AI로 펼치는 보안의 새로운 기준
제품소개서 다운받기
Clumit Security는 비지도 학습 기반 AI 클러스터링과 보안 최적화 LLM 분석을 결합해, 신종·변종 위협까지 실시간으로 탐지하고 탐지된 이벤트를 자동 분석해 대응 방안을 제시합니다. 탐지부터 분석, 리포트 생성까지 하나의 프로세스로 통합되어, 보안팀은 반복적인 탐지 검증과 보고서 작성에서 벗어나, 더 빠르고 정밀한 대응과 전략 수립에 집중할 수 있습니다. Clumit Security는 인바운드, 아웃바운드, 래터럴 트래픽을 모두 감시하고, AI 클러스터링으로 이상 징후를 탐지한 후, LLM이 위협의 본질과 피해 범위, 대응 우선순위를 자연어 리포트로 제공합니다.
Key Features
AI 기반 자율보안
실시간 신·변종 네트워크 위협 탐지
사이버 킬 체인의 모든 단계에서 위협 분석
실시간 정규표현식 자동 생성
고객별 트래픽을 스스로 학습하여 모델 최적화
LLM 연동 AI 보고서 자동화
주요 기능
사이버 킬 체인 모든 단계 잠재 위협 탐지
인바운드, 아웃바운드, 래터럴 트래픽을 모두 분석
공격의 초기·중간 단계에서 활동하는 위협 요소 탐지
AI 클러스터링과 자동 라벨링으로 신변종 위협 탐지
실시간 AI 클러스터링으로 비정상 행위를 식별하고 중요도와 신뢰도에 따라 위협 여부 점수화
위협 데이터를 실시간으로 분석하여 패턴을 정규표현식으로 생성하고 지식 DB와 비교하여 자동 라벨링하여 신변종 여부 점수화
고위험 위협 탐지를 위한 준지도 학습 탐지 모델
랜섬웨어, 은닉 채널 등 고위험 위협을 탐지하는 준지도 학습 모델 제공
레거시 솔루션이 탐지하지 못하는 알려진 위협 중 고위험 관심 위협 대상의 전용 탐지 모델
LLM 연동하여 탐지 보고서 실시간 생성
LLM 연동하여 탐지 결과를 다각도로 평가 및 분석
객관적 사실을 근거로 이벤트의 중요성과 대응 방안이 담긴 적용 가능한 고품질 보고서
다양한 네트워크 환경에 최적화된 적용
폐쇄망, 대규모·소규모 네트워크 등 다양한 환경에 맞게 솔루션 적용
특징
실제 운영으로 검증된 인공 지능 보안 솔루션
Clumit Security는 네트워크 장비는 물론 기존의 보안 장비들까지 거의 모든 네트워크 구성 요소로부터 다양한 정보를 입력받아 처리하고 클럼엘이 자체 개발한 머신러닝 엔진 Clumit으로 학습하고 분석하는 머신러닝 기반의 NDR 솔루션입니다.
유무선 네트워크 트래픽이 폭발적으로 증가하는 가운데, 보안성이 취약해지고 지능화된 사이버 공격이 쏟아지고 있습니다. Clumit Security가 탁월한 대응책입니다.
잠재 위협 탐지
Clumit Security는 은밀하게 활동하는 위협 요소를 탐지하기 위하여 사이버 킬 체인의 각 단계에서 중요한 위협을 집중적으로 분석합니다. 인바운드, 아웃바운드, 래터럴 트래픽까지 가리지 않고 분석하는데, 이는 최근의 위협을 사이버 킬 체인의 앞 또는 중간 단계에서 탐지하기 위한 것입니다.
반복되는 위협에 대해 플레이북으로 자동 대응
보안 관리자의 번거로움을 최소화하기 위해 위협 탐지가 반복될 때, 플레이북 기능을 활용하여 일괄 대응할 수 있도록 도와 줍니다. 심층 분석이 필요한 경우에 보안 전문가의 지원 서비스를 제공합니다.
관심 위협 탐지, 자동 라벨링, 그리고 신변종 위협 탐지
은닉 채널 통신, 랜섬 웨어 등 기존 보안 장비가 탐지하기 어려우면서 관심도 높은 특정 위협
정상 통신을 가장하면서 암약하는 위협들은 실제 공격 발생 시 큰 문제를 일으키는 경우가 많습니다. 정상 통신으로 보이기 때문에 장시간 탐지되지 않은 채 활동할 수 있기 때문입니다. 이러한 위협에 대해서 Clumit Security는 위협별로 탐지 모델을 개발하였습니다. Clumit의 비지도 학습 엔진을 활용하는 것은 물론, 전문가들이 축적한 각종 지식과 데이터를 바탕으로 지도 학습도 최대한 활용합니다.
