ClumL의 AI 클러스터링 엔진은 미국 특허를 획득한 비지도 학습 기반의 고성능 클러스터링 엔진으로서, 위협의 징후와 흐름까지 포착하는 자율보안의 두뇌입니다. ClumL의 미국 및 한국 연구진이 직접 연구 개발한 축적된 원천 기술을 기반으로 하는 이 엔진은 ClumL이 글로벌 시장에서 경쟁할 수 있는 핵심 경쟁력입니다.
원리와 구조
구조화되지 않은 원천 데이터에서 다차원 행위 패턴을 실시간으로 식별하며, 사전 정의 없이도 데이터의 유사성과 패턴을 스스로 학습해 그룹화합니다. 이를 통해 알려지지 않은 이상 행위나 변칙적 패턴까지 탐지할 수 있으며, 특히 네트워크 위협의 흐름과 맥락을 포착하도록 설계되었습니다. 실시간 데이터 반영이 가능한 고성능의 증분 클러스터링(Incremental Clustering)을 통하여, 분석 정확도를 높이고 최신 위협까지 신속하게 탐지합니다.
Clumit의 증분 클러스터링(Incremental Clustering)
차별점
대용량 데이터의 실시간 클러스터링 분석
기간망급 트래픽 수준의 정형·비정형 데이터를 모두 분석해, 위협 행위 전체의 흐름을 실시간 포착
비정상 행위 탐지
전체 네트워크를 미러링하여 이상 도메인 접속 등 비정상 통신 및 이상 시간대의 데이터 유출 등을 탐지
맥락을 파악하여 위협 탐지
디바이스/네트워크별 정상 행위를 스스로 판단하고 시계열 변화까지 클러스터링하여 변화하는 맥락 속에서 위협을 탐지하는 가장 앞선 자율보안
원천 분석 대상 데이터 확대 가능
실시간 트래픽을 기본으로 분석하고, 각종 단말 장비와 서버의 다양한 행위 로그 모두 클러스터링이 가능하여, 탐지 목표에 맞는 클러스터링 모델링 확대