실제 운영으로 검증된 인공 지능 보안 솔루션
Clumit Security는 네트워크 장비는 물론 기존의 보안 장비들까지 거의 모든 네트워크 구성 요소로부터 다양한 정보를 입력받아 처리하고 클럼엘이 자체 개발한 머신러닝 엔진 Clumit으로 학습하고 분석하는 머신러닝 기반의 NDR 솔루션입니다.
유무선 네트워크 트래픽이 폭발적으로 증가하는 가운데, 보안성이 취약해지고 지능화된 사이버 공격이 쏟아지고 있습니다. Clumit Security가 탁월한 대응책입니다.
잠재 위협 탐지
Clumit Security는 은밀하게 활동하는 위협 요소를 탐지하기 위하여 사이버 킬 체인의 각 단계에서 중요한 위협을 집중적으로 분석합니다. 인바운드, 아웃바운드, 래터럴 트래픽까지 가리지 않고 분석하는데, 이는 최근의 위협을 사이버 킬 체인의 앞 또는 중간 단계에서 탐지하기 위한 것입니다.
반복되는 위협에 대해 플레이북으로 자동 대응
보안 관리자의 번거로움을 최소화하기 위해 위협 탐지가 반복될 때, 플레이북 기능을 활용하여 일괄 대응할 수 있도록 도와 줍니다. 심층 분석이 필요한 경우에 보안 전문가의 지원 서비스를 제공합니다.
관심 위협 탐지, 자동 라벨링, 그리고 신변종 위협 탐지
은닉 채널 통신, 랜섬 웨어 등 기존 보안 장비가 탐지하기 어려우면서 관심도 높은 특정 위협
정상 통신을 가장하면서 암약하는 위협들은 실제 공격 발생 시 큰 문제를 일으키는 경우가 많습니다. 정상 통신으로 보이기 때문에 장시간 탐지되지 않은 채 활동할 수 있기 때문입니다. 이러한 위협에 대해서 Clumit Security는 위협별로 탐지 모델을 개발하였습니다. Clumit의 비지도 학습 엔진을 활용하는 것은 물론, 전문가들이 축적한 각종 지식과 데이터를 바탕으로 지도 학습도 최대한 활용합니다.
클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링된 위협
클럼엘의 자동 라벨링 기술은 고도의 패턴 인식 기술을 기반으로 합니다. Clumit Security의 자동 라벨링 기능은 인공 지능의 연산 결과인 숫자를 기존 지식과 비교할 수 있도록 문자로 치환해 줍니다. 오토마타 이론에 기반하여 다수의 데이터로부터 정규표현식을 실시간 생성함으로써 이 놀라운 과정이 수행됩니다.
기존 지식과 비교하여 라벨이 붙게 된 경우에 이 탐지 결과에 대해 신뢰할 수 있을 뿐만 아니라, 적절한 대응도 용이합니다.
클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링되지 않은 위협
⇒ 새로운 위협 후보!
자동 라벨링 과정에서 라벨이 붙지 않은 위협은 새로운 위협으로 볼 수 있습니다. 바로 이것이 클럼엘의 Clumit Security가 자랑하는 강력함입니다. 사람이 미리 지식을 주지 않은 상태에서 인공 지능이 찾아낸 위협인데 여기에 라벨을 붙이기 어렵다면 신종이나 변종 위협일 가능성이 충분히 존재하는 것입니다.
동적 시그니처 생성과 TI
Clumit이 데이터로부터 자동 생성한 정규표현식은 탐지 시그너처로 활용할 수 있습니다. 해당 데이터들의 공통적인 패턴을 과하지도 모자라지도 않게 추출한 것이므로, 사람이 수작업으로 규칙을 찾아내는 것과는 그 정확도를 비교할 수 없습니다. 더구나 사람이 만든 규칙은 제때에 업데이트 하기가 거의 불가능한데, Clumit의 생성 정규표현식은 추가 데이터를 연산할 때마다 실시간으로 업데이트 되기까지 합니다.
시그너처와 같은 정보들을 통하여 위협을 쉽게 식별할 수 있다면 여러 시스템에서 활용할 필요가 있습니다. 이러한 정보를 TI라고 부릅니다.
