Cyber AI Platform

인공 지능(AI)을 사이버 방어 문제에 적용하면서 중요 데이터 시스템 및 디지털 인프라 보호 역량이 근본적으로 변하는 계기가 되었습니다. 업무 부담에 시달리는 보안 팀은 이를 활용하여 시시각각 진화하는 위협 환경에 맞게 대응할 수 있습니다.

규칙 및 시그니처 기반 솔루션이 미리 식별된 위협을 차단하도록 일부 지원하긴 하지만, 실제 상황에서는 끊임없이 이를 피해 네트워크 내부로 공격자가 침입합니다. 자율 학습 방식의 머신 러닝으로 지원되는 Cyber AI 기술은 이러한 위협이 위기로 확산되기 전에 대응합니다.

Cyber AI는 스스로 학습하는 기술로서, 인간의 면역 체계와 마찬가지로 원래 위치에서 데이터 및 활동을 관찰하여 ‘자가 학습’을 수행합니다. 이는 새로운 정보를 반영하여 확률을 기반으로 수십 억 건의 계산을 수행한다는 뜻입니다.

Cyber AI Platform
전문가 역할 확대
Autonomous Response
CLOUD & SaaS
EMAIL
IoT
NETWORK

이러한 자가 학습 기능를 통해 Cyber AI는 조직의 디지털 시스템 전반에 걸쳐 바쁜 일상 업무 속에서도 이전에 보지 못했던 흔치 않은 패턴들을 발견합니다. 조직의 ‘행동 패턴’에서 눈에 띄지 않는 비정상 활동을 탐지하여 이상 징후와 정상 상태를 구별하고 다른 방식으로는 탐지하기 어려운 실제 사이버 위협이나 공격을 강조표시합니다.

Darktrace의 Cyber AI Platform은 전 세계 3000개 이상의 조직에서 사용하고 있습니다.

Cyber AI는 적시에 적절한 작업을 수행하여 몇 초만에 위협을 억제합니다. 이에 대해 Imperial College London의 인공 지능(AI) 분과 의장을 맡은 Nick Jennings 박사는 Darktrace의 독보적인 Autonomous Response 기능을 “현대 사이버 사고의 규모와 참신함, 속도에 대응하는 데 필수적인...중대한 엔지니어링 혁신”이라고 치켜세웁니다.

공격적인 AI 기반의 차세대 사이버 위협이 등장하면서 Autonomous Response AI는 이를 정확하고 빠르게 차단하기 위한 핵심 기술이 될 것입니다. 이처럼 컴퓨터 속도로 진행되는 공격은 한 발 앞서가는 AI 방어를 통해 대응해야 보안 팀이 필요한 조치를 취하기 위한 골든 타임을 확보할 수 있습니다.

Darktrace는 업계 전체가 현재의 방어 모델을 뛰어 넘어 새로운 유형의 사이버 보안 방식으로 전환할 수 있는 길을 열었습니다. 지능형 머신 러닝 방법을 새로운 소프트웨어 애플리케이션에 적용하여 뚜렷한 경쟁업체가 없을 정도로 세계 최고의 기업으로 자리잡았습니다.
Royal Academy of Engineering 선임 연구원, Andrew Herbert 박사
사이버 AI 시대의 머신 러닝

Autonomous Response

보안 팀은 과중한 업무에 시달립니다. 오늘날 위협은 속도가 매우 빨라서 단 몇 분만에 데이터센터 전체를 중단시킬 수 있습니다. 이러한 공격이 날이 갈수록 지능화되고 디지털 비즈니스의 규모와 복잡성이 증가하면서 실제 직원으로 구성된 보안 팀만으로는 신속히 위협에 대응할 수가 없게 되었습니다.

Darktrace의 Autonomous Response 기술을 활용한 Darktrace Antigena는 Cyber AI를 활용하여 최단 시간에 사이버 공격에 효과적으로 대응할 수 있는 최적의 대응 방법을 예측합니다.

Darktrace의 Cyber AI는 처음부터 해당 기업에 대해 ‘자가’ 학습을 수행하여 다양하게 변화하는 정상 상태를 심층적으로 파악해 나가기 때문에, 알려지지 않아 탐지하기 어려운 위협이 핵심 시스템이나 데이터를 손상시키기 전에 이에 대응할 수 있습니다.

사이버 공간은 인체와 비슷합니다. 감염이 되더라도 면역 체계가 이러한 위협을 탐지하여 물리치고 그 영향을 줄일 것이라는 사실을 받아들여야 합니다.
미 국토안보부 전임 장관, Michael Chertoff

Autonomous Response 기술은 인간의 면역 체계 내 디지털 항체처럼 위협적인 사용자나 디바이스의 ‘행동 패턴’을 적용하여, 정확히 공격을 무력화하고 보안 팀이 조치를 취하기 위한 골든 타임을 확보하도록 지원합니다.

