HUEVERTECH

Korea

+ HUEVERTECH

Huevertech ▼

Huevertech >

NewsYou can see more of the HUEVERTECH's recent news

46 다크트레이스, 머신러닝으로 사이버 위협 탐지의 새 장을 열다 2017.09.01

다크트레이스는 지난 2013년 HP에 인수사의 창립자 마이크 린치 박스를 중심으로 미국 샌프란시스코와 영국 캠브리지에 설립된 글로벌 정보보안 회사입니다. 현재까지 전 세계 20개 지사와 1,500 고객의 레퍼런스를 확보하였으며 한국에는 작년 10월 지사가 설립되었습니다.




 

전 세계적인 인공지능 (AI)와 머신러닝에 대한 높은 관심과 더불어, 2015년 가트너 Cool Vendor 상을 수상하였으며, 최근 실리콘밸리의 벤처캐피탈 업체의 많은 러브콜을 받고 있고, 올해 7월 KKR 벤처투자사로부터 750억원의 Series-C 펀딩을 유치하여 공격적인 APAC 비즈니스 확대 및 기술 지원 체계를 갖춰나가고 있습니다. 


다크트레이스의 기업 면역 시스템은 현재까지의 위협 방어 모델과는 다른 접근방식을 취하고 있습니다. 지금까지의 위협방어는 기업의 네트워크 관문을 중심으로 한 경계보안을 위주로 진행되어 왔습니다. 하지만, 시그니처, 룰 방식 혹은 샌드박스 기술에 의존하는 기존의 경계보안 솔루션들은 알려지지 않은 신종 공격에 대한 지속적인 한계를 드러내고 있으며, 경계를 넘어선 위협, 특히 권한을 가진 내부자의 의도된/의도되지 않은 시스템 침해 사고는 경계 보안 강화를 통해서 해결되지 않는 난제로 남아있습니다. 



사람의 면역체계를 본 따 만든 다크트레이스의 기업 면역 시스템은 머신러닝과 베이지언 통계 추정 기술을 사용하여 보안사고의 54% 이상 (2013 Data Breach Inventigation Report by Verison)을 차지하는 알려지지 않은 위협도 실시간으로 보고합니다.


다크트레이스는 네트워크의 감시 대상 구간에 탭 스위치 혹은 미러링 포트를 통하여 연결되는 방식으로, 기존 네트워크 구성의 변경과 서비스 장애에 대한 염려를 없앴습니다. 감시 대상 구간에 위치한 이후에는 네트워크, 사용자, 디바이스의 행위를 자동으로 학습하게 됩니다. 약 2주간의 학습을 통해서 위협에 대한 개별 요소들의 종합적인 상관관계를 자동으로 분석하고 정상 상태와 이상 행위들을 식별한 후 사전에 정의된 룰이나 시그니처가 필요한 전통적인 시스템이 탐지하지 못하는 위협과 공격을 식별할 수 있습니다.


식별된 위협들은 베이지안 순환 확률 모형 (RBE)와 순차적 몬테카를로(sMC) 등의 수학적 기법을 통하여 네트워크, 사용자, 디바이스의 행위대한 수학적 확률을 계산하여 지속적으로상태와 이상 행위들을 확인하고 스스로 학습하여 보완해 나갑니다.


세상의 많은 관심을 받은 머신러닝 기반의 바둑기사인 알파고와 기본원리는 같은 셈입니다. 다만, 알파고의 경우에는 딥 러닝의 지도학습(Supervised Learning) 방식으로 사람의 손으로 직접 바둑을 두는 방벙을 몇 번을 가르쳐줘야 합니다. 


하지만, 다크트레이스는 딥 러닝의 비지도학습(Unsupervised Learning) 방식으로 사람이 직접 보안 위협의 유형을 입력하지 않아도 알아서 스스로 이상 행위들을 찾아서 보고하고, 위협의 모델링을 스스로 정규화하여 오탐지의 가능성을 제거하게 됩니다.


다크트레이스의 또 다른 장점으로는, 표준 웹 기반의 3D 위협 시각화 유저 인터페이스입니다. 머신러닝과 수학적 모델링 통하여 찾아낸 위협들에 대한 실시간 보고와 더불어, 해당 침해사고가 일어난 시간을 플레이백(Playback)하여 침해사고를 일으킨 디바이스 및 사용자의 모든 행위를 포렌식 할 수 있으며, Deep Packet Inspection 이 가능합니다. 일반적인 환경에서는 1년간의 플레이백이 가능하니 보안 담당자로써는 실시간 탐지와 포렌식 및 대응을 한번에 할 수 있습니다.


 

다크트레이스 코리아는 한국 시장의 업계 선두주자로써 Proof of Concept 방식의 제품 데모가 아닌 POV라고 불리우는 Proof of Value 서비스를 고객사에 모상으로 제공하고 있습니다. POV를 신청한 고객사는 네트워크 트래픽과 관찰 대상 디바이스의 개수 등을 종합하여 Small / Medium / X2 로 나뉘어져 있는 다크트레이스의 기업 면역 시스템 솔루션 어플라이언스 장비를 설치 후 약 4주간의 평가 기간을 갖게 됩니다. 


다크트레이스 코리아는 기본적인 사용자 인터페이스 교육 및 보안 위협 행위 추적 방법 등에 대한 교육을 고객사에 제공해주며, 2주차 후반 부터 마지막 POV 단계까지 총 3번의 Threat Intelligence Report (TIR, 보안 위협 상세 보고서)를 제공받게 된다. 한국 지사를 포함하여 전 세계에 있는 CIA, MI5, GCHQ 등의 보안 기관 출신 전문 애널리리스트의 상세 보고서 서비스는 기업 면역 시스템 솔루션의 활용가치를 100% 증명해줄 것 입니다.


다크트레이스 상대적으로 짧은 연혁에도 불구하고, 현재 수 많은 대기업 고객사의 관심과 구매 및 POV 신청이 이어지고 있으며, 분기 평균 500%의 매출 성장을 기록하고 있습니다. 일반 기업체와 더불어 외산 보안업체로써는 상대적으로 힘든 영역인 국내 관공서는 물론이고, 민간기업들을 대상으로 납품 실적도 이어지고 있습니다.




출처: 다크트레이스 블로그


이전글 미래의 AI를 위한 준비 2017.08.24
다음글 Broadcom & ETEVERS & Huevertech 2024년 VMware Biz Kick-off 2024.01.29

목록