Threat Intelligence (AICC)

모니터랩 솔루션들은 위협 인텔리전스 플랫폼
AICC(Application Insight Cloud Center)와 통합되어 위협보다 빠르게 진화합니다.
WHAT IT IS
알려지지 않은 위협에 대한 가장 효과적인 대응 방법
공격자들의 수준이 향상되고 공격 기법이 다양화됨에 따라 보안 솔루션 단위의 수동적인 보안방식을 극복하기 위해 ‘Threat Intelligence’ 플랫폼이 등장했습니다. 최근 몇 년 동안 위협 인텔리전스는 기업이 접근 방식에서 보다 능동적이고 비즈니스에 가장 큰 위험을 나타내는 위협을 결정할 수 있기 때문에 사이버 보안 전략의 중요한 부분이 되었습니다. 이를 통해 기업은 보다 능동적으로 자신의 취약점을 찾고 공격이 발생하기 전에 선제적으로 대응 합니다.

모니터랩의 보안 인텔리전스인 AICC(Application Insight Cloud Center)는 보안 전문기술과 인공지능을 기반으로, 전세계에 배치된 자사 솔루션으로부터 비 구조적인 데이터를 수집,가공, 분석하여 중요 정보를 추출하고 이를 정보화함에 따라 다양한 신/변종 공격에 사전 대응합니다. AICC는 신뢰할 수 있는 위협 인텔리전스를 제공하는 가장 확실하고 진보된 방식의 대응 플랫폼입니다
ai-tech
Correlation Technology
전방위적인 보안 시스템 구축을 위한 이기종간 보안 이벤트 연계 기술
WHAT IT IS
한층 더 강력한 보안을 위한 보안 솔루션 연계 기술
공격 위협이 진화됨에 따라 단일 보안 솔루션만으로는 방어를 위한 충분한 정보를 얻는 데 한계가 있으며, 이기종 보안 솔루션에서 발생하는 이벤트들을 상호 연계하여 분석할 경우 단일 보안 솔루션의 한계를 넘어 세밀한 방어 정책 수립이 가능합니다. 특히, Database 보안의 경우 Web- WAS-DB 형태의 3Tier 구조가 일반적으로 Application 서버를 통해 접근 발생시 최초사용자가 누군지 확인하기 어려우며, 보안위협이 발생하더라도 충분한 수준으로 대응하기가 어렵습니다. 모니터랩의 Correlation Technology는 WEB과 DB와 같은 이기종 보안 솔루션에서 발생하는 이벤트에 대한 상관 분석을 통하여 최초 사용자를 추적하고, 보다 나은 의사 결정을 하기 위한 충분한 정보를 제공합니다.
ai-tech
techno-icon
데이터마이닝 기법을 통해 URL, IP 기반 정보와 SQL 기반 쿼리 정보 분석
techno-icon
WEB-DB 쿼리 액션 분석
(웹-DB 공격 탐지 로그 데이터 상관관계 추적에 의한 통합 보안 시스템, 특허번호: 10-0937020)
Adaptive Profiling
모니터랩의 특허 받은 프로파일링 기술은 다양한 학습데이터로 정상과 비정상, 유형과 비유형을 정확하게 구분해 냅니다.
WHAT IT IS
지능적인 보안 기술을 위한 모니터랩의 프로파일링 기술
Profiling 기술을 이용하여, 알려져 있지 않는 공격을 차단하거나, 복잡한 보안 정책을 자동으로 수립할 수 있도록 지능적인 보안 기술을 제공합니다. 가장 일반적으로 사용하는 시그니처 매칭 방식에 대한 보완과 신/변종 악성코드에 효과적으로 대응하기 위해 프로파일링 기술을 사용합니다.

Adaptive Profiling 기술은 사용자의 행위 중 정상 응답을 유발하는 요청에 대해 Profiling하고, 개별 Parameter에 대한 유형 분석을 통해, 유형화 되지 않은 데이터를 대상으로는 위협으로 분류 및 탐지/차단이 가능하도록 지원합니다.

- 웹 사용자 행위 중 정상 응답 유발 Request 프로파일링
- 개별 Parameter에 대한 유형 분석
- DB 쿼리 / 문장 프로파일링 등
ai-tech
techno-icon
정상적인 웹 트래픽 Request 프로파일링
techno-icon
개별 Parameter에 대한 유형 분석
techno-icon
DB 쿼리 / 문장 프로파일링
Scroll Up