Autonomous Response AI 기술은 Darktrace가 최초로 개발한 것으로, Royal Academy of Engineers를 비롯한 주요 전문가들로부터 “선구적인 혁신”으로 인정받아 왔습니다.

사이버 인공지능 대응 : 2019 사이버 위협 보고서

클라우드 보안

클라우드 컴퓨팅 및 SaaS 애플리케이션이 부상하고 IoT 사용이 늘어나면서 다양한 디지털 인프라 전반에서 워크로드와 시스템이 급속히 확장되었습니다. 기업의 경계가 허물어지면서 공격 표면이 확대되어 취약한 영역의 보안이 침해되는 일이 늘어났습니다.

다양한 형태의 클라우드는 기존의 보안 팀에 낯설게 비춰지는 경우가 종종 있으며, 기존의 보안 툴과 관행은 하이브리드 및 멀티클라우드 환경에 적용할 수 없거나 너무 느리거나 사일로화되어 지능형 공격을 차단할 수 없습니다.

클라우드 네이티브 보안 솔루션이 규정 준수와 로그 기반 분석에 도움이 되는 경우가 많긴 하지만, 그 범위가 제한적이고 규칙 및 시그니처에 의존하기 때문에 초기에 새로운 위협과 눈에 띄지 않는 내부자를 탐지하지는 못합니다.

디지털 프로그램을 관리하기 위해 클라우드에 서비스 기반 모델이 도입되었습니다. 그러나 제어 기능이 줄어들었다고 해도 개인 정보 보호와 보안 책임까지 줄어드는 것은 아닙니다.

Darktrace의 Cyber AI Platform은 클라우드 네이티브 보안 솔루션을 제공하여 모든 주요 SaaS 애플리케이션을 비롯해 하이브리드 및 멀티클라우드 환경 전반에서 워크로드와 서비스를 보호합니다. 엔터프라이즈 전반에 독보적인 보안을 제공하는 Darktrace는 악의적인 내부자 및 외부 공격, 향후 비즈니스를 손상시킬 수 있는 중대한 구성 오류 등 다른 솔루션이 놓치는 클라우드 기반 공격을 탐지하고 이에 대응합니다.

Darktrace는 SaaS 애플리케이션과 원활히 통신하여, 실시간으로 사용자의 작업이 네트워크 내부에서 시작된 경우든 원격 위치에서 시작된 경우든 상관없이 이를 처리하고 모니터링합니다.

Darktrace는 엔터프라이즈 전반에서 사일로를 해체하고 통합 보기를 제공하여, 보안 상태가 복원력을 갖추고 어떠한 새로운 위협도 신속히 무력화할 수 있다는 자신감을 갖고 비즈니스 리더들이 디지털 혁신을 수용할 수 있도록 지원합니다.

이메일 보안

공격의 94%는 이메일에서 시작되지만 기존의 보안 제어 방식은 이를 따라잡지 못하고 있습니다. 스피어 피싱과 위장 공격이 점점 더 은밀하고 정교해지면서 상황은 점점 악화되고 있습니다.

기업 직원 및 사용자는 고도의 지능형 기술을 사용하여 개인을 속이는 사이버 범죄자들의 표적이 되고 있습니다. 뿐만 아니라 직원의 실수와 내부자 위협을 방지하여 인식하지 못한 취약점이나 데이터 유출을 억제해야 합니다.

기존의 이메일 보안 툴은 한 시점에 격리된 상태의 이메일을 분석하고 이를 정적인 규칙과 블랙리스트와 대조하여 상관성을 분석하는 식이었습니다. 이러한 방식으로 스팸 메일을 탐지하긴 하지만 지능형 이메일 공격이나 규정 준수 문제를 나타내는 지표가 뚜렷하지 않은 경우에는 이를 식별하지 못합니다.

IaaS 및 SaaS 통합을 나타내는 이메일 보안 다이어그램.

Darktrace의 Cyber AI Platform은 외부 이메일 레이어와 실제 네트워크 상황 간 격차를 해소하는 최초의 접근 방식입니다. 수신자를 단순히 이메일 주소가 아닌 동적 개인으로 취급하는 Darktrace는 비즈니스의 다양한 부분에서 나타나는 직원의 모든 ‘행동 패턴’ 범위를 분석하여, 특정 이메일이 실제로 위협이 되는지 여부에 대해 다차원적인 컨텍스트를 적용합니다.

Darktrace Antigena의 Email Module은 조직이 다음을 포함한 모든 종류의 이메일 위협을 탐지할 수 있도록 지원합니다.

