[NGSV 2022] 다크트레이스 사이버 AI 플랫폼
상태바
[NGSV 2022] 다크트레이스 사이버 AI 플랫폼
  • 데이터넷
  • 승인 2022.06.25 12:00
  • 댓글 0
이 기사를 공유합니다

AI 기반 자동화된 탐지·대응 시스템으로 정확한 보안위협 차단
고급 위협까지 자동 대응하는 AI 분석가로 보안분석 업무 크게 줄여

[데이터넷] 다크트레이스는 인간 면역체계와 같은 자동화된 탐지·대응 시스템을 구현한 ‘사이버 AI 플랫폼(Cyber AI Platform)’을 통해 위협에 대응한다. 모든 위치에서 데이터와 행위를 수집해 비지도학습 방식 머신러닝으로 비정상 행위를 판단하며, 이상행위가 발견되면 면역시스템을 가동시켜 자동으로 대응한다. 이를 통해 보안조직의 업무를 증가시키지 않고 진화하는 위협에 신속하게 대응한다.

여기에 보안 분석가의 역량을 자동화 한 ‘사이버 AI 분석가(Cyber AI Analyst)’를 이용해 기계가 판단하기 어려운 고급 위협까지 자동 대응한다. 이 기술은 전 세계 수천 건의 AI 배포에서 구축된 다양한 데이터 세트를 통해 학습해 컴퓨터 속도로 전문 조사를 실행함으로써 보안 분석가의 시간을 절약하게 한다. 디지털 비즈니스 전반에서 이기종 데이터 포인트의 상관성을 지능적으로 분석해 보안 팀이 보다 빠르고 효율적으로 위협을 조사할 수 있도록 지원한다.

▲다크트레이스 AI 기반 보안 분석 플랫폼
▲다크트레이스 AI 기반 보안 분석 플랫폼

다크트레이스 사이버 AI 플랫폼은 네트워크, 엔드포인트, 이메일에서 위협을 탐지할 뿐 아니라 클라우드, OT/ICS 등 다양한 환경의 위협에도 대응할 수 있게 하며, 누구나 쉽게 알 수 있는 직관적인 시각화 기능을 통해 보안조직이 알아야 하는 중요한 문제를 쉽게 파악할 수 있게 한다. 온프레미스, 클라우드, 네트워크, 이메일 등 디지털 인프라 내 행동에 대한 가시성을 제공하며, 온디맨드 조사와 사전 예방적인 취협 추적을 수행할 수 있다. 더불어 시각적인 스토리텔링 배경을 제공해 빠르고 정확한 사고조사가 이뤄지도록 한다.

사이버 AI 플랫폼을 기반으로 하는 다크트레이스의 솔루션은 ▲사용자와 기기, 클라우드, 컨테이너 등 워크로드가 일어나는 모든 곳에서 면역체계 기반의 사고 탐지·대응을 하는 ‘엔터프라이즈 면역 시스템(EIS)’ ▲OT/ICS를 대상으로 하는 위협을 시스템·네트워크 영향 없이 정확하게 탐지하는 ‘산업용 면역 시스템(IIS)’ ▲정밀하게 공격을 차단하는 자율대응 솔루션 ‘안티제나 네트워크(Antigena Network)’와 ‘안티제나 이메일(Antigena Email)’ 등으로 구성된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.