AI 기반 웹사이트 침해 위협 탐지 시스템
기존의 관제에서 사용되는 솔루션·장비 만으로는 새로운 유형의 공격 대응이 어렵습니다. AI기반의 웹공격 탐지기술로 신종 공격에 대해 유연한 대처가 가능하고, 신종 공격 인지시간 단축으로 공격 초기에 대응이 가능합니다.
자동화된 웹 탐지 솔루션의 도입으로 보안관제 인력의 분석업무를 효율화하여 보안관제 이벤트 증가에 따른 관제 인력 부족을 해결합니다.
삼성SDS의 축적된 보안관제의 노하우를 바탕으로 한 지도(supervised) 학습과 자체 고안 군집기법을 활용한 비지도(unsupervised) 학습을 종합하여 오탐률과 미탐률을 개선하고 정탐률을 향상하여 탐지력을 고도화합니다.
공격 현황을 웹구조 형태로 시각화하여 제공함으로써 사용자 입장에서 해킹현황을 직관적으로 이해할 수 있으며, 대응관점에서 우선시 되는 위치를 파악하여 보안 인사이트를 얻을 수 있도록 도와줍니다.
보안 관제에 적용중인 룰 기반의 웹로그 분석 기법을 활용하여 자동 labeling 기초 학습 수행
웹로그에 대해 다각적으로 유형 분류를 수행하여 군집 모델 적용 및 학습
탐지결과에 대해 분석자의 수동검증 피드백 적용으로 학습 모델을 지속적으로 개선
도메인 별 URI에 대한 공격현황 Tree 그래프, 대시보드 등 보안 분석가와 운영자에게 인사이트 제공
AI 탐지 효율화 향상을 위해 이벤트 자동 검증시스템(EVS)으로 공격 유효성 자동 검증(optional)
사용자 Self 모델 생성 후 다양한 평가 및 시뮬레이션 환경 제공하여 최적의 모델 선택 가능(optional)