  • 표적 스피어 피싱 캠페인
  • 잘못된 주소 또는 인증되지 않은 이메일
  • 소셜 엔지니어링
  • 계정 탈취
  • 개별, 도메인 또는 서비스 스푸핑
  • 알려지지 않은 악성코드
  • 데이터 유출
Antigena Email에 대해 자세히 알아보기

위협 시각화

각종 수상 이력을 자랑하는 Darktrace의 Threat Visualizer는 직관적으로 보안 사고를 설명하고 파악하기 위한 완벽한 기반입니다.

Darktrace는 관련 이벤트를 표시하고 사고 전, 중 후에 해당 행동을 시각적으로 설명하여, 사고 및 이와 관련된 컨텍스트가 임원 및 최종 사용자 모두에게 실제로 도움이 되도록 합니다.

Darktrace의 Threat Visualizer는 알아야 하는 가장 중요한 문제를 사용자에게 제시하여 문제가 되는 잠재적 이벤트와 알림을 자동으로 분류합니다. 충분한 정보에 기반한 의사 결정을 통해 신속하게 문제를 해결할 수 있으므로 조사가 빠르고 효율적으로 진행됩니다.

Threat Visualizer는 위협 인터페이스 이상의 역할을 합니다. 클라우드 서비스, SaaS, 온프레미스 네트워크 및 이메일 등 디지털 인프라 내 행동에 대한 완벽한 가시성을 제공합니다. 이러한 실시간 가시성을 통해 온디맨드 조사와 사전 예방적인 위협 추적을 수행할 수 있어, 언제든지 인프라의 실제 상태에 대해 확신을 가지게 됩니다.

또한 리치 메타데이터와 이벤트 로그를 포함한 풍부한 정보를 이용해 심층적인 포렌식 조사를 수행할 수 있으며, 다양한 대화형 기능을 통해 이를 쿼리하고 공개할 수 있습니다.

시각적 스토리텔링

위협 조사 중 Threat Visualizer는 조사용 이벤트 로그 및 리치 메타데이터와 함께 보안 사고를 설명하고 파악하기 위한 기반으로 사용할 수 있는 시각적 스토리텔링의 배경을 제공합니다.

Darktrace는 이런 방식으로 관련 이벤트를 표시하고 사고 발생 전, 중 후에 이러한 이벤트를 시각적으로 설명하여, 사고 및 이와 관련된 컨텍스트가 임원 및 최종 사용자 모두에게 실제로 도움이 되도록 합니다.

Cyber AI Analyst

Darktrace의 Cyber AI Analyst 기술은 조사 과정을 보다 자동화하고 보안 분석가의 역할을 확대하기 위해 세계적 수준의 보안 분석가들이 제공하는 최고의 전문 지식을 활용합니다.

이 기술은 전 세계 수천 건의 AI 배포에서 구축된 다양한 데이터 세트를 통해 학습하여, 컴퓨터 속도로 전문 조사를 실행함으로써 보안 분석가가 귀중한 시간을 절약할 수 있도록 해줍니다. Cyber AI Analyst 기술은 디지털 비즈니스 전반에서 이기종 데이터 포인트의 상관성을 지능적으로 분석해 보안 팀이 보다 빠르고 효율적으로 위협을 조사할 수 있도록 지원합니다.

Darktrace의 Cyber AI Analyst는 보안 정보를 명확하고 직관적인 형식으로 신속히 제시합니다. AI 분석 기술은 보안 이벤트를 자동으로 조사하여 다른 기술과 차별화된 작업 간소화 기능을 지원합니다. 이는 보안 업계에서 중요한 진전입니다.
Chris Kissel, IDC 연구 책임자

Cyber AI Analyst 기술은 보안 팀이 이상 징후를 발견하기 전에 철처한 조사를 수행하여 처음부터 우선순위가 낮거나 무해한 이벤트를 삭제할 수 있도록 하고 언제나 우선순위가 높은 몇 개 사고만 제시합니다.

통합

Darktrace 솔루션은 AWS, Microsoft Azure, Salesforce 및 Office 365 등 모든 주요 클라우드 제공업체 제품 및 SaaS 애플리케이션과 호환됩니다.

이 기술은 SIEM 대시보드와 SOC 환경과 손쉽게 통합되므로 보안 팀은 기존 비즈니스 프로세스를 변경하지 않고도 Darktrace 솔루션을 도입할 수 있습니다.

사고는 또한 Darktrace 모바일 앱을 통해 확인할 수 있어, 사이버 AI 의사 결정에 대한 실시간 푸시 알림 및 원클릭 확인을 통해 보안 팀이 손쉽게 사고를 평가할 수 있습니다.