STORM AI for Web
AI 기반 웹사이트 침해 위협 탐지 시스템
머신러닝 기반 웹 공격 탐지 기술로 웹사이트를 안전하게 보호하세요
STORM AI for Web은 머신러닝을 적용하여 더욱 정확하고 효율적인 웹사이트 보안 관제를 가능하게 합니다.
주요 서비스
- AI 기반 웹사이트 침해 위협 탐지 기술로 정확하고 효율적인 웹사이트 보안 관제가 가능합니다
-
웹 모니터링(관제) 역량 강화 및 고도화
기존의 관제에서 사용되는 솔루션·장비 만으로는 새로운 유형의 공격 대응이 어렵습니다. AI 기반의 웹 공격 탐지 기술로 신종 공격에 대해 유연한 대처가 가능하고, 신종 공격 인지 시간 단축으로 공격 초기에 대응이 가능합니다.
-
웹 모니터링(관제) 효율화
자동화된 웹 탐지 솔루션의 도입으로 보안 관제 인력의 분석 업무를 효율화하여 보안 관제 이벤트 증가에 따른 관제 인력 부족을 해결합니다.
특장점
-
높은 웹공격 탐지율
삼성SDS의 축적된 보안 관제의 노하우를 바탕으로 한 지도(supervised) 학습과 자체 고안 군집 기법을 활용한 비지도(unsupervised) 학습을 종합하여 오 탐률과 미 탐률을 개선하고 정탐률을 향상하여 탐지력을 고도화합니다.
-
웹 공격 가시화
공격 현황을 웹 구조 형태로 시각화하여 제공함으로써 사용자 입장에서 해킹 현황을 직관적으로 이해할 수 있으며, 대응 관점에서 우선시 되는 위치를 파악하여 보안 인사이트를 얻을 수 있도록 도와줍니다.
상세 기능
-
삼성SDS 보안 노하우 기반의 지도 학습
보안 관제에 적용 중인 룰 기반의 웹로그 분석 기법을 활용하여 자동 labeling 기초 학습 수행
-
다중화 모델을 이용한 비지도 학습
웹로그에 대해 다각적으로 유형 분류를 수행하여 군집 모델 적용 및 학습
-
지속적 모델 개선
탐지 결과에 대해 분석자의 수동 검증 피드백 적용으로 학습 모델을 지속적으로 개선
-
탐지 결과 정보 시각화
도메인 별 URI에 대한 공격 현황 Tree 그래프, 대시보드 등 보안 분석가와 운영자에게 인사이트 제공
-
자동 검증 시스템
AI 탐지 효율화 향상을 위해 이벤트 자동 검증시스템(EVS)으로 공격 유효성 자동 검증(optional)
-
사용자별 모델링
사용자 Self 모델 생성 후 다양한 평가 및 시뮬레이션 환경 제공하여 최적의 모델 선택 가능(optional)
삼성SDS 보안 솔루션 전문가가 도와드립니다.