안랩 V3는 지난 2월 열린 AV-TEST의 평가에서 △악성코드 탐지 성능을 평가하는 진단율 △제품 실행 시 PC 성능에 미치는 영향도를 측정하는 성능 △오탐 여부를 측정하는 사용성 등 세 가지 평가항목에서 모두 만점을 기록했다.
또한, V3는 참가한 두 부문에서 모두 우수 제품에 선정되기도 했다. 우수제품은 개별 테스트에 참가한 글로벌 보안 솔루션 중 상위권...
또한 차세대 지능형교통체계(C-ITS) 등에서 탐지된 이벤트에서 많은 오탐이 발생하여 위협 정보 확인이 지연되거나, 환경적·기술적 제약으로 인해 현장에 설치된 기기에서 정보를 수집하기 어려운 점도 문제로 지적된다.
이글루시큐리티가 이번에 취득한 특허는 자율협력주행 도로 인프라 환경에 최적화된 보안관제 정보 생성을 통해 자율주행 보안관제의 효율성을...
허 대표는 “범죄자와 목소리가 유사해 범죄자로 판명되는 경우, 흔히 얘기하는 오탐(오류로 탐지한 경우)의 경우에 대한 민형사상 소송 등 부담이 있다”고 설명했다.
동의 제도도 종종 발목을 잡는다. 범죄가 탐지된 긴급한 상황, 수사기관이나 금융사에 안내하고자 해도 개인정보 제공 동의를 받지 않으면 전달할 수 없어서다.
허 대표는 “일단 긴급한 상황을...
상관분석ㆍ머신러닝 기반 경보 분석을 통해 보안 이벤트의 정ㆍ오탐 여부와 위험도를 빠르게 판별하여, 보안 인력 역량 편차 문제를 해결하고 상향된 수준의 대응 체계를 유지할 수 있다. 또한, 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간으로 확인해 탐지에 적용할 수 있다.
이글루시큐리티는 SPiDER SOAR 출시를 계기로...
보안관제 요원의 역량과 경험에 따라 과탐ㆍ오탐ㆍ미탐이 발생했던 문제점을 해결하고, 걸러진 핵심 정보와 의심스러운 단서를 심층 분석한다.
이글루시큐리티는 지난해 2월 국내 최초의 AI 보안관제 솔루션인 스파이더 티엠 에이 아이 에디션을 출시하고, 주요 공공기관과 기업에 솔루션을 공급했다. 올해 초부터 10월까지 AIㆍ보안관제 관련 20여 개의 특허를...
GS 인증을 획득한 SPiDER TM AI Edition은 사이버 보안 분야에 최적화된 AI 기술을 토대로 보안관제의 효율성을 높이고 보안관제 역량을 상향 평준화시키는 데 중점을 두고 있다.
보안관제 요원의 역량과 경험에 따라 과탐·오탐·미탐이 발생했던 문제점을 해결하고, 걸러진 핵심 정보와 의심스러운 단서를 집중 분석할 수 있는 시간을 벌어준다.
특허는 머신러닝을 통해 식별한 침해위협 빈도와 그 위험도를 반영한 보안 정책을 생성하고 이 정책이 보안 장비에 자동 적용되도록 하는 기술이다. 공격 흐름의 변화를 실시간으로 반영한 보안 제어 정책이 적용되게 함으로써, 매일 기하급수적으로 증가하는 보안 이벤트에 대한 가시성을 높이고 보안관제 업무의 효율성을 떨어뜨리는 오탐을 최소화할 수 있게 된다.
보안 이벤트 증가와 함께 늘어나고 있는 오탐을 최소화하고 장기간에 걸쳐 은밀하게 진행되는 보안 위협에 대한 가시성을 높이기 위해서다.
이번에 취득한 3건의 특허는 양질의 보안 데이터를 학습한 AI 알고리즘이 스스로 판단 기준을 만들어 새로운 보안 데이터를 실시간으로 판단하게 함으로써, 고도화된 사이버 공격에 대한 대응 능력을 강화하고 보안관제의...
실제로 기하급수적으로 증가하는 보안 이벤트에 대한 보안 정책을 적시에 업데이트하지 못한 결과, 위협이 아니지만 위협이라고 탐지하는 오탐이 늘어나 위협 대응이 지연되는 문제가 발생하고 있다.
이글루시큐리가 이번에 취득한 특허는 기계학습 알고리즘을 활용해 실시간으로 최적화된 보안 정책을 생성 및 적용함으로써, 보안 담당자가 환경 분석을 통해 보안...
실제 환경에 가까운 '리얼월드 테스트'와 최근 4주 내 발견된 악성코드 샘플 테스트인 '진단율(Protection)' 부문과 제품 실행 시 PC 성능 영향도를 평가하는 '성능(Performance)', 오탐 여부를 측정하는 '사용성(Usability)' 부문 등 다양한 영역에서 솔루션을 평가한다.
