인공지능 분석 플랫폼 사례

- 인공지능 분석 픔랫폼 중에서 최근 가장 주로 사용되는 플랫폼은 Watson, Google Cloud Platform, skytree, Elasticsearch (X-Pack) 등이 있음

구분	선진사례	기능 특징
인공지능 분석 플랫폼	Watson forCyber Security	컨텐츠 수집 및 자연어처리 보안 컨셉 관계성 학습 위협정보DB + (리포트, SNS, web 등)의 학습을 통해 보안위협정보제공
	Google Tensorflow	딥러닝 기반의 오픈소스로 Google 개발․적용 학습 알고리즘 구현(DNN, RNN 실제 구현) 인공지능을 적용할 수 있는 개발도구를 제공
	Skytree	자동 모델링(Auto Modeling) 최적의 매개 변수 및 알고리즘 자동 선택 기능 튜닝 작업의 간소화로 시간 단축 가능 GUI 기반 모델링 환경
	Elasticsearch(X-pack)	자동 모델링(Auto Modeling) 매개 변수 및 알고리즘 자동 선택 로그, 성능수치 등 시계열 데이터 특화

 

o 국외 적응형 보안 사례

- 국외 적응형 보안사례는 IBM Qradar Advisor with Watson, DarkTrace, Vectra, splunk, RSA SA 등이 있음

구분	선진사례	기능 특징
지능형 보안시스템	Darktrace	N/W Device Clustering N/W 구성 모형- N/W 디바이스들의 연결상태 분석 N/W 구조 모형- N/W 트래픽을 통한 host의 행위 분석 정상행위 식별을 위한 위협 등급을 식별(Lasso 모형기반)
	Vectra	Global Learning(Supervised) 전세계 Cyber attack 데이터 기반 공통 특징 추출 Local learning(unsupervised) 기업/조직 내부 IP 행위 학습 Bayesian N/W, Profiling & 공격형태 상관 분석
	Splunk	보안 분석가에게 킬 체인(Kill Chain)을 통해 손상 및 침해 평가를 수행할 수 있는 기능을 제공 (Un)known attack 식별 데이터 과학, 머신 러닝, 행동 기준, 피어 그룹 분석 및 상관 분석
	RSA SA	외부 보안 인텔리전스와 내부 수집 데이터 Malware 분석 외부 위협 정보와 내부 수집 데이터를 활용한 실시간 상관 분석 및 행위기반 이상행위 분석을 실시하여 위협 탐지

 

o 전처리 및 시각화 사례

- 전처리 및 시각화 사례로 idefense Intelgraph, Keylines, Paxata 등이 있음

구분	선진사례	기능 특징
시각화	iDefense	Graph 기반 네트워크 Node의 관계 시각화 용이한 Node 추가 기능
	keylines	Graph 기반 N/W 분석 시각화 자동 Graph 구성, 노드결합 및 그룹화 SNA(Social Network Analysis) 분석, 네트워크 필터링
전처리	Paxata	데이터 탐색, 자연어 처리(NLP) DataManipulation 중복제거, 변환정제, Auto Join