실제 운영으로 검증된 인공 지능 보안 솔루션
Clumit Security는 네트워크 장비는 물론 기존의 보안 장비들까지 거의 모든 네트워크 구성 요소로부터 다양한 정보를 입력받아 처리하고 클럼엘이 자체 개발한 머신러닝 엔진 Clumit으로 학습하고 분석하는 머신러닝 기반의 NDR 솔루션입니다.
유무선 네트워크 트래픽이 폭발적으로 증가하는 가운데, 보안성이 취약해지고 지능화된 사이버 공격이 쏟아지고 있습니다. Clumit Security가 탁월한 대응책입니다.
잠재 위협 탐지
Clumit Security는 은밀하게 활동하는 위협 요소를 탐지하기 위하여 사이버 킬 체인의 각 단계에서 중요한 위협을 집중적으로 분석합니다. 인바운드, 아웃바운드, 래터럴 트래픽까지 가리지 않고 분석하는데, 이는 최근의 위협을 사이버 킬 체인의 앞 또는 중간 단계에서 탐지하기 위한 것입니다.
반복되는 위협에 대해 플레이북으로 자동 대응
보안 관리자의 번거로움을 최소화하기 위해 위협 탐지가 반복될 때, 플레이북 기능을 활용하여 일괄 대응할 수 있도록 도와 줍니다. 심층 분석이 필요한 경우에 보안 전문가의 지원 서비스를 제공합니다.
관심 위협 탐지, 자동 라벨링, 그리고 신변종 위협 탐지
은닉 채널 통신, 랜섬 웨어 등 기존 보안 장비가 탐지하기 어려우면서 관심도 높은 특정 위협
정상 통신을 가장하면서 암약하는 위협들은 실제 공격 발생 시 큰 문제를 일으키는 경우가 많습니다. 정상 통신으로 보이기 때문에 장시간 탐지되지 않은 채 활동할 수 있기 때문입니다. 이러한 위협에 대해서 Clumit Security는 위협별로 탐지 모델을 개발하였습니다. Clumit의 비지도 학습 엔진을 활용하는 것은 물론, 전문가들이 축적한 각종 지식과 데이터를 바탕으로 지도 학습도 최대한 활용합니다.
클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링된 위협
클럼엘의 자동 라벨링 기술은 고도의 패턴 인식 기술을 기반으로 합니다. Clumit Security의 자동 라벨링 기능은 인공 지능의 연산 결과인 숫자를 기존 지식과 비교할 수 있도록 문자로 치환해 줍니다. 오토마타 이론에 기반하여 다수의 데이터로부터 정규표현식을 실시간 생성함으로써 이 놀라운 과정이 수행됩니다.
기존 지식과 비교하여 라벨이 붙게 된 경우에 이 탐지 결과에 대해 신뢰할 수 있을 뿐만 아니라, 적절한 대응도 용이합니다.
클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링되지 않은 위협
⇒ 새로운 위협 후보!
자동 라벨링 과정에서 라벨이 붙지 않은 위협은 새로운 위협으로 볼 수 있습니다. 바로 이것이 클럼엘의 Clumit Security가 자랑하는 강력함입니다. 사람이 미리 지식을 주지 않은 상태에서 인공 지능이 찾아낸 위협인데 여기에 라벨을 붙이기 어렵다면 신종이나 변종 위협일 가능성이 충분히 존재하는 것입니다.
동적 시그니처 생성과 TI
Clumit이 데이터로부터 자동 생성한 정규표현식은 탐지 시그너처로 활용할 수 있습니다. 해당 데이터들의 공통적인 패턴을 과하지도 모자라지도 않게 추출한 것이므로, 사람이 수작업으로 규칙을 찾아내는 것과는 그 정확도를 비교할 수 없습니다. 더구나 사람이 만든 규칙은 제때에 업데이트 하기가 거의 불가능한데, Clumit의 생성 정규표현식은 추가 데이터를 연산할 때마다 실시간으로 업데이트 되기까지 합니다.