위협 분석 또는 탐지 과정에서 다른 곳에서도 써 먹을 수 있는 유용한 TI를 추출해 내는 것은 보안 관제자들이 늘 원하는 것입니다. 위협의 형태가 복잡 다양해지고 위협의 주기도 점점 짧아지고 있으므로, 쓸만한 TI를 확보하기가 점점 더 어려워지고 있습니다. 애써 도출한 TI도 곧 효용이 떨어질 것이므로, 새로운 TI에 대한 갈증이 커지게 됩니다.
클럼엘의 특허 기술 기반 Clumit은 사람이 더 이상 좇기 어려운 TI를 더욱 손쉽게 도출할 수 있도록 도와줍니다. 과거 규칙 기반의 시대에는 똘똘한 규칙을 TI로서 오랫동안 써 먹을 수 있었습니다만, 더 이상 규칙 기반으로는 제대로 된 탐지를 할 수가 없으니 TI도 마찬가지로 한계를 드러내고 있습니다. TI 역시 더 이상 사람에게만 의존하는 시대는 끝났습니다. 인공 지능이 동적으로 다루어야 합니다.
다양한 네트워크에 딱 맞게 적용
Clumit Security는 폐쇄망, 대규모 네트워크, 중소규모 네트워크 등 다양한 환경에 딱 맞게 적용할 수 있도록 지원합니다.
폐쇄망
오프라인 업데이트
오프라인 Threat Intelligence
다수의 센서 배포
모든 IT자산에 대한 위협 모니터링
Raw Data 장기 보관
대규모 네트워크
온라인 자동 업데이트
Threat Intelligence
계열사별 테넌트로 구분 관리
인터넷 Inbound/Outbound 위협 모니터링
서버 등 주요 자산에 대한 위협 모니터링
Raw Data 단기 보관
소규모 네트워크
온라인 자동 업데이트
Threat Intelligence
인터넷 Inbound/Outbound 위협 모니터링
최신 보안 트렌드 주도
Clumit Security는 네트워크 상의 모든 데이터와 트래픽에 대해서 인공 지능 보안을 제공하는 차세대 보안 솔루션입니다.
수집 데이터
분석 트래픽
상관관계 분석
머신러닝 분석
네트워크 트래픽 분석
사이버 킬체인
TI (Threat Intelligence)
자동 대응
Threat Hunting
장점
문제점
네트워크 트래픽, 서버 등 장비 로그, 메타 데이터 등
Inbound/ Outbound
Playbook 활용
자동 탐지룰, 자동 라벨링, Playbook 통한 자동 대응
-
EDR
제한된 단말
제한적 사용
단말간 관련성 파악 어려움
프로세스 단위 상세 분석
분석 시 전문가 필요,
에이전트 방식의 문제점
NDR / NTA
네트워크 트래픽
(Payload 제외)
Outbound만
이상 행위 알림에 국한
설치 편리성,
Lateral movement 분석
상세 분석 불가능
SIEM
제한된 단말
다양한 장비 연동 가능
연동 솔루션에 제한적
빅데이터 플랫폼 기반의 고성능 인공 지능 보안
Artificial intelligence security solution verified by real-world application
Clumit Security is an NDR solution powered by machine learning. It ingests and processes diverse data from nearly all network components, encompassing network devices and pre-existing security apparatus. At its core, it relies on Clumit, the machine learning engine meticulously crafted by ClumL.
The digital era has witnessed an exponential surge in both wired and wireless network traffic. This upswing, however, has not been without challenges: security vulnerabilities have grown in tandem, and sophisticated cyber-attacks have become the norm. Against this backdrop, Clumit Security is an excellent countermeasure.
New & Evolving Threat Detection
Intelligent threat detection that goes beyond rule-based methods is essential
Rapid response to new types of attacks is increasingly critical
AI-Powered Analysis with Precision
Accurate classification is essential to minimize false positives and false negatives
Continuous AI model training enhances overall detection performance
Integrated Internal & External Security Analysis
Real-time detection must extend to identifying anomalous behavior
Requires comprehensive analysis of abnormal activities both internally and externally
Automated Response Framework
Automation is needed across security operations: detection, analysis, and response
AI-driven solutions are key to significantly reducing security response times
Agile & Efficient Security Operations
Reducing repetitive tasks helps minimize operational risks
Utilize real-time analysis to enable faster, informed decision-making
Regulatory Compliance Readiness
NDR solutions must align with Zero Trust frameworks and national security policies such as N2SF
They must also meet auditing and certification requirements through technical validation
Robust Real-time Detection of Advanced Threats
Employ Machine Learning-based clustering for automated detection of abnormal network traffic.
