#IT보안업체 보안 프로세스 분석 #네트워크보안업체 #보안솔루션 #복구솔루션 #한드림넷 #코아아이티안녕하세요. 코아아이티입니다.이번에는 한드림넷의 머신러닝 AI 기반 보안 분석 솔루션인VIPM-USM에 대해 알아보도록 하겠습니다.VIPM-USMUnified Security Analytics Manager머신러닝 AI 기반 기술로 트래픽 내 위협을 실시간 탐지 및 대응할 수 있는차세대 통합 보안 분석 시스템이에요.네트워크 트래픽 정보와 위협 정보를 빅데이터로 저장 후머신러닝/AI 기반의 고도화된 기술로 대할 수 있습니다.SG보안스위치와 연동하여 안전한 네트워크 환경을 제공합니다.주요 특/장점VIPM-USML7 애플리케이션 레벨의 트래픽 검사를 통해각종 취약점 공격 및 트래픽, 악성코드, C&C 통신, 정보 유출 등의다양한 침해 사고에 대한 위협을 탐지하고보안 스위치와 연동하여 적극적인 Access Level의 보안을 수행할 수 있습니다.​전체 보안 프로세스 분석 트래픽 분석을 통한 네트워크 분석 위협 탐지 수행NTA 기능을 통해 모든 트래픽에 대한 심층 검사, 위협 탐지각 트래픽에 대한 머신러닝 검사를 통해 이상행위 검사 및 탐지50,000 이상의 시그니처를 통한 ML-IDS 탐지 수행​MITRE ATT&CK 기반 최신 분석 모델링 제공150여 종 이상의 MITRE ATT&CK 모델링 분석 지원APT 기능 지원을 통해 악성코드, 위험 파일 등에 대한 검사 수행TI 정보 연동을 통해 피싱, 사이트 접속에 대한 검사 수행​AI 기반 탐지로 실제 위협 검토 및 예측히스토리, 상관관계 등의 검사를 통해 다양한 검사L7 애플리케이션 레벨의 머신러닝/AI 검사를 통해 실질 보안 프로세스 분석 위협 예방노출 단말에 의한 차단으로 적극적인 Access Level 보안 수행​다양한 구간에서 네트워크 트래픽 및 보안 스위치의 로그를 수집하여사용자의 비정상 행위를 탐지하고사용자 및 시스템 간 연관성 검사를 통해 잠재적인 위협 단말에 대해Access 단(스위치 연동)에서 즉각적인 대응을 수행합니다.​CDR​Collect다양한 구간에서 네트워크 트래픽 수집 및 SG보안스위치와 연동하여확장된 로그 수집을 통해 최대한 많은 정보를 수집​Detection수집된 정보를 기반으로 머신 러닝(M/L), AI 등의 최신 기술을 이용하여연관 관계를 검사해 위협을 탐지​ResponseSG보안스위치와 연동하여 탐지/분석된 위협에 대해즉각적인 대응을 수행​UBA(User Behavior Analytics)​사용자의 비정상 행위 탐지시스템 로그 및 스위치의 로그와 연관 검사를 통한 행위 탐지별도의 보안 프로세스 분석 룰이나 정책 없이 자동화된 기준 수립비정상적인 로그인 시도/애플리케이션 사용/트래픽 증가 등의사용자 이상 행위 탐지​사용자 및 시스템 간 연관성 분석다수 이용자 PC, 시스템 간 연관 검사를 통해 정보 제공중요 정보의 이동 경로 및 제공자, 수신자 등의 가시성 확보감염된 PC를 통한 내부 시스템 감염 경로 추적머신 러닝/AI 기반 액세스 보안 적용VIPM-USM네트워크 트래픽(데이터) 수집 N:1 Traffic Mirror수집된 트래픽에 대한 L7 애플리케이션 프로토콜 검토TI(Threat Intelligence) 정보 연동을 통한 이상 트래픽 검사최신 시그니처 패턴 기반의 트래픽 분석 매칭을 통한 공격 행위 탐지 및 기록보안 스위치 연동으로 Access 단 보안 프로세스 분석 발생 유해 트래픽 탐지/차단 