시그너처와 같은 정보들을 통하여 위협을 쉽게 식별할 수 있다면 여러 시스템에서 활용할 필요가 있습니다. 이러한 정보를 TI라고 부릅니다.
위협 분석 또는 탐지 과정에서 다른 곳에서도 써 먹을 수 있는 유용한 TI를 추출해 내는 것은 보안 관제자들이 늘 원하는 것입니다. 위협의 형태가 복잡 다양해지고 위협의 주기도 점점 짧아지고 있으므로, 쓸만한 TI를 확보하기가 점점 더 어려워지고 있습니다. 애써 도출한 TI도 곧 효용이 떨어질 것이므로, 새로운 TI에 대한 갈증이 커지게 됩니다.
클럼엘의 특허 기술 기반 Clumit은 사람이 더 이상 좇기 어려운 TI를 더욱 손쉽게 도출할 수 있도록 도와줍니다. 과거 규칙 기반의 시대에는 똘똘한 규칙을 TI로서 오랫동안 써 먹을 수 있었습니다만, 더 이상 규칙 기반으로는 제대로 된 탐지를 할 수가 없으니 TI도 마찬가지로 한계를 드러내고 있습니다. TI 역시 더 이상 사람에게만 의존하는 시대는 끝났습니다. 인공 지능이 동적으로 다루어야 합니다.
다양한 네트워크에 딱 맞게 적용
Clumit Security는 폐쇄망, 대규모 네트워크, 중소규모 네트워크 등 다양한 환경에 딱 맞게 적용할 수 있도록 지원합니다.
폐쇄망
폐쇄망
오프라인 업데이트
오프라인 Threat Intelligence
다수의 센서 배포
모든 IT자산에 대한 위협 모니터링
Raw Data 장기 보관
대규모 네트워크
대규모 네트워크
온라인 자동 업데이트
Threat Intelligence
계열사별 테넌트로 구분 관리
인터넷 Inbound/Outbound 위협 모니터링
서버 등 주요 자산에 대한 위협 모니터링
Raw Data 단기 보관
온라인 자동 업데이트
Threat Intelligence
계열사별 테넌트로 구분 관리
인터넷 Inbound/Outbound 위협 모니터링
서버 등 주요 자산에 대한 위협 모니터링
Raw Data 단기 보관
소규모 네트워크
소규모 네트워크
온라인 자동 업데이트
Threat Intelligence
인터넷 Inbound/Outbound 위협 모니터링
온라인 자동 업데이트
Threat Intelligence
인터넷 Inbound/Outbound 위협 모니터링
최신 보안 트렌드 주도
Clumit Security는 네트워크 상의 모든 데이터와 트래픽에 대해서 인공 지능 보안을 제공하는 차세대 보안 솔루션입니다.
수집 데이터
분석 트래픽
상관관계 분석
머신러닝 분석
네트워크 트래픽 분석
사이버 킬체인
TI (Threat Intelligence)
자동 대응
Threat Hunting
장점
문제점
Clumit
Security
네트워크 트래픽, 서버 등 장비 로그, 메타 데이터 등
Inbound/ Outbound
Playbook 활용
자동 탐지룰, 자동 라벨링, Playbook 통한 자동 대응
-
EDR
제한된 단말
제한적 사용
단말간 관련성 파악 어려움
프로세스 단위 상세 분석
분석 시 전문가 필요,
에이전트 방식의 문제점
NDR / NTA
네트워크 트래픽
(Payload 제외)
Outbound만
이상 행위 알림에 국한
설치 편리성,
Lateral movement 분석
상세 분석 불가능
SIEM
제한된 단말
다양한 장비 연동 가능
연동 솔루션에 제한적
빅데이터 플랫폼 기반의 고성능 인공 지능 보안
실제 운영으로 검증된 인공 지능 보안 솔루션
Clumit Security는 네트워크 장비는 물론 기존의 보안 장비들까지 거의 모든 네트워크 구성 요소로부터 다양한 정보를 입력받아 처리하고 클럼엘이 자체 개발한 머신러닝 엔진 Clumit으로 학습하고 분석하는 머신러닝 기반의 NDR 솔루션입니다.
