System2Vec
딥러닝에 의한 대규모 보안 관제 솔루션
딥러닝 기반 사이버 위협 자동 판별
1,000대 이상의 TMS (Threat Management System)로 부터 8억건의 다양한 사이버 위협 정보를 딥러닝 방식으로 학습
침입시도, 웹해킹, 경유지 악용, 악성코드, DDoS, 해킹메일 등 판별
f1-score 기준 99.8%의 판별 정확도
XAI에 의한 위협 판별 결과 해석
ChatGPT에서도 사용하는 Transformer의 attention을 활용한 네트워크 공격 요인의 특정
네트워크 payload 중 악성 행위 의심 부위를 하이라이팅
데이터의 악성 여부의 attention 점수에 의한 정량화
위협 탐지 규칙 개선 자동 추천
XAI에 의한 위협 판별 결과 해석에 따라 Snort 탐지 규칙 개선 추천
탐지 규칙 자동 개선에 의한 정탐율 향상
이종 데이터 연계한 상황 인지
특정 위협과 함께 빈번하게 발생하는 다른 위협 인지
DPI (Deep Packet Inspection) 기반 네트워크플로우 데이터와 연계하여 사이버 위협에 대한 사전 징후와 예후 분석
복집계 시스템 지표를 활용한 비정상 네트워크 행위 포착 가능
높은 이식성, 효율성, Cloud-Ready!
CI/CD (Continuous Integration / Continuous Deployment) 기능을 통한 컨테이너화된 인공지능 위협 자동 판별 모델의 신속한 대규모 배포와 업데이트
클라우드와 TMS에서 모두 구동 가능
범용 GPU에서 분당 15만건의 사이버위협 정보 처리하여 대규모 관제 가능
지속 가능한 학습 품질 보장
CICIDS2017등의 공개데이터와 교육부 사이버안전센터 (ECSC) 데이터로 학습한 결과 모두 99.8%의 높은 위협 판별력 증명
시즌에 따라 변하는 위협 유행을 반영한 지속적인 파인튜닝 (fine tuning)을 통해 인공지능의 판별 능력 지속적으로 향상
System2Vec, 누가 써야 하는가?
대규모 위협이 발생하는 기관 또는 기업
보안 관제 인력이 부족한 기관 또는 기업
기존 TMS/IDS의 부정확한 탐지율로 인하여 위협에 취약한 기관 또는 기업