[보안] 머신러닝 기반 APT(지능형지속위협) 대응솔루션 VECTRA

APT(Advanced Persistent Threat : 지능형 지속위협) 공격은 특정 표적을 대상으로 목적을 달성하기 위해, 정기적 혹은 장기적으로 행해지는 공격입니다.


공격의 형태는 90%이상 이메일을 이용한 첨부파일로 진행되는데, 알려지지 않은 악성코드를 대응한다는 건 매우 어려운 일입니다.


그래서 최근에는 알려지지 않은 악성코드와 같은 새로운 위협에 대해, 실시간으로 악성 파일의 행위를 분석하는 솔루션이 각광을 받고 있는데, 인공지능과 머신러닝의 결합 한 VECTRA 와 D*T가 대표적입니다.


굿어스는 VECTRA 국내 총판사로 여러분야에 인공지능과 머신러닝이 결합 한 VECTRA 보안솔루션을 소개 하고 있습니다.


이후 글은 악성코드의 특성과 대응기술, 보안의 기술발전과 머신러닝의 이해, 그리고 VECTRA 제품에 대해 소개하도록 하겠습니다.



1. 악성코드의 특성  


신종 악성코드는 하루에 20~50만개나 발견되고, 각종 웹서비스나, 스크립트, 엑티브-X를 통해 모든 경로로 유입되고 있습니다. 특히, 악위적 목적을 위해 은밀하고, 지속적으로 오랫동안 침투하여 활동하고 있으며, 지금도 모든 사용자가 공격 받았는지 조차 모르고 있습니다.



2. APT 주요 대응기술




3. 보안제품의 기술발전




4. 머신러닝의 이해 


군집화(Clustering) 로컬 러닝은 선행학습을 통한 주기적으로 모델링을 생성한 후, 신규데이터가 발생 하면, 모델링에 의행 생성된 군집에 위배되는지를 확인하는 방식임. 베이스라이닝(Baselining) 로컬 러닝은 모델생성의 평균을 정하고, 그 평균에 부합하는 데이터를 이상행위로 규정하는 방식임.

회귀분석(Regression) 로컬 러닝은 축적데이터를 통해 로컬선행학습을 거친 후, 평균과 임계치가 포함된 예외상태의 모델을 생성, 신규 데이터가 임계치 이상 벗어나면 이상행위로 규정 함. 분류(Classification) 클로벌 러닝은 벤더의 선행학습을 통해 악성과 정상 데이터를 규정짓고, 신규 데이터를 분석엔진을 통해 악성과 정상을 직관적으로 규정 함.



5. 로컬러닝 vs 글로벌 러닝




6. VECTRA 제품소개-동작방식




7. VECTRA 제품소개-탐지방법


네트웍을 통한 모든 통신 행위를 학습하고 모델링하여, 킬체인의 단계나 행위기반의 위협을 탐지해 나갑니다.



8. VECTRA 제품소개-3th Party 연동




9. VECTRA 제품소개-구성방법





10. VECTRA 제품소개-성능 및 스펙




11. VECTRA 제품소개-경쟁사 비교



12. VECTRA 제품소개-도입사례





Vectra_제품소개.pdf



#굿어스 #Goodus #보안 #VECTRA #APT #지능형지속위협 #머신러닝


"Breathing Life into Technology"

[Written by Goodus / 굿어스]











댓글(0)

Designed by JB FACTORY