HANRYU AI CENTER

KOR

SECURITY INTELLIGENCE

HANRYU AI CENTER

ADS PLUS

빅데이터 기반의 시나리오 및 머신러닝 기술을 활용한 이상징후 탐지 및 대응 솔루션

ADS PLUS는 사용자의 행위, 네트워크 데이터, 보안 솔루션 등 다양한 개체들의 보안 정보를 빅데이터 기반으로 수집하여 시나리오 기법 및 머신러닝 기술을 통해 내부자의 이상행위를 탐지하고 대응하는 이상징후 탐지 솔루션입니다.

01

주요기능 KEY FEATURES

  • 빅데이터 기반 데이터 수집

    다수의 보안솔루션 및 보안 정보 관리 시스템의 로그정보 수집

    실시간 및 주기적 수집

    Agent/Agentless 수집

  • 시나리오 기반 탐지

    4W1H 기반의 시나리오 설정을 통한 이상징후 탐지 (WHO, WHEN, WHERE, WHAT, HOW)

    탐지 임계치에 대한 통계적 기법을 활용한 동적 임계치 탐지

  • 머신러닝 기반 탐지

    시나리오 기반으로 탐지하기 어려운 이상징후를 머신러닝 기술을 활용하여탐지

  • 다양한 분석기능

    UI기반 편리한 정보검색 / 쿼리 검색 기능

    관계도 분석, 워드클라우드 분석, 타임라인 분석 등 내부 정보유출 분석방안 제공

  • 소명 처리 프로세스

    이상징후 탐지에 대한 소명 처리 프로세스 제공

02

특장점 ADVANTAGES

Stand-alone Solution

빅데이터 기반 수집, 탐지, 분석, 소명처리 등 모든 기능을 독립적 솔루션으로 구성/제공하며, 별도의 SI 개발이 필요하지 않는 등 빠른 구축 및 적용가능

지속적 기능 업데이트 및 유지보수를 통한 안전하고 안정적인 솔루션 제공

Machine Learning

사전에 정의된 이상행위 포함, 머신러닝 기술 통한 알려지지 않은 이상행위 탐지 가능

다양한 분석 툴 제공

빅데이터 기반 검색 및 내부정보유출 분석을 위한 다양한 분석 툴제공, 검색된 정보에 대한 높은 접근성 제공

유연한 적용

고객운영 환경에 적합한 소명처리 프로세스 제공해 이상행위 분류 및 처리하는 유연성 제공

03

구성도 BLOCK DIAGRAM

구성도 구성도