보안 인텔리전스

빅데이터 기반의 시나리오 및 머신러닝 기술을 활용한 이상징후 탐지 및 대응 솔루션

ADS PLUS는 사용자의 행위, 네트워크 데이터, 보안 솔루션 등 다양한 개체들의 보안 정보를 빅데이터 기반으로 수집하여 시나리오 기법 및 머신러닝 기술을 통해 내부자의 이상행위를 탐지하고 대응하는 이상징후 탐지 솔루션입니다.

주요기능

빅데이터 기반 데이터 수집
- 다수의 보안솔루션 및 보안정보 관리시스템의 로그정보 수집
- 실시간 및 주기적 수집
- Agent/Agentless 수집
시나리오 기반 탐지
- 4W1H 기반의 시나리오 설정을 통한 이상징후 탐지
   (WHO,WHEN,WHERE,WHAT,HOW)
- 탐지 임계치에 대한 통계적 기법을 활용한 동적 임계치 탐지
머신러닝 기반 탐지
- 시나리오 기반으로 탐지하기 어려운 이상징후를 머신러닝 기술을 활용하여
   탐지
다양한 분석기능 제공
- UI기반 편리한 정보검색 / 쿼리검색 기능
- 관계도 분석, 워드클라우드 분석, 타임라인 분석 등 내부 정보유출 분석
   방안 제공
소명처리 프로세스
- 이상징후 탐지에 대한 소명처리 프로세스 제공

기대효과

내부정보유출 탐지 및 대응
- 시나리오 및 머신러닝 기법을 통한 내부정보유출 탐지
내부정보 유통현황 분석
- 다양한 분석 UI를 통해 내부 사용자간 관계도, 타임라인 분석
- 내부정보 흐름의 상세분석을 통한 보안정책 수립
전사적인 보안관리 수준
향상
- 이상징후 탐지 및 소명처리를 통한 전사적인 정보 유출관리 수준 향상

구성도

구성도

특장점

Stand-alone Solution
- 빅데이터 기반 수집, 탐지, 분석, 소명처리 등 모든 기능을 독립적 솔루션으로 구성/제공하며, 별도의 SI 개발 등이 필요하지 않으며, 빠른 구축 및 적용이 가능합니다.
- 지속적인 기능 업데이트 및 유지보수를 통하여 안전하고 안정적인 솔루션을 제공합니다.
Machine Learning
- 사전에 정의된 이상행위 뿐아니라, 머신러닝 기술을 사용해 알려지지 않은 이상행위에 대해서도 탐지할 수 있습니다.
다양한 분석 툴 제공
- 빅데이터 기반 검색 및 내부정보유출 분석을 위한 다양한 분석 툴을 제공하며, 검색된 정보에 대하여 높은 접근성을 제공합니다.
유연한 적용
- 고객운영 환경에 적합한 소명처리 프로세스를 제공하여 이상행위를 분류하고, 처리하는 유연성을 제공합니다.

주요기능 예시

주요기능

제품문의

제품문의 안내를 위한 테이블
데이터 인텔리전스
(Plus 시리즈 : SOC Plus, ADS Plus)
TEL070-4161-1480
E-MAILdi@nicstech.com