페이지 선택

침입 방지를 위한
NDR/NTA 솔루션

Hillstone AI 기반 보안 솔루션

우수한 가시성과 효율성을 갖춘 포괄적 네트워크 방어

인공지능은 이벤트를 해석하고 의사결정을 지원 및 자동화하기 위해 머신러닝, 고급 분석 및 로직 기반 기법을 적용하는 데 사용되며, 관리자는 인공지능을 통해 보안 위협 및 공격에 대해 효과적인 대응 조치를 취할 수 있습니다. Hillstone의 AI 기반 보안 솔루션은 강력한 도구 세트를 제공하여 알려진 사이버 공격과 알려지지 않은 사이버 공격을 모두 탐지 및 방지할 수 있도록 지원합니다.

AI 기반 보안 기능이 필수적인 이유

 

디지털 트랜스포메이션으로 정보와 데이터가 폭발적으로 증가하게 되었고, 그 결과 수동이든 자동이든 기존의 보안 위협 탐지 및 방지 기법으로는 더 이상 데이터 및 네트워크 보안을 수행할 수 없습니다.

또한 오늘날의 지능형 지속 공격(APT)에는 보통 사이버 공격 킬 체인이라고 하는 정교한 다단계 표적 공격 프로세스가 포함되어 있습니다. 일반적인 APT에는 다양한 행위를 이용하는 다수의 단계와 공격 도구가 포함되며, 이러한 행위와 도구는 정적 탐지 또는 시그니처 기반 탐지를 피하기 위해 끊임없이 수정됩니다.

이러한 APT의 역동성 때문에 보안/IT 팀은 AI와 ML 기술에 의지하여 사람의 힘이나 수동 프로세스만으로는 처리 불가능한 보안 위협 방어에 나서고 있습니다.

자료 출처: Varonis / 블로그 /cybersecurity-statistics

%

자사 시이버 보안 위험이 증가하고 있다고 생각하는 비즈니스 리더의 비율
— Accenture

2020년 상반기 데이터 침해로 인해 360억 건의 기록 노출
— RiskBased

%

사용자 실수로 발생하는 사이버 보안 침해 비율
— Cybint

Hillstone의 AI 기반 보안 작동 원리

Hillstone의 AI 및 ML 기술은 공격 탐지, 분석, 대응 단계 전반에 걸쳐 효과적으로 실행됩니다. AI 및 ML을 적용한 기법을 통해 공격 경로를 따라 행위를 모니터링한 다음 사용자 및 기타 개체에 대한 표준 프로필 또는 기준 모델을 구축할 수 있습니다. 이상 활동은 의심스러운 것으로 표시되어 보안 관리자가 경고를 인지하고 추가 분석을 실시합니다. AI 엔진도 위협 인텔리전스, 평판과 같은 여러 소스에서 포렌식 정보를 자동으로 수집하여 불필요한 정보를 줄이고 정확도를 높입니다.

Hillstone AI 기반 보안이 진가를 발휘하는 또 하나의 영역이 바로 트래픽 분석입니다. 네트워크 트래픽 규모가 매우 대규모라는 점을 고려하면 사람의 힘만으로 실시간 모니터링 및 분석을 수행하기란 불가능합니다. AI 또는 ML 기반 기법은 포괄적인 가시성을 갖추어 정상적인 트래픽 기준을 설정할 수 있으므로, 비정상적 행위나 의심스러운 행위를 파악 및 분석하고 경고를 전송할 수 있습니다.

 

악성 코드 탐지에 대한 AI 또는 ML 기반 데이터 모델링을 통해 제로데이 익스플로잇마저도 차단할 수 있는 우수한 보호 기능을 제공합니다. Hillstone의 AI 기반 보안 솔루션은 악성 코드군의 특성을 학습하고 이를 모델링하여 알려진 보안 위협과 변형된 보안 위협을 모두 탐지할 수 있으며, 풍부한 포렌식 정보를 사용하여 관리자에게 관련 데이터를 제공합니다.

보안 운영 플랫폼(SOP)에서의 SOAR(보안 오케스트레이션, 자동화 및 대응)도 AI 기반 보안의 중요한 기능입니다. AI 및 ML을 통해 수많은 일상적 반복 작업이 계획서에 정의 및 수록됩니다. 이후 지정된 이벤트 또는 데이터 액세스가 발생하면 계획서에서 대응이 시작되어 SOC 직원을 비롯한 다양한 직원이 중요도가 낮은 작업을 줄일 수 있습니다.

Hillstone 솔루션에서 사용 가능

I 시리즈 네트워크 침입 탐지 시스템(sBDS)에는 AI 기법이 포함되어 있어 중요한 서버에 대한 침입 후 보안 위협 탐지 기능을 제공합니다. Hillstone의 AI 기반 보안 솔루션은 강력한 도구 세트를 제공하여 정확도 높고 효율적이면서도 유연하게 사이버 공격의 탐지 및 방지를 지원합니다.

Hillstone 서버 침입 탐지 시스템(sBDS)

Hillstone 서버 침입 탐지 시스템(sBDS) I 시리즈 제품군은 중요한 서버 및 호스트를 노리는 지능형 다단계 다계층 보안 위협을 탐지하고 그 피해를 최소화할 수 있도록 지원합니다. Hillstone 침입 탐지 솔루션은 중요 서버 및 호스트를 겨냥한 지능형 보안 위협을 분석, 탐지, 차단할 수 있습니다.

Gartner 2020 시장 가이드: 네트워크 탐지 및 대응 부문에서 인정받은 Hillstone Networks의 sBDS 솔루션

최신 블로그 게시물

Hillstone Adds Botnet C&C Prevention to StoneOS

Vulnerability Notification: Microsoft Windows Shell Zip File Remote Code Execution

Vulnerability Notification: Cisco Adaptive Security Appliance Webvpn XML Parser Double Free

귀사에 적합한 NDR에 대해 Hillstone Networks에 문의하기

가까운 지역의 공인 Hillstone Networks 리셀러에게 문의하여 Hillstone NDR 솔루션에 대해 자세한 내용을 확인할 수 있습니다.

문의하기

  • This field is for validation purposes and should be left unchanged.

Hillstone Networks