우수제품은 AV-TEST가 매 테스트에 참가한 전체 글로벌 보안 제품 중 상위권...
최근 보안 관리자들은 보안 이벤트 증가와 함께 늘어나고 있는 오탐을 최소화해 경보 처리 시간을 단축시키고, 룰 기반 보안 장비로는 탐지하기 어려운 알려지지 않은 보안 위협에 대한 가시성을 높이는 방안을 고민 중이다.
그러나 방대한 보안 경보를 실시간 분석하고 변칙 활동 및 이상 행위를 찾아내기 위한 인적, 시간적 자원은 절대적으로 부족한...
AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 기반으로 모델을 지속해서 개선해 오탐 이벤트 수를 줄이고 분석 시간을 단축하며 보안관제 역량을 상향시키는 효과를 얻을 수 있다.
또한 ‘SPiDER TM AI Edition’은 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다....
회사측에 따르면 기업·기관·조직 별 주요 정보 자산과 보안 우선순위를 감안해 △보안 관리자와 시스템 관리자 모두 보안 위협으로 판정한 정탐 △보안 위협으로 잘못 탐지한 오탐 △보안 관리자와 시스템 관리자의 판정이 엇갈리는 반탐 이벤트에 대한 통계적 분석 결과를 사용해 위험지수를 자동 보정한다.
이득춘 이글루시큐리티 대표는 "고도화된 사이버...
것"이라며 "신규 법인 스패로우는 향후 3년내 IPO 추진을 목표로 재무적 경영 안정화도 병행해 갈 계획"이라고 밝혔다.
한편 스패로우는 높은 검출력과 낮은 오탐율을 기반으로 시큐어코딩과 품질을 모두 만족시키는 국내 유일의 정적 분석 진단도구다. 소프트웨어 개발에서 운영까지 전 과정에 적용이 가능한 통합 플랫폼을 제공하는 것이 특징이다.
회사 측은 “침입탐지시스템(IDS)은 유해 트래픽은 놓치지 않고 정확히 탐지하면서 정상 트래픽을 유해 트래픽으로 잘못 탐지하는 오탐이 없어야 한다”며 “자사의 IDS 제품인 TMS는 국내에서 가장 성능이 뛰어난 유해 트래픽 탐지 솔루션”이라고 말했다.
중국 CCC 인증은 중국 강제성 제품 인증으로 CCC 인증 또는 3C 인증이라고도 한다. 법정 강제성 안전인증...
특히 리카온-에프는 과잉탐지와 오탐(탐지하지 못함)을 낮추기 위해 인공면역시스템(AIS)을 이용해 FDS의 정확도를 높였다. 면역시스템이 위험을 감지했을 때 항원이나 외부 침입자를 없애는 매커니즘으로, 의심되는 거래를 댄저 존(Danger Zone)으로 넘겨 재검사함으로써 탐지 정확도를 상승시켰다.
또한 데이터 시뮬레이션 기능이 있어 사전에 사기거래 발생을...
자체 기술로 만든 데이터 추적엔진(F-Tracking)도 탑재함으로써 원인중심의 데이터 추적과 취약점 중복 오탐 방지가 가능하며, 보안약점의 중앙집중식 관리, 다양한 언어의 소스코드 통합 연계 분석 등을 통해 사용자들의 편의성과 효율성을 극대화한다는 전략이다.
라이선스 정책에 있어서도, 고객의 필요성에 맞춰 기간제, 임대형, 사용자 수 등 다양한 라이선스...
IPS 네트워크 위협 방어 플랫폼은 기존 IPS 솔루션보다 오탐률을 줄였으며, 이미 알려진 공격은 물론 알려지지 않은 공격으로부터 보호하기 위해 가상 머신 기술을 탑재했다.
네트워크 트래픽상 시그니처 기반의 경고가 감지되었을 때, 멀티-벡터 가상 실행(MVX)은 신호대 잡음비(SNR)를 크게 개선해 트래픽이 진짜 위협인지 아닌지 판단한다. 또한 기존 IPS처럼...
오탐율이 높은 웹크롤링 진단방식과 다르게 ‘SERVERFILTER’만의 특허받은 진단기술을 바탕으로 네트워크나 서비스 속도저하 없이 서버안의 개인정보를 검색할 수 있다.
백업 데이터 등 서비스 되지 않는 방치된 데이터도 검색할 수 있고, 오류 등으로 검사하지 못하는 파일을 확인하는 기능도 지원한다. 또 300여종의 범용적인 모든 문서 형태를 검사할 수...
인포섹의 에이전트형 안티웹쉘은 기존 스크립트형의 장점인 안정성은 그대로 유지하면서, 실시간 탐지를 가능하게 한 것이 특징이다. 관리 편의성을 위해 오탐을 판별하는 자동 필터링 기능도 적용됐다.
김용철 인포섹 관제사업본부 기술위원은 “이번 해킹 프로그램 탐지 전용 솔루션을 통해 차별화된 서비스를 제공 할 것”이라고 말했다.