로그와상관관계 검사를 통해 실질적인 위협 검토노출 단말을 보안 스위치에서 즉시 격리함으로써적극적인 Access Level 기능 수행기대효과VIPM-USM상관관계 연관 분석을 통한 정확한 이벤트 탐지TI 정보를 통한 실시간 검사관제 및 운영 프로세스의 확립위협 검토 및 대응 체계 구축적극적인 Access Level 보안 수행Non Agent 기반 단말 제어VIPM 연동을 통해 모든 IP 단말(스마트폰, 태블릿PC 등) 제어 및 격리위협 검토를 통한 단말 자동 격리 및 단말에 대한 직접적인 격리/제어MITRE ATT&CKVIPM-USM은 MITRE ATT&CK 기반의 최신 분석 모델링을 제공함으로써악성코드, 위험 파일 등에 의한 실질적인 위협에 적극적인 대응을 할 보안 프로세스 분석 수 있도록 합니다.MITRE정보 취약점 표준 코드를(Common Vulnerabilities and Exposures)관리, 감독하는 비영리 단체​ATT&CK적대적인 전술/기술&일반 지식(Adversarial Tactics, Techniques &ampCommon Knowledge)프로토콜 자동 분석4,500여 개 이상의 프로토콜에 대한 자동 분석을 통해 실시간 위협 탐지 제공카카오톡, 라인, YouTube, 클라우드 서비스 등각종 프로토콜에 대한 실시간 검사, 트래픽 내용 중이상 행위에 대한 자동 탐지 기능모든 트래픽에 대한 세션, 메타데이터 정보를 추출하여 기록함으로써포렌식 분석 기능 제공Incidents관리자를 위한 혁신적인 Interface 제공Incidents : 여러 방면에서 문제의 범위를 수십 배 축소많은 수의 Alert에 의한 관리자의 피로를 예방할 수 있음공격 및 침입에 대한 경고를 높은 보안 프로세스 분석 정확도로 제공문제의 범위를 감소하여 더 빠르고 더 나은 결과를 보여주며이는 관리자에게 운영의 편의성을 제공Alerts(경고)을 자동으로 incidents으로 그룹화하여표시, 공격에 대한 향상된 가시화조사(investigation)에 들어가는 작업 감소사건 수에 대한 경고 수 규모 감소​관련 경고끼리 정확도가 높은 incidents에 자동으로 결합개별 경고의 잘못된 확신으로 인한 노이즈(피로도) 감소향상된 정확도 제공​가장 심각한 공격을 명확하게 식별하기 위해자동으로 incidents의 우선순위를 지정하고분석가에게 정확히 어디에 어떻게 대응해야 하는지에 대한 가시성 제공​기존 도구와 센서의 원격 측정을 활용하여 기존 투자를 보존하고맹점을 해소하여 360도 가시성을 제공​AI 엔진에 정규화된 풍부한 양의 데이터를 제공하여즉각적이고 효과적인 응답을 표현함대용량의 데이터 검사를 보안 프로세스 분석 통해 보다 정확한 AI 결과 산출AI/머신 러닝 보안 위협 탐지공격 전체에 대한 흐름과 연관 관계의 표시전체 공격 수행 관계에 대한 히스토리 분석 및 상관관계 분석을 통해현재 공격에 노출된 내부 자산 및 공격 흐름을명확하게 파악할 수 있도록 도식화​보안 이벤트에 대한 상관 분석을 통한 통합 처리관련 있는 각각의 이벤트를 AI를 통해incidents로 처리할 수 있도록 정리하여보다 빠르고 손쉬운 대처가 가능하도록 지원함주요 화면VIPM-SUM 그리고 코아아이티에서 제공하는IT 토탈 솔루션 및 서비스에 대해보다 더 자세한 내용이 알고 싶으시다면메일이나 전화를 통해 말씀 주세요.친절히 답변드리도록 하겠습니다.​IT의 모든 것 코아아이티충청북도 청주시 청원구 보안 프로세스 분석 오창읍 과학산업4로 8-6