AUTONOMOUS SECURITY

COMPANY

CAREERS

English

한국어

AUTONOMOUS SECURITY

COMPANY

CAREERS

English

한국어

A New Standard of Security Powered by AI

Clumit Security brings together unsupervised AI clustering and LLM-driven security analysis to detect even the newest and most sophisticated threats in real time. Once anomalies are identified, they are automatically analyzed and paired with clear, actionable recommendations. By unifying detection, analysis, and reporting into one streamlined process, Clumit Security eliminates repetitive validation and manual reporting—allowing security teams to focus on strategic planning and rapid, precise response.

Clumit Security continuously monitors inbound, outbound, and lateral traffic, spotting anomalies with AI clustering. Integrated LLMs then generate natural-language reports that explain the nature of the threat, its potential impact, and prioritized response steps.

Key Features

  • AI-Powered Autonomous Security

  • Real-time detection of new and emerging network threats

  • Threat analysis across all stages of the Cyber Kill Chain

  • Automated real-time regular expression generation

  • Self-optimizing models that continuously learn customer-specific traffic patterns

  • Automated AI-powered reporting via LLM integration

Main Functions

  1. Comprehensive Threat Detection Across the Cyber Kill Chain

  • Analyzes inbound, outbound, and lateral network traffic

  • Detects threats active in both the initial and intermediate stages of attacks

  1. AI Clustering and Automated Labeling for Emerging Threats

  • Identifies abnormal behavior in real time with AI clustering

  • Scores threats based on severity and confidence levels

  • Generates regular expressions from real-time threat data, compares with a knowledge database, and automatically labels them to classify new or emerging threats

  1. Semi-Supervised Models for High-Risk Threat Detection

  • Specialized semi-supervised models to detect high-risk threats such as ransomware and covert communication channels

  • Dedicated detection for known but high-risk threats often missed by legacy solutions

  1. Real-Time Report Generation with LLM Integration

  • Evaluates and analyzes detection results from multiple perspectives

  • Produces high-quality, actionable reports with clear prioritization and recommended responses, backed by objective evidence

  1. Optimized for Diverse Network Environments

  • Deployable in air-gapped, large-scale, or small-scale networks, with flexible adaptation to different customer environments

Closed Network (Air-Gapped)

Closed Network (Air-Gapped)

  • Offline updates

  • Offline Threat Intelligence

  • Deployment of multiple sensors

  • Threat monitoring across all IT assets

  • Long-term storage of raw data

Small-Scale Network

  • Online automatic updates

  • Threat Intelligence integration

  • Monitoring of inbound/outbound internet threats

Large-Scale Network

Large-Scale Network

  • Online automatic updates

  • Threat Intelligence integration

  • Tenant-based management by affiliate/subsidiary

  • Monitoring of inbound/outbound internet threats

  • Monitoring of key assets such as servers

  • Short-term storage of raw data

Closed Network (Air-Gapped)

  • Offline updates

  • Offline Threat Intelligence

  • Deployment of multiple sensors

  • Threat monitoring across all IT assets

  • Long-term storage of raw data

Small-Scale Network

  • Online automatic updates

  • Threat Intelligence integration

  • Monitoring of inbound/outbound internet threats

Large-Scale Network

  • Online automatic updates

  • Threat Intelligence integration

  • Tenant-based management by affiliate/subsidiary

  • Monitoring of inbound/outbound internet threats

  • Monitoring of key assets such as servers

  • Short-term storage of raw data

Features

  • Real-Time Detection of New and Emerging Threats

    • Automatic detection of abnormal traffic using AI clustering

    • Continuous identification of new threats through real-time analysis and AI model updates

    • Automated threat analysis linked directly to the response process

  • Automated Labeling with Threat Intelligence Databas

    • Provides tailored detection techniques through semi-supervised learning

    • Leverages Cyber Kill Chain–based models for threat-type–specific detection

    • Automatically labels detected threats by referencing the threat knowledge database

  • Real-Time Network-Wide Threat Analysis

    • Integrated monitoring of inbound, outbound, and lateral traffic

    • Flexible solution optimized for diverse network environments

  • Full Compliance with Security Standards and Regulations

    • Meets policy standards including Zero Trust Architecture and N²SF (National Network Security Framework – South Korea’s national cybersecurity framework for government and critical infrastructure networks)

    • Provides detection and reporting fully aligned with global and national regulatory requirements and guidelines

  • Real-Time Detection of New and Emerging Threats

    • Automatic detection of abnormal traffic using AI clustering

    • Continuous identification of new threats through real-time analysis and AI model updates

