구자진 이사
기존의 단편적 ‘점’ 분석의 한계를 넘어, 데이터의 관계와 시간의 흐름 속에서 위협의 전체 ‘이야기’를 파악하는 ‘선’ 분석 패러다임을 제시합니다.
본 발표를 통해 AI가 평상시 데이터로부터 정상 패턴을 스스로 학습하고, 전문가의 지식이 담긴 가중치 모델과 행위의 전체 순서를 추적하는 기법 등을 결합하여 위협을 탐지하고 AI가 내놓은 분석 결과의 근거를 설명가능 AI(XAI)로 명확히 제시하여 탐지의 신뢰도를 높이는 탐지 모델링을 소개합니다.
본 발표를 통해 한 차원 높은 보안 방어 전략의 실마리를 발견하는 기회가 되기를 바랍니다.
엔피코어
(P03)
AI 기반 APT(Advanced Persistent Threat) 대응 솔루션 전문기업 엔피코어는 악성코드가 유입될 수 있는 다양한 경로에 설치 가능한 솔루션을 제공합니다. ZombieZERO APT 시리즈는 다양한 구간에 설치 가능합니다. ZombieZERO Network APT는 가속기 보드를 사용하여 네트워크 트래픽을 수집하여 실시간으로 악성코드를 탐지, 분석 및 차단합니다. 명령 및 제어(C&C) 서버에 대한 액세스와 악성 코드를 유포하는 사이트에 대한 URL 액세스를 효과적으로 차단합니다.
ZombieZERO Email APT는 MTA(Mail Transfer Agent)와 APT 제품을 결합하여 이메일을 통해 전송되는 악성코드를 탐지하고 차단하는 통합 솔루션을 제공합니다. 이 솔루션은 이메일 첨부 파일과 URL을 분석하여 합법적인 이메일만 메일 서버로 전달되도록 하여 잠재적인 위협을 완화합니다. ZombieZERO File APT는 네트워크 연결 솔루션과 연동하여 전송 대기 중인 파일을 분석합니다. 분석된 파일을 세심하게 분류하여 안전하고 정상적인 것으로 판단되는 파일만 지정된 업무 네트워크로 전송하도록 하여 악성코드 전파 위험을 최소화합니다.
페이스북
유튜브
인스타그램
카카오톡 채널
Korean
English
Chinese
Japanese
