빅데이터 기반 통합보안전략

코드사인 인증서 유출 사고

업데이트 서버 경유 침해사고

최선의 기술적, 관리적 보호 조치?

20종이 넘는 솔루션을 구축했는데...

방화벽, 웹방화벽, IPS, WIPS, VPN, SSLVPN, APT, DLP, DRM, 매체제어, 컨텐츠필터,

안티DDoS, 안티스팸, 안티웹쉘, 안티바이러스, 보안 OS, IAM, AAA, NMS, TMS, ...

매일 100GB~1TB 로그 발생

1. 최소 6개월 보존: 100GB/Day 시 원본 18TB 이상

2. 보안팀 분석 범위: 하루 100건 이하

시나리오 분석 및 탐지

위협 인텔리전스의 도입

정상 vs. 비정상

BYOD 환경의 초점 변화

1. 궁극적인 보호 대상은 "데이터"

2. 업무 트랜잭션, 데이터의 이동에 대한 모니터링

3. 네트워크 경계는 언제든지 무너질 수 있다는 가정

이상금융거래의 추적

1. 기존에 사용하던 기기에서 거래를 시도하는가?

2. 기존에 사용하던 채널인가?

3. 기존에 거래하던 계좌인가?

4. . . .

프로파일링

1. 자산 IP, 계정, 사번 등 명확한 KEY를 기준으로 사용

2. 네트워크, 엔드포인트, 애플리케이션 관점에서 특징 추출

• 기존에 발생하던 IPS 시그니처 집합

• 기존에 통신하던 호스트, 프로토콜 집합

• 기존에 실행하던 업무 화면 집합 및 빈도

이상탐지: 정규분포, 군집밀도, 공간분할

정규분포

1 시그마: 68% 2 시그마: 95% 3 시그마: 99.7%

군집기반 이상탐지

시계열 이상탐지

공간분할 이상탐지

• 정상: 많은 공간 분할 필요

• 이상: 적은 공간 분할 필요

탐색적 데이터 분석 + 피처 엔지니어링

수집 정제 적재 통계 모델링

실시간 스트림 분석

원천 데이터 정규화 프로파일 조인

실시간 압축 및 암호화

효율적 공간 사용 I/O 가속 법령 준수

쿼리 표현력

외부 데이터 통합 중첩된 조인, 연관 이상탐지

고속 OLAP 분석

Volcano Model Vectorized Model

서울시 통합보안관제센터

1TB/Day 66개 기관 566대 장비

NH투자증권

정보보호포털침해보안솔루션

유출보안솔루션

HTS,MTS,WTS

빅데이터 분석 시스템

• 보안정보 분석• 이상거래 분석• 내부유출 분석• 외부침해 분석

이상거래탐지

대포통장탐지

빅데이터 기반 보안계

실시간 빅데이터 분석 플랫폼

불법외환거래감시

대포통장탐지

이상금융거래탐지

자금세탁방지

외부침해관제

내부유출관제

개인정보보호관리

통합로그

감사합니다Thank you

-

주식회사이디엄

빅데이터사업본부 상무이사 정철호

서울시마포구 새창로 7 SNU장학빌딩 1601호

H-Page : http://www.eediom.com

E-Mail : chjeong@eediom.com

Mobile : 010-6444-9410