    • Automated threat analysis linked directly to the response process

  • Automated Labeling with Threat Intelligence Databas

    • Provides tailored detection techniques through semi-supervised learning

    • Leverages Cyber Kill Chain–based models for threat-type–specific detection

    • Automatically labels detected threats by referencing the threat knowledge database

  • Real-Time Network-Wide Threat Analysis

    • Integrated monitoring of inbound, outbound, and lateral traffic

    • Flexible solution optimized for diverse network environments

  • Full Compliance with Security Standards and Regulations

    • Meets policy standards including Zero Trust Architecture and N²SF (National Network Security Framework – South Korea’s national cybersecurity framework for government and critical infrastructure networks)

    • Provides detection and reporting fully aligned with global and national regulatory requirements and guidelines

  • Real-Time Detection of New and Emerging Threats

    • Automatic detection of abnormal traffic using AI clustering

    • Continuous identification of new threats through real-time analysis and AI model updates

    • Automated threat analysis linked directly to the response process

  • Automated Labeling with Threat Intelligence Databas

    • Provides tailored detection techniques through semi-supervised learning

    • Leverages Cyber Kill Chain–based models for threat-type–specific detection

    • Automatically labels detected threats by referencing the threat knowledge database

  • Real-Time Network-Wide Threat Analysis

    • Integrated monitoring of inbound, outbound, and lateral traffic

    • Flexible solution optimized for diverse network environments

  • Full Compliance with Security Standards and Regulations

    • Meets policy standards including Zero Trust Architecture and N²SF (National Network Security Framework – South Korea’s national cybersecurity framework for government and critical infrastructure networks)

    • Provides detection and reporting fully aligned with global and national regulatory requirements and guidelines

실제 운영으로 검증된 인공 지능 보안 솔루션

Clumit Security는 네트워크 장비는 물론 기존의 보안 장비들까지 거의 모든 네트워크 구성 요소로부터 다양한 정보를 입력받아 처리하고 클럼엘이 자체 개발한 머신러닝 엔진 Clumit으로 학습하고 분석하는 머신러닝 기반의 NDR 솔루션입니다.

유무선 네트워크 트래픽이 폭발적으로 증가하는 가운데, 보안성이 취약해지고 지능화된 사이버 공격이 쏟아지고 있습니다. Clumit Security가 탁월한 대응책입니다.

잠재 위협 탐지

Clumit Security는 은밀하게 활동하는 위협 요소를 탐지하기 위하여 사이버 킬 체인의 각 단계에서 중요한 위협을 집중적으로 분석합니다. 인바운드, 아웃바운드, 래터럴 트래픽까지 가리지 않고 분석하는데, 이는 최근의 위협을 사이버 킬 체인의 앞 또는 중간 단계에서 탐지하기 위한 것입니다.

반복되는 위협에 대해 플레이북으로 자동 대응

보안 관리자의 번거로움을 최소화하기 위해 위협 탐지가 반복될 때, 플레이북 기능을 활용하여 일괄 대응할 수 있도록 도와 줍니다. 심층 분석이 필요한 경우에 보안 전문가의 지원 서비스를 제공합니다.

관심 위협 탐지, 자동 라벨링, 그리고 신변종 위협 탐지

은닉 채널 통신, 랜섬 웨어 등 기존 보안 장비가 탐지하기 어려우면서 관심도 높은 특정 위협

정상 통신을 가장하면서 암약하는 위협들은 실제 공격 발생 시 큰 문제를 일으키는 경우가 많습니다. 정상 통신으로 보이기 때문에 장시간 탐지되지 않은 채 활동할 수 있기 때문입니다. 이러한 위협에 대해서 Clumit Security는 위협별로 탐지 모델을 개발하였습니다. Clumit의 비지도 학습 엔진을 활용하는 것은 물론, 전문가들이 축적한 각종 지식과 데이터를 바탕으로 지도 학습도 최대한 활용합니다.

클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링된 위협

클럼엘의 자동 라벨링 기술은 고도의 패턴 인식 기술을 기반으로 합니다. Clumit Security의 자동 라벨링 기능은 인공 지능의 연산 결과인 숫자를 기존 지식과 비교할 수 있도록 문자로 치환해 줍니다. 오토마타 이론에 기반하여 다수의 데이터로부터 정규표현식을 실시간 생성함으로써 이 놀라운 과정이 수행됩니다.

기존 지식과 비교하여 라벨이 붙게 된 경우에 이 탐지 결과에 대해 신뢰할 수 있을 뿐만 아니라, 적절한 대응도 용이합니다.

