Search
Language English Japanese Korean Online Support Center Recruit Contact Us Location
navigation
< >

내부자 보안 리스크 관리 솔루션

Last updated

2017-06-30

Share this content

Fasoo RiskView 솔루션 소개 내용입니다.


사용자 행동 기반 보안 리스크 관리 솔루션

내부자, 잠재된 보안 위협

더 이상 유출방지 위주의 기존 보안 솔루션만으로는 지능화된 보안 위협에 대응하는 근본적이고 선제적인 해결책이 될 수 없습 니다. 2011년 이후 발생한 보안사고의 약 80%는 내부자에 의해 발생하였으며 이 경우 권한이 있는 사용자의 정상적인 접근이라는 점에서 이상행위 분석 및 탐지에 어려움이 있습니다. 또한 접근 권한이 높은 내부자 일 경우 보안 솔루션을 우회하거나 일시적인 솔루션 차단 등을 통해 중요 데이터에 쉽게 접근 할 수 있으며 사고 발생 후 수 개월 심지어는 수년이 지나서야 보안 침해 사실을 밝혀져 뒤늦은 대응으로 인한 기업의 신뢰 하락까지 이어지고 있습니다.

딥러닝 기법을 통한 사용자 이상 행동 패턴 감지, Fasoo RiskView

기존의 보안 솔루션만으로는 지능화된 보안 위협에 신속하고 효과적으로 대처하기가 어렵습니다. 이러한 보안 위협에 대응하기 위해서는 보안 이벤트 데이터를 중심으로 사용자에 대한 다각적인 행동 감시를 통해 사용현황에 대한 지능적인 분석과 탐지가 이루어져야 합니다

Fasoo RiskView는 내부에서 보유하고 있는 문서 사용자의 과거 사용 로그 데이터를 학습하여 실시간으로 발생하는 보안 이벤트 로그 데이터로부터 이상 패턴을 즉각 감지할 수 있습니다. 이러한 딥러닝 학습 기반의 모니터링과 함께 패턴 분석 알고리즘을 활용한 정상기준을 생성하여 위험 행위를 탐지하는 규칙 기반의 모니터링을 함께 제공하여 도입환경이나 사용자 니즈에 따라 선택 또는 병행하여 적용할 수 있습니다.

Fasoo RiskView는 충분한 딥러닝 또는 규칙 기반의 모니터링을 통해 사고 발생 전에 위험요소를 빠르게 찾아 능동적으로 대응할 수 있으며, 보안 분야에서 쌓은 풍부한 보안지식과 데이터의 이해를 바탕으로 지능화된 보안 위협으로부터 기업의 중요 정보를 선제적으로 보호 할 수 있습니다.

Solution Architecture

구성 요소

Data Management

  • 실시간 정보유출 탐지 위한 대용량 데이터 처리 및 매쉬업

Advanced Analytics

  • 이상패턴 알고리즘 이용한 정상기준 생성

실시간 이상징후 탐지

  • 실시간 혐의 포착을 위한 이상행위 최종 판단

Case Management

  • 고객사 요구사항 및 사례분석 통한 패턴 관리

Data Visualization

  • 데이터 시각화 기반 실시간 모니터링

딥러닝 심층 신경망 모델

  • 시계열 특성을 반영한 심층 신경망 모델을 통한 이상행위 탐지

Resources

  • 데이터 중심의 새로운 보안 전략, Fasoo Data Security Framework 브로슈어