확히 파악해 악성코드의 악의적인 연결 시도를 강제로 중단한다. 평소와 다른 행동만 차단되므로 직원들은 업무를 중단할 필요가 없다. 이 모든 작업이 단 몇 초만에 이루어지기 때문에 보안 팀은 대응 시간을 확보할 수 있다.

자동 대응 기술은 오늘날 보안 스택의 중요한 부분이 됐으며 내부자 위협, 자동화된 공격, 클라우드 취약점 등의 문제를 해결할 수 있다. 보안 팀 직원이 퇴근했거나 위협에 빠르게 대응할 수 없는 경우, 안티제나는 공격이 언제 어디서 발생하든 최단 기간에 최적의 조치를 계산해 사이버 공격에 대응한다.

한편 사이버 AI 플랫폼은 SOAR, SIEM 툴, 방화벽, 엔드포인트 보안 툴, 데이터 레이크, 아카이빙 및 포렌식 툴과 통합할 수 있다. 이는 기존 SOC와 통합하고, 풍부한 데이터 상관성을 지원하는 환경에 이미 배포된 툴로 표시된 데이터를 사용할 수 있다. 따라서 지능형 위협 탐지 및 자율 대응 기능이 지원된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.