클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링되지 않은 위협
⇒ 새로운 위협 후보!

자동 라벨링 과정에서 라벨이 붙지 않은 위협은 새로운 위협으로 볼 수 있습니다. 바로 이것이 클럼엘의 Clumit Security가 자랑하는 강력함입니다. 사람이 미리 지식을 주지 않은 상태에서 인공 지능이 찾아낸 위협인데 여기에 라벨을 붙이기 어렵다면 신종이나 변종 위협일 가능성이 충분히 존재하는 것입니다.

동적 시그니처 생성과 TI

Clumit이 데이터로부터 자동 생성한 정규표현식은 탐지 시그너처로 활용할 수 있습니다. 해당 데이터들의 공통적인 패턴을 과하지도 모자라지도 않게 추출한 것이므로, 사람이 수작업으로 규칙을 찾아내는 것과는 그 정확도를 비교할 수 없습니다. 더구나 사람이 만든 규칙은 제때에 업데이트 하기가 거의 불가능한데, Clumit의 생성 정규표현식은 추가 데이터를 연산할 때마다 실시간으로 업데이트 되기까지 합니다.

시그너처와 같은 정보들을 통하여 위협을 쉽게 식별할 수 있다면 여러 시스템에서 활용할 필요가 있습니다. 이러한 정보를 TI라고 부릅니다.

위협 분석 또는 탐지 과정에서 다른 곳에서도 써 먹을 수 있는 유용한 TI를 추출해 내는 것은 보안 관제자들이 늘 원하는 것입니다. 위협의 형태가 복잡 다양해지고 위협의 주기도 점점 짧아지고 있으므로, 쓸만한 TI를 확보하기가 점점 더 어려워지고 있습니다. 애써 도출한 TI도 곧 효용이 떨어질 것이므로, 새로운 TI에 대한 갈증이 커지게 됩니다.

클럼엘의 특허 기술 기반 Clumit은 사람이 더 이상 좇기 어려운 TI를 더욱 손쉽게 도출할 수 있도록 도와줍니다. 과거 규칙 기반의 시대에는 똘똘한 규칙을 TI로서 오랫동안 써 먹을 수 있었습니다만, 더 이상 규칙 기반으로는 제대로 된 탐지를 할 수가 없으니 TI도 마찬가지로 한계를 드러내고 있습니다. TI 역시 더 이상 사람에게만 의존하는 시대는 끝났습니다. 인공 지능이 동적으로 다루어야 합니다.

다양한 네트워크에 딱 맞게 적용

Clumit Security는 폐쇄망, 대규모 네트워크, 중소규모 네트워크 등 다양한 환경에 딱 맞게 적용할 수 있도록 지원합니다.

폐쇄망

  • 오프라인 업데이트

  • 오프라인 Threat Intelligence

  • 다수의 센서 배포

  • 모든 IT자산에 대한 위협 모니터링

  • Raw Data 장기 보관

대규모 네트워크

  • 온라인 자동 업데이트

  • Threat Intelligence

  • 계열사별 테넌트로 구분 관리

  • 인터넷 Inbound/Outbound 위협 모니터링

  • 서버 등 주요 자산에 대한 위협 모니터링

  • Raw Data 단기 보관

소규모 네트워크

  • 온라인 자동 업데이트

  • Threat Intelligence

  • 인터넷 Inbound/Outbound 위협 모니터링

최신 보안 트렌드 주도

Clumit Security는 네트워크 상의 모든 데이터와 트래픽에 대해서 인공 지능 보안을 제공하는 차세대 보안 솔루션입니다.

수집 데이터

분석 트래픽

상관관계 분석

머신러닝 분석

네트워크 트래픽 분석

사이버 킬체인

TI (Threat Intelligence)

자동 대응

Threat Hunting

장점

문제점

네트워크 트래픽, 서버 등 장비 로그, 메타 데이터 등

Inbound/ Outbound

Playbook 활용

자동 탐지룰, 자동 라벨링, Playbook 통한 자동 대응

-

EDR

제한된 단말

제한적 사용

단말간 관련성 파악 어려움

프로세스 단위 상세 분석

분석 시 전문가 필요,
에이전트 방식의 문제점

NDR / NTA

네트워크 트래픽

(Payload 제외)

Outbound만

이상 행위 알림에 국한

설치 편리성,
Lateral movement 분석

상세 분석 불가능

SIEM

제한된 단말

다양한 장비 연동 가능

연동 솔루션에 제한적

빅데이터 플랫폼 기반의 고성능 인공 지능 보안