|
COLUMN
|
|
|
|
AhnLab AI PLUS, AI 보안의 새로운 페이지를 열다
|
|
안랩은 최근 자체 구축 AI 플랫폼 AhnLab AI PLUS를 출시했다. AhnLab AI PLUS는 안랩이 30년간 축적한 위협 분석 데이터, 악성코드 및 침해 사고 대응 경험 등 방대한 보안 정보를 기반으로 개발한 자체 AI 플랫폼이다.
이번 글에서는 사이버보안 영역에서 AI의 발전사부터 안랩이 지속해온 AI 혁신과 AhnLab AI PLUS가 고객들에게 제공하는 가치까지 종합적으로 살펴본다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 5월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
탈린 매뉴얼 [Tallinn Manual]
|
|
2007년 4월 에스토니아에서는 러시아에서 비롯된 것으로 추정되는 디도스(DDoS, 분산 서비스 거부) 공격으로 인해 대통령궁을 비롯하여 의회, 정부, 금융기관, 언론사 등 주요 기관의 인터넷망이 1주일 이상 마비되는 사건이 발생하였다. 이는 국가를 대상으로 한 최초의 사이버 공격으로 알려졌으며, 이후 국제사회는 사이버 전쟁의 심각성을 느끼고 사이버 전쟁에 적용되는 교전 규범이 필요하다는 인식을 가지게 되었다. 이에 북대서양조약기구(NATO)는 협동사이버방위센터(CCDCOE, Cooperative Cyber Defence Centre of Excellence) 본부를 에스토니아의 수도 탈린(Tallinn)에 세우고, 국제법 전문가 20여 명을 소집하여 교전수칙을 논의하도록 하였다. 협동사이버방위센터(CCDCOE)는 2013년 3월 사이버전쟁에 적용되는 국제법 조항들을 담은 최초의 지침서를 마련하였는데, 이것이 '탈린 메뉴얼(Tallinn Manual)'이다. 탈린에서 기초되었기 때문에 이러한 명칭으로 불리게 되었다. 본 매뉴얼은 나토가 공식적으로 채택한 구속력 있는 문서는 아니지만 사이버 전쟁에 대한 국제적인 가이드라인의 역할을 해왔다.
|
|
출처 - [네이버 지식백과] 탈린 매뉴얼 [Tallinn Manual] (두산백과 두피디아, 두산백과)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. AhnLab EDR
|
|
AhnLab EDR 2.0은 BPFDoor악성코드의 설치 과정 및 명령 수행 과정에서 확인되는 다양한 의심스러운 행위들을 위협 및 주요 행위로 탐지합니다. 탐지된 행위를 기반으로 위협 행위 연관 관계 다이어그램, 프로세스 트리, 타임라인 등 가시성을 제공해주며 침해 시스템에서 공격자의 증적 자료로서 침해 사고 조사에 필요한 데이터를 확인할 수 있습니다. 네트워크 격리, 프로세스 차단 및 삭제, 연계정책, 사용자 정의 정책을 통한 자동 대응을 지원합니다.
|
|
Q. AhnLab EDR2.0은 어떻게 활용할 수 있나요?
|
|
AhnLab EDR을 통해 엔드포인트 위협 행위 모니터링 및 상시 분석 체계를 구축할 수 있습니다. 또한 전문가 서비스를 활용하면, 엔드포인트 대상 위협 탐지 및 침해사고 대응 통합 프로세스를 구축할 수 있습니다.
1. 침해사고 예방
- 서버/PC데이터 분석을 통한 예방 활동
2. 엔드포인트 위협 사전 대응
- 서버/PC에서 발생한 의심 행위 로그 분석을 통해 가시성 확보 및 대응(확산방지)
3. 의심행위 분석 및 대응
- EDR을 통한 엔드포인트 공격 의심 행위 분석과 의심행위 관제
- 분석결과 기반 대응 및 횡적 확산 방지
4. MDR 서비스를 통한 대응
- MDR 서비스를 통한 침해사고 분석 결과 및 대응방안 전달
- 자동 대응 정책 적용
|
|
|
