STORM AI for Web

AI 기반 웹사이트 침해 위협 탐지 시스템

머신러닝 기반 웹공격 탐지 기술로 웹사이트를 안전하게 보호하세요.

웹사이트 공격 기법이 나날이 진화할수록 기존의 웹사이트 모니터링만으로는 탐지상의 한계가 존재합니다.
STORM AI for Web은 머신러닝을 적용하여 더욱 정확하고 효율적인 웹사이트 보안관제를 가능하게 합니다.

기대효과

기대효과

STORM AI for Web 만의 특별함

  • 웹 모니터링(관제) 역량 강화 및 고도화

    기존의 관제에서 사용되는 솔루션·장비 만으로는 새로운 유형의 공격 대응이 어렵습니다. AI기반의 웹공격 탐지기술로 신종 공격에 대해 유연한 대처가 가능하고, 신종 공격 인지시간 단축으로 공격 초기에 대응이 가능합니다.

  • 웹 모니터링(관제) 효율화

    자동화된 웹 탐지 솔루션의 도입으로 보안관제 인력의 분석업무를 효율화하여 보안관제 이벤트 증가에 따른 관제 인력 부족을 해결합니다.

주요특징

자세히 살펴보기

  • 높은 웹공격 탐지율

    삼성SDS의 축적된 보안관제의 노하우를 바탕으로 한 지도(supervised) 학습과 자체 고안 군집기법을 활용한 비지도(unsupervised) 학습을 종합하여 오탐률과 미탐률을 개선하고 정탐률을 향상하여 탐지력을 고도화합니다.

  • 웹 공격 가시화

    공격 현황을 웹구조 형태로 시각화하여 제공함으로써 사용자 입장에서 해킹현황을 직관적으로 이해할 수 있으며, 대응관점에서 우선시 되는 위치를 파악하여 보안 인사이트를 얻을 수 있도록 도와줍니다.

상세기능

  • 삼성SDS 보안 노하우 기반의 지도 학습
    보안 관제에 적용중인 룰 기반의 웹로그 분석 기법을 활용하여 자동 labeling 기초 학습 수행
  • 다중화 모델을 이용한 비지도 학습
    웹로그에 대해 다각적으로 유형 분류를 수행하여 군집 모델 적용 및 학습
  • 지속적 모델 개선
    탐지결과에 대해 분석자의 수동검증 피드백 적용으로 학습 모델을 지속적으로 개선
  • 탐지결과 정보 시각화
    도메인 별 URI에 대한 공격현황 Tree 그래프, 대시보드 등 보안 분석가와 운영자에게 인사이트 제공
  • 자동 검증시스템
    AI 탐지 효율화 향상을 위해 이벤트 자동 검증시스템(EVS)으로 공격 유효성 자동 검증(optional)
  • 사용자별 모델링
    사용자 Self 모델 생성 후 다양한 평가 및 시뮬레이션 환경 제공하여 최적의 모델 선택 가능(optional)

최신소식

STORM AI for Web 의 새로운 소식을 확인하세요

    관련 오퍼링

    더 많은 보안 오퍼링에 대해 더 알아보세요

    EAMS

    클라우드에서 온프라미스까지 다양한 IT환경의 시스템 계정관리 및 접근을 단일화된 접속 환경으로 자동화하고 귀사의 IT시스템을 신속하고 간편하게 운영할 수 있도록 지원합니다.

    자세히 보기
    AMS

    지능적 공격으로부터 내부 자산을 보호하기 위해 악성코드의 다각적 분석을 통한 위협행위의 시도 및 확산 방지가 필요합니다. APT공격에 체계적인 기술과 신속한 대응 프로세스를 통해 기업의 자산을 보호하세요.

    자세히 보기
    Darktrace EIS

    AI기술을 통해 사이버범죄의 발생을 탐지하고 다양한 외부/내부 위협으로부터 네트워크를 보호하고 자가 학습을 통한 사이버 면역 시스템을 제공합니다.