클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링된 위협
클럼엘의 자동 라벨링 기술은 고도의 패턴 인식 기술을 기반으로 합니다. Clumit Security의 자동 라벨링 기능은 인공 지능의 연산 결과인 숫자를 기존 지식과 비교할 수 있도록 문자로 치환해 줍니다. 오토마타 이론에 기반하여 다수의 데이터로부터 정규표현식을 실시간 생성함으로써 이 놀라운 과정이 수행됩니다.
기존 지식과 비교하여 라벨이 붙게 된 경우에 이 탐지 결과에 대해 신뢰할 수 있을 뿐만 아니라, 적절한 대응도 용이합니다.
클러스터링의 결과 비정상으로 탐지되고 이후 자동 라벨링되지 않은 위협
⇒ 새로운 위협 후보!
자동 라벨링 과정에서 라벨이 붙지 않은 위협은 새로운 위협으로 볼 수 있습니다. 바로 이것이 클럼엘의 Clumit Security가 자랑하는 강력함입니다. 사람이 미리 지식을 주지 않은 상태에서 인공 지능이 찾아낸 위협인데 여기에 라벨을 붙이기 어렵다면 신종이나 변종 위협일 가능성이 충분히 존재하는 것입니다.
동적 시그니처 생성과 TI
Clumit이 데이터로부터 자동 생성한 정규표현식은 탐지 시그너처로 활용할 수 있습니다. 해당 데이터들의 공통적인 패턴을 과하지도 모자라지도 않게 추출한 것이므로, 사람이 수작업으로 규칙을 찾아내는 것과는 그 정확도를 비교할 수 없습니다. 더구나 사람이 만든 규칙은 제때에 업데이트 하기가 거의 불가능한데, Clumit의 생성 정규표현식은 추가 데이터를 연산할 때마다 실시간으로 업데이트 되기까지 합니다.
시그너처와 같은 정보들을 통하여 위협을 쉽게 식별할 수 있다면 여러 시스템에서 활용할 필요가 있습니다. 이러한 정보를 TI라고 부릅니다.
위협 분석 또는 탐지 과정에서 다른 곳에서도 써 먹을 수 있는 유용한 TI를 추출해 내는 것은 보안 관제자들이 늘 원하는 것입니다. 위협의 형태가 복잡 다양해지고 위협의 주기도 점점 짧아지고 있으므로, 쓸만한 TI를 확보하기가 점점 더 어려워지고 있습니다. 애써 도출한 TI도 곧 효용이 떨어질 것이므로, 새로운 TI에 대한 갈증이 커지게 됩니다.
클럼엘의 특허 기술 기반 Clumit은 사람이 더 이상 좇기 어려운 TI를 더욱 손쉽게 도출할 수 있도록 도와줍니다. 과거 규칙 기반의 시대에는 똘똘한 규칙을 TI로서 오랫동안 써 먹을 수 있었습니다만, 더 이상 규칙 기반으로는 제대로 된 탐지를 할 수가 없으니 TI도 마찬가지로 한계를 드러내고 있습니다. TI 역시 더 이상 사람에게만 의존하는 시대는 끝났습니다. 인공 지능이 동적으로 다루어야 합니다.
다양한 네트워크에 딱 맞게 적용
Clumit Security는 폐쇄망, 대규모 네트워크, 중소규모 네트워크 등 다양한 환경에 딱 맞게 적용할 수 있도록 지원합니다.
폐쇄망
오프라인 업데이트
오프라인 Threat Intelligence
다수의 센서 배포
모든 IT자산에 대한 위협 모니터링
Raw Data 장기 보관
대규모 네트워크
온라인 자동 업데이트
Threat Intelligence
계열사별 테넌트로 구분 관리
인터넷 Inbound/Outbound 위협 모니터링
서버 등 주요 자산에 대한 위협 모니터링
Raw Data 단기 보관
소규모 네트워크
온라인 자동 업데이트
Threat Intelligence
인터넷 Inbound/Outbound 위협 모니터링
최신 보안 트렌드 주도
Clumit Security는 네트워크 상의 모든 데이터와 트래픽에 대해서 인공 지능 보안을 제공하는 차세대 보안 솔루션입니다.
수집 데이터
분석 트래픽
상관관계 분석
머신러닝 분석
네트워크 트래픽 분석
사이버 킬체인
TI (Threat Intelligence)
자동 대응
Threat Hunting
장점
문제점
네트워크 트래픽, 서버 등 장비 로그, 메타 데이터 등
Inbound/ Outbound
Playbook 활용
자동 탐지룰, 자동 라벨링, Playbook 통한 자동 대응
-
EDR
제한된 단말
제한적 사용
단말간 관련성 파악 어려움
프로세스 단위 상세 분석
분석 시 전문가 필요,
에이전트 방식의 문제점
NDR / NTA
네트워크 트래픽
(Payload 제외)
Outbound만
이상 행위 알림에 국한
설치 편리성,
Lateral movement 분석
상세 분석 불가능
SIEM
제한된 단말
다양한 장비 연동 가능
연동 솔루션에 제한적
빅데이터 플랫폼 기반의 고성능 인공 지능 보안
