BIGEYETM - Attack Detection(AD)

데이터의 총량과 가치가 급등하면서 사이버 보안 분야에서 인공지능은 선택이 아닌 필수로 자리 잡고 있습니다. 국내 기업의 60% 이상이 매일 5천 건 이상의 보안 이벤트를 탐지합니다. 하지만 보안 관제 요원 부족, 변종 사이버 공격 및 공격 횟수의 급증으로 실제로 조치되는 비율은 높지 않습니다. 이러한 문제를 보완하기 위해 선제적 사이버 위협 탐지와 자동화된 대응할 방법으로 인공지능이 부상하고 있습니다.


BIGEYETM – AD는 온라인에서 유입되는 대량의 네트워크 패킷을 머신러닝과 자연어 처리(NLP) 알고리즘으로 분석하는 인공지능 솔루션입니다. 보안 위협 탐지 정책을 기반으로 네트워크 패킷을 분류하고, 딥러닝을 수행하여 사이버 보안 위협 군을 자동으로 분류하고 탐지합니다. 탐지된 네트워크 위협을 보안 담당자에게 즉시 통보하여 대응함으로써 보안 피해를 능동적으로 예방하는 솔루션입니다.

도입 필요성

보안관제 인력이 수많은 공격시도 중 탐지를 정확히 대응하는 비율은 0.3%에 불과함

인력 및 시간의 부족으로 초동 분석을 수행하지 못하는 비율이 21%에 이름

관제 담당자가 즉각적으로 인지하고, 최단 시간 내에 대응하여 피해 방지 해결책 필요

주요 기능

  • 탐지룰 데이터 수집 및 저장
  • 자연어 처리를 통한 정규화
  • 분류 알고리즘을 활용한 데이터 군집화
  • 딥러닝 기술 및 융합 모델링
  • 자연어 처리 알고리즘(NLP)
  • Word2Vec, fasttext, Gensim 알고리즘
  • 단계별 예측 가능한 학습 모델
  • 딥러닝 알고리즘 조합 최적화 기술
  • 학습된 모델 이력 관리
  • 편리한 UX/UI 대시보드
  • 효율적인 관리자 인터페이스
  • 관제 이력 관리

운영 화면