유무선 네트워크 트래픽이 폭발적으로 증가하는 가운데, 보안성이 취약해지고 지능화된 사이버 공격이 쏟아지고 있습니다. Clumit Security가 탁월한 대응책입니다.
잠재 위협 탐지
Clumit Security는 은밀하게 활동하는 위협 요소를 탐지하기 위하여 사이버 킬 체인의 각 단계에서 중요한 위협을 집중적으로 분석합니다. 인바운드, 아웃바운드, 래터럴 트래픽까지 가리지 않고 분석하는데, 이는 최근의 위협을 사이버 킬 체인의 앞 또는 중간 단계에서 탐지하기 위한 것입니다.
반복되는 위협에 대해 플레이북으로 자동 대응
보안 관리자의 번거로움을 최소화하기 위해 위협 탐지가 반복될 때, 플레이북 기능을 활용하여 일괄 대응할 수 있도록 도와 줍니다. 심층 분석이 필요한 경우에 보안 전문가의 지원 서비스를 제공합니다.
관심 위협 탐지, 자동 라벨링, 그리고 신변종 위협 탐지
은닉 채널 통신, 랜섬 웨어 등 기존 보안 장비가 탐지하기 어려우면서 관심도 높은 특정 위협
정상 통신을 가장하면서 암약하는 위협들은 실제 공격 발생 시 큰 문제를 일으키는 경우가 많습니다. 정상 통신으로 보이기 때문에 장시간 탐지되지 않은 채 활동할 수 있기 때문입니다. 이러한 위협에 대해서 Clumit Security는 위협별로 탐지 모델을 개발하였습니다. Clumit의 비지도 학습 엔진을 활용하는 것은 물론, 전문가들이 축적한 각종 지식과 데이터를 바탕으로 지도 학습도 최대한 활용합니다.
클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링된 위협
클럼엘의 자동 라벨링 기술은 고도의 패턴 인식 기술을 기반으로 합니다. Clumit Security의 자동 라벨링 기능은 인공 지능의 연산 결과인 숫자를 기존 지식과 비교할 수 있도록 문자로 치환해 줍니다. 오토마타 이론에 기반하여 다수의 데이터로부터 정규표현식을 실시간 생성함으로써 이 놀라운 과정이 수행됩니다.
기존 지식과 비교하여 라벨이 붙게 된 경우에 이 탐지 결과에 대해 신뢰할 수 있을 뿐만 아니라, 적절한 대응도 용이합니다.
클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링되지 않은 위협
⇒ 새로운 위협 후보!
자동 라벨링 과정에서 라벨이 붙지 않은 위협은 새로운 위협으로 볼 수 있습니다. 바로 이것이 클럼엘의 Clumit Security가 자랑하는 강력함입니다. 사람이 미리 지식을 주지 않은 상태에서 인공 지능이 찾아낸 위협인데 여기에 라벨을 붙이기 어렵다면 신종이나 변종 위협일 가능성이 충분히 존재하는 것입니다.
동적 시그니처 생성과 TI
Clumit이 데이터로부터 자동 생성한 정규표현식은 탐지 시그너처로 활용할 수 있습니다. 해당 데이터들의 공통적인 패턴을 과하지도 모자라지도 않게 추출한 것이므로, 사람이 수작업으로 규칙을 찾아내는 것과는 그 정확도를 비교할 수 없습니다. 더구나 사람이 만든 규칙은 제때에 업데이트 하기가 거의 불가능한데, Clumit의 생성 정규표현식은 추가 데이터를 연산할 때마다 실시간으로 업데이트 되기까지 합니다.
시그너처와 같은 정보들을 통하여 위협을 쉽게 식별할 수 있다면 여러 시스템에서 활용할 필요가 있습니다. 이러한 정보를 TI라고 부릅니다.
