위협탐지
지능형 위협을 실시간으로 탐지·대응
AI와 빅데이터 분석 기반의 통합 보안관제 솔루션으로, APT 공격·내부자 위협·이상행위를 실시간으로 탐지하고 자동화된 대응으로 피해를 최소화합니다.
핵심 기능
SIEM
서버, 네트워크, 보안 장비의 로그를 통합 수집·분석하여 보안 이벤트를 상관관계 기반으로 탐지합니다.
AI 이상행위 탐지 (UEBA)
사용자·기기의 정상 행위 패턴을 학습하여 통계적 이상 징후를 자동으로 탐지합니다.
자동화 대응 (SOAR)
탐지된 위협에 대해 플레이북 기반 자동 대응을 실행하여 침해 대응 시간을 획기적으로 단축합니다.
위협 인텔리전스
글로벌 위협 피드를 연동하여 최신 공격 지표(IoC)를 자동으로 업데이트하고 사전 차단합니다.
탐지 위협 유형
- APT (Advanced Persistent Threat) — 지능형 지속 위협
- 내부자 위협 — 권한 남용, 데이터 무단 반출
- 계정 탈취 — 비정상 로그인, 크리덴셜 스터핑
- 랜섬웨어 — 감염 초기 징후 탐지 및 확산 차단
- 공급망 공격 — 서드파티 소프트웨어 이상 행위 탐지