시야 News

우리는 항상 데이터
그 이상을 생각합니다

  • 시야인사이트는 고객을 위한
    지능형 응용 업무시스템 및 빅데이터 모니터링 시스템을 개발, 구축하는 전문기업 입니다.
  • 우리는 지능형 응용 시스템 및 데이터 모니터링 분야에서 최고의 핵심역량을 보유하고 있습니다.
    다양한 고객사 환경에서 얻은 경험을 바탕으로, 고객에게 꼭 필요한 시스템을 제공하는 것이 우리의 목표 입니다.
    최고의 기술력으로 우수한 제품과 서비스를 제공한다는 명확한 목표를 가지고 노력하는 '연구 개발 중심 기업' 입니다.
News

 


[도서] [시큐리티 가이드 2020 v.15] 머신러닝 기반 지능형 패킷분석시스템 시야 ALTO-K 소개

페이지 정보

작성자 시야인사이트 조회 159회 작성일 20-02-28 21:18

본문

머신러닝 기반 지능형 패킷분석시스템 ‘시야 알토 케이(ALTO-K)’ 가 2020년 2월 출간된 보안 전문 서적
<SECURITY GUIDE 2020 v.15 : 보안 세대교체 C·I·A(Cloud·IoT·AI)>에 소개되었습니다.

[ 기사원문 ]

* ‘시야 ALTO-K’ : 학습기반 지능형 패킷분석시스템

‘시야 ALTO-K’는 머신러닝 기반 위협분석 기술을 적용하여 다양한 네트워크 정보의 주기적 학습을 통해 각 네트워크에 최적화된 판단기준을 능동적으로 제공하고, 이를 바탕으로 실시간 유입정보를 입체적으로 분석, 실시간 유입되는 트래픽을 학습된 데이터와 비교하여 사이버위협을 탐지하는 학습기반 지능형 패킷분석시스템 입니다.

Ⅰ. ‘시야 ALTO’의 필요성
1. 웜 확산, DDOS, 바이러스 감염 및 해킹 시도 등 복합적인 위협 행위의 급증
- ALTO-K는 수집된 트래픽 정보를 학습하여 위협 행위를 탐지하고 DDos 등과 같은 비정상 트래픽을 판단합니다. 판단된 위협 정보를 통해 기존의 인프라와 연계하여 네트워크 침입을 사전에 예방하고 보안 과제 대응능력을 향상시킵니다. 기존의 룰, 시그니쳐 기반의 탐지장비들은 탐지장비를 우회하는 진화된 위협에 대응하지 못하는 반면, ALTO-K는 새로운 공격 유형을 탐지하고 분석하며, 초기 위협의 탐지를 통해 사이버보안위협으로부터 피해를 최소화 합니다.
 
Ⅱ. ‘시야 ALTO-K’의 강점

(강점1) ‘풀 패킷 수집 및 탐지 분석 지원’
ALTO-K는 고용량 패킷의 안정적인 처리를 위해 대용량 패킷 분석을 지원하며, 대규모 트래픽 구간에 Out-of-path 구성으로 설치되어 높은 안정성을 보장하고, 실시간 트래픽 현황과 전체 트래픽 , 풀 패킷 다운로드 기능을 제공하여, 대규모 트래픽의 비정상행위를 안정적으로 탐지합니다.

(강점2) ‘낮은 오탐율 및 정확한 탐지율 보장’
ALTO-K는 오탐율을 최소화 하기 위한 수학적.통계학적 기법을 적용하여 분석의 정확성과 신뢰성을 보장합니다. 특화된 ‘시야 ALTO-K’의 탐지 알고리즘은 공격 종류별 임계치 설정의 다양한 사례와 분석을 통한 탐지 기법을 적용, 네트워크의 조기위협을 탐지하여 피해를 최소화 합니다.

(강점3) ‘다양한 탐지항목 설정 및 관리 기능’
사이버위협 공격 탐지를 위해 다양한 탐지항목을 설정하고, 관리할 수 있는 기능을 제공합니다. 공격 종류별 이벤트 및 IT 자산, 관리 서버 등을 단일 또는 일괄 등록하고 사이버위협 공격 종류별 대응방법을 설정하여 관리할 수 있습니다.

(강점4) ‘ALTO-K의 시각화’
ALTO-K 시각화는 전체 트래픽 현황을 TOTAL, TCP, UDT, ICMP, HTTP, OTHER, FLAGS, SESSION으로 구분하여 확인할 수 있으며, 엑셀파일 다운로드 기능을 제공합니다. 패킷통계정보(PPS,BPS), 패킷페이로드(세션 연결수, 서비스 응답시간, 웹로그 수 등), 서브넷 및 서버구성의 네트워크/보안/장애 관리에 필요한 메타데이터를 학습엔진에서 학습 및 도출한 정상기준으로 비정상 트래픽을 탐지, 분석, 판단하고 사용자에게 필요한 시각화 정보를 제공합니다.

 기운영중인 인프라에 연계 및 높은 호환성 제공
 사용자 위주의 커스터마이징 및 UI/UX 제공
 접근권한별 화면 제공
 다양한 통계정보 및 엑셀 형식 추출기능 제공
 Payload를 상세분석 가능한 시각화 제공
 전체 또는 특정 패킷을 임의의 사이즈로 슬라이싱 저장