    자세히 보기
    Rapid7 Nexpose / Metasploit / AppSpider

    취약점 진단 통합관리 솔루션으로서 내부 IT 자산의 보안취약점을 점검하고 위협에 대한 근본적인 해법과 우선순위를 결정 한 후 대응 방안을 제시합니다.

    자세히 보기
    FPMS

    방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.

    자세히 보기
    ESCORT

    엔드포인트를 통한 다양한 정보유출 경로와 보안취약점을 효과적으로 통제 및 관리하여 전반적인 엔드포인트 보안 수준을 강화하는 보안 솔루션입니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.

    자세히 보기
    기업 내부정보 오남용 모니터링

    빅데이터 기반의 시나리오 및 행동패턴 분석으로 기업 내부정보 사용 이상징후 탐지 서비스를 제공합니다.기업 내부정보 사용을 상시 모니터링하고 이상징후를 포착하여 조기경보를 발령하고 감시함으로써, 정보유출을 사전에 차단하세요.

    자세히 보기
    SentinelOne

    인공지능 기술을 활용하여 위협 수명주기의 모든 단계에서 다양한 유형의 공격으로부터 엔드포인트를 방어하는 보안솔루션 입니다. 학습된 인사이트를 기반으로 더 빠르고 확실하게 위협에 대응하세요.

    자세히 보기

    관련 오퍼링

    더 많은 보안 오퍼링에 대해 더 알아보세요

    EAMS
    EAMS 클라우드에서 온프라미스까지 다양한 IT환경의 시스템 계정관리 및 접근을 단일화된 접속 환경으로 자동화하고 귀사의 IT시스템을 신속하고 간편하게 운영할 수 있도록 지원합니다.
    자세히 보기
    AMS
    AMS 지능적 공격으로부터 내부 자산을 보호하기 위해 악성코드의 다각적 분석을 통한 위협행위의 시도 및 확산 방지가 필요합니다. APT공격에 체계적인 기술과 신속한 대응 프로세스를 통해 기업의 자산을 보호하세요.
    자세히 보기
    Darktrace EIS(Enterprise Immune System)
    Darktrace EIS AI기술을 통해 사이버범죄의 발생을 탐지하고 다양한 외부/내부 위협으로부터 네트워크를 보호하고 자가 학습을 통한 사이버 면역 시스템을 제공합니다.
    자세히 보기
    Rapid7 Nexpose / Metasploit / AppSpider
    Rapid7 Nexpose / Metasploit / AppSpider 취약점 진단 통합관리 솔루션으로서 내부 IT 자산의 보안취약점을 점검하고 위협에 대한 근본적인 해법과 우선순위를 결정 한 후 대응 방안을 제시합니다.
    자세히 보기
    FPMS(Firewall Policy Management System)
    FPMS 방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.
    자세히 보기
    ESCORT
    ESCORT 엔드포인트를 통한 다양한 정보유출 경로와 보안취약점을 효과적으로 통제 및 관리하여 전반적인 엔드포인트 보안 수준을 강화하는 보안 솔루션입니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.
    자세히 보기
    기업 내부정보 오남용 모니터링
    기업 내부정보 오남용 모니터링 빅데이터 기반의 시나리오 및 행동패턴 분석으로 기업 내부정보 사용 이상징후 탐지 서비스를 제공합니다.기업 내부정보 사용을 상시 모니터링하고 이상징후를 포착하여 조기경보를 발령하고 감시함으로써, 정보유출을 사전에 차단하세요.
    자세히 보기
    SentinelOne
    SentinelOne 인공지능 기술을 활용하여 위협 수명주기의 모든 단계에서 다양한 유형의 공격으로부터 엔드포인트를 방어하는 보안솔루션 입니다. 학습된 인사이트를 기반으로 더 빠르고 확실하게 위협에 대응하세요.
    자세히 보기

    무엇이든 물어보세요

    삼성SDS 솔루션 전문가가 도와드립니다.