Continuously detect new threats through real-time analysis and ongoing AI model updates
Integrate detected threats seamlessly into automated analysis and subsequent response processes
Threat Intelligence Integration
& Automated Labeling
Provide tailored detection techniques using semi-supervised learning to address diverse threat types.
Utilize customized detection models categorized by threat type, often aligned with frameworks like the Cyber Kill Chain
Automatically label detected threats by correlating them with integrated threat intelligence databases
Implement unified monitoring across all traffic flows: inbound, outbound, and lateral movement
Support solutions optimized and adaptable for diverse and complex network environments
Meet policy standards, including Zero Trust Architectures and national security frameworks (e.g., N2SF)
Provide detection capabilities and reporting mechanisms that fulfill various security regulations and guidelines
Key Features of Clumit Security
Early Detection Across All Stages of the Cyber Kill Chain
Clumit Security analyzes inbound, outbound, and lateral traffic to identify potential threats operating stealthily during the early and middle stages of cyberattacks.
By monitoring the entire network flow, we detect hidden threats before they escalate.
Automated Response to Repeated Threats Using Playbooks
Our playbook functionality enables automatic response to recurring threats as soon as they are detected.
For more complex cases requiring deeper investigation, we provide expert security support services to assist your team.
High-Risk Threat Detection and Automatic Labeling
To detect sophisticated threats such as ransomware and covert channels that disguise themselves as normal communication, Clumit Security applies unsupervised learning-based detection models.
Abnormal traffic is automatically labeled, enabling rapid identification and response to new and evolving threats.
Dynamic Signature Generation and Threat Intelligence Integration
Clumit Security dynamically generates detection signatures in real time using regular expressions.
These are seamlessly linked to Labelling databases, allowing threats to be identified and leveraged across multiple systems for enhanced security coverage.
Automated Reporting Powered by LLM
We leverage Large Language Models (LLMs) to rapidly retrieve detection results and automatically generate reports based on incident response data. This reduces repetitive tasks for SOC teams, allowing analysts to focus on in-depth threat investigation — improving both operational efficiency and report quality.
Seamless Adaptation Across Diverse Networks
Clumit security can be adapted to the situation of different networks: closed networks, large networks, and small networks. It provides a solid security solution for any type of network.
Offline updates
Offline Threat Intelligence
Deploy multiple sensors
Monitor threats across all your IT assets
Long-term storage of raw data
Clumit Security is an AI-driven security solution that meets the latest Gartner NDR (Network Detection and Response) standards.
It detects malicious activities on your network in real time and responds immediately.
By leveraging advanced machine learning — without relying on traditional signature-based methods — Clumit Security effectively distinguishes between normal and abnormal traffic, helping you prevent threats before they cause damage.
Product Line
Purpose
Core Tech
Major Vendors
Network UEBA (Network User Entity Behavior
Analysis)
Detection of malicious activities
Behavior pattern detection Custom rule creation
Q1 Labs
(Acquired by IBM in 2011)
NTA (Network Traffic Analysis)
Post-incident analysis, forensics, evidence collection
Full packet capture and retrieval Major protocol recognition and analysis
RSA, Symantec
NDR (Network Detection & Response)
Real-time malicious activity detection
AI and machine learning-based detection
Gartner’s Requirements for Modern NDR Solutions
Monitor and analyze north/south traffic (as it crosses the perimeter), as well as east/west traffic (as it moves laterally throughout the network).
Be able to model normal network traffic and highlight suspicious traffic that falls outside the normal range.
Offer behavioral techniques (on-signature-based detection), such as machine learning or advanced analytics that detect network anomalies
Provide automatic or manual response capabilities to react to the detection of suspicious network traffic.
High-Caliber AI Security Anchored in ClumL’s Big Data Platform
AI-powered trading solution
Clumit Quant optimizes the selection of financial instruments, including stocks, options, and futures. By leveraging Clumit's unsupervised and semi-supervised machine learning, it analyzes historical data and current market conditions. Beyond machine learning, Clumit Quant uses various mathematical models to predict instrument values. The integration of our in-house machine learning engine ensures adaptability and precision.
Clumit's machine learning engine selectively traded call/put options on US equities and achieved a cumulative return of 68.1%.
Cumulative return of 68.1% from October 1, 2020 to April 30, 2021
(vs. 24.6% for a third-party ETF indexed to the S&P 500 and 23.1% for an AI-powered third-party ETF)