위협 분석 또는 탐지 과정에서 다른 곳에서도 써 먹을 수 있는 유용한 TI를 추출해 내는 것은 보안 관제자들이 늘 원하는 것입니다. 위협의 형태가 복잡 다양해지고 위협의 주기도 점점 짧아지고 있으므로, 쓸만한 TI를 확보하기가 점점 더 어려워지고 있습니다. 애써 도출한 TI도 곧 효용이 떨어질 것이므로, 새로운 TI에 대한 갈증이 커지게 됩니다.
클럼엘의 특허 기술 기반 Clumit은 사람이 더 이상 좇기 어려운 TI를 더욱 손쉽게 도출할 수 있도록 도와줍니다. 과거 규칙 기반의 시대에는 똘똘한 규칙을 TI로서 오랫동안 써 먹을 수 있었습니다만, 더 이상 규칙 기반으로는 제대로 된 탐지를 할 수가 없으니 TI도 마찬가지로 한계를 드러내고 있습니다. TI 역시 더 이상 사람에게만 의존하는 시대는 끝났습니다. 인공 지능이 동적으로 다루어야 합니다.
다양한 네트워크에 딱 맞게 적용
Clumit Security는 폐쇄망, 대규모 네트워크, 중소규모 네트워크 등 다양한 환경에 딱 맞게 적용할 수 있도록 지원합니다.
폐쇄망
오프라인 업데이트
오프라인 Threat Intelligence
다수의 센서 배포
모든 IT자산에 대한 위협 모니터링
Raw Data 장기 보관
대규모 네트워크
온라인 자동 업데이트
Threat Intelligence
계열사별 테넌트로 구분 관리
인터넷 Inbound/Outbound 위협 모니터링
서버 등 주요 자산에 대한 위협 모니터링
Raw Data 단기 보관
소규모 네트워크
온라인 자동 업데이트
Threat Intelligence
인터넷 Inbound/Outbound 위협 모니터링
최신 보안 트렌드 주도
Clumit Security는 네트워크 상의 모든 데이터와 트래픽에 대해서 인공 지능 보안을 제공하는 차세대 보안 솔루션입니다.
수집 데이터
분석 트래픽
상관관계 분석
머신러닝 분석
네트워크 트래픽 분석
사이버 킬체인
TI (Threat Intelligence)
자동 대응
Threat Hunting
장점
문제점
Clumit
Security
네트워크, 서버로그, 장비로그, 메타 데이터 등
Inbound/ Outbound
Playbook 활용
자동 탐지룰, 자동 라벨링, Playbook 통한 자동 대응
-
EDR
제한된 단말
제한적 사용
단말간 관련성 파악 어려움
프로세스 단위 상세 분석
분석 시 전문가 필요,
에이전트 방식의 문제점
NDR /
NTA
네트워크 트래픽
(Payload 제외)
Outbound만
이상 행위 알림에 국한
설치 편리성,
Lateral movement 분석
상세 분석 불가능
SIEM
제한된 단말
다양한 장비 연동 가능
연동 솔루션에 제한적
빅데이터 플랫폼 기반의 고성능 인공 지능 보안
인공 지능 금융 상품 트레이딩 솔루션
Clumit quant는 주식, 옵션, 선물 등 각종 금융 상품의 종목 선택을 자동으로 최적화합니다. Clumit의 비지도 학습 및 준지도 학습 기반의 머신러닝 엔진이 과거 이력을 학습하고 현재 상태를 분석한 결과입니다. 머신러닝 알고리즘을 단순히 사용하는 것에 그치지 않고, 금융 상품의 가치 예측을 수행하는 다양한 수학 모델을 적용합니다. 자체 개발한 머신러닝 엔진을 사용하므로 유연한 적용이 가능합니다.
Clumit의 머신러닝 엔진으로 미국 증시의 call/put 옵션 상품 중에서 선택 거래하였고 누적 수익률 68.1%를 달성했습니다.
2020년 10월 1일 ~ 2021년 4월 30일누적 수익률 68.1%
(S&P500 연동 타사 ETF : 24.6%, AI 사용 타사 ETF : 23.1%)