1 |
1
기업 내부 네트워크의 라우터나 게이트웨이에 설치되는 방화벽; 상기 방화벽에 연결되는 침입 탐지 시스템(IDS) 또는 침입 차단 시스템(IPS); 및상기 침입 탐지 시스템(IDS) 또는 상기 침입 차단 시스템(IPS)에 연결되며, IT 시스템 장애, 보안사고, 급격한 네트워크 트래픽 증가 등 AI 기반 이상징후에 관한 보안 위협과 침입을 탐지하도록 인터넷 메일, 악성코드, 바이러스/웜, DDoS 공격에 대하여 사전에 학습된 AI 머신 러닝의 학습을 통해 이상 징후 데이터에 대하여 타입별 빅 데이터를 분석하고, 정상적인 데이터 학습 후 비정상적인 이상징후 탐지하고 비정상적인 데이터 학습 후 비정상적인 이상징후 탐지하며 비정상 데이터에 대하여 위협 DB에 저장하고 의사결정 시스템에 의해 보안 위협에 대응하여 IDS/IPS가 공격 시도IP를 차단하거나, 방화벽과 IDS/IPS에 blacklist로 등록하고 악성 코드나 바이러스에 대응하여 백신 솔류션을 적용하는 위협 정보 수집 서버; 를 포함하는 AI 기반 이상징후 침입 탐지 및 대응 시스템
|
2 |
2
제1항에 있어서, 상기 침입 탐지 시스템(IDS)은 트로이 목마, 또는 악성코드를 탐지하여 백신을 작동시키며, 백도어를 탐지하여 억제하는, AI 기반 이상징후 침입 탐지 및 대응 시스템
|
3 |
3
제1항에 있어서, 상기 침입 차단 시스템(IPS)은 디지털 백신 또는 보안 필터(Malware Filter)를 사용하여 외부에서 OS나 응용프로그램의 취약점을 노린 트래픽을 탐지/차단하여 기업 내부의 호스트 컴퓨터가 악성코드나 바이러스/웜에 감염되지 않도록 하며, 옵션 기능으로써 IP주소/DNS도메인/URL블랙리스트에 기업 내부의 단말에서 C0026#C 서버 및 피싱 사이트에 대한 통신을 차단하는, AI 기반 이상징후 침입 탐지 및 대응 시스템
|
4 |
4
제1항에 있어서, 상기 침입 차단 시스템(IPS)은 네트워크 보안 차원에서, 방화벽 솔루션에 포함하거나, 별도의 독립적 어플라이언스로 사용되는, AI 기반 이상징후 침입 탐지 및 대응 시스템
|
5 |
5
제1항에 있어서, 상기 위협정보 수집 서버는 일측은 상기 침입 탐지 시스템(IDS) 또는 침입 차단 시스템(IPS)에 연결되고, 타측은 GUI 기반의 세큐리티 매니저(Security Manager)와 연결되는, AI 기반 이상징후 침입 탐지 및 대응 시스템
|
6 |
6
제1항에 있어서, 상기 위협정보 수집 서버는 악성코드 또는 바이러스/웜이 포함된 파일이 첨부된 인터넷 메일, 급격한 네트워크 트래픽 증가를 야기하는 DDoS 공격에 대하여 외부 네트워크로부터 내부 네트워크로 유입되는 유형별로 보안 사고 이상 징후 데이터를 수집하는 데이터 수집부; 외부 네트워크로부터 유입되는 상기 악성코드 또는 바이러스/웜이 포함된 파일이 첨부된 인터넷 메일에 첨부된 파일의 바이러스/악성코드를 검사하고, 네트워크 트래픽 모니터링 프로그램(MRTG)에 의해 감지되는 급격한 네트워크 트래픽 증가를 야기하는 DDoS 공격에 대하여 트래픽을 측정하여 평상시 트래픽값의 임계치 이상의 AI 기반 보안 위협 이상징후를 탐지하는 AI 기반 침입 탐지부; 인터넷 메일, 악성코드, 바이러스/웜, DDoS 공격에 대하여 유형별로 사전에 학습된 AI 머신 러닝의 학습을 통해 네트워크 트래픽 임계치 초과여부를 확인하고 보안사고 위협 관련 빅 데이터를 분석하고, 정상적인 데이터 학습 후 비정상적인 이상징후 탐지하고 비정상적인 데이터 학습 후 비정상적인 이상징후 탐지하며 비정상 데이터에 대하여 위협 DB에 저장하고 의사결정 시스템(DSS)에 제공하는 데이터 분석부; GUI 기반의 세큐리티 매니저로 보안탐지 비정상적인 이상징후 데이터와 이벤트 정보를 출력하여 침해에 대응하도록 하는 침해 대응부; 및 악성 코드나 바이러스에 대응된 백신 솔류션을 제공하는 백신DB를 포함하는 AI 기반 이상징후 침입 탐지 및 대응 시스템
|
7 |
7
제6항에 있어서,상기 위협정보 수집 서버는 상기 침해 대응부에 연결되고, 상기 GUI 기반의 세큐리티 매니저와 연결되며, 상기 GUI 기반의 세큐리티 매니저로 보안탐지 비정상적인 이상징후 데이터와 이벤트 정보를 출력하고, 상기 GUI 기반의 세큐리티 매니저에 의해 보안 위협에 대응하여 IDS/IPS가 공격 시도IP를 차단하거나, 방화벽(F/W)과 IDS/IPS에 blacklist로 등록하고 백신DB에서 제공되는 악성 코드나 바이러스에 대응하여 백신 솔류션을 적용하도록 하는 의사결정 시스템(DSS); 및 정상적인 데이터/비정상적인 데이터 학습 후 보안 위협에 해당되는 비정상적인 이상징후 탐지하며 비정상 데이터를 저장하는 위협DB; 를 더 포함하는 AI 기반 이상징후 침입 탐지 및 대응 시스템
|