기계 학습부터 인공 지능까지

인간과 기계가 팀을 구성하여 공격을 차단

보안 결과 향상을 위해 인간과 기계의 고유한 장점을 결합

오늘날의 보안 환경은 대단히 빠른 속도로 변화하고 있습니다. 하루 500여 건에 불과하던 사이버 공격 횟수는 이제 약 20만~50만 건에 육박하는 것으로 예측됩니다. 처리해야 할 위협과 정보의 양은 인간의 힘으로만 감당할 수 있는 범위를 넘어섰습니다. 처리, 조정 및 확장을 위해 기계의 속도가 필요합니다.

하지만 해당 코드의 이면에 있는 인간 공격자의 재치와 독창성을 따라잡고 이를 능가하기 위해서는 인간도 필요합니다. 간단히 말하자면, 서로 학습하고 정보를 제공하면서 한 개체와 같이 기능하는 사람과 기계로 구성된 팀이 필요합니다.

McAfee는 고급 적응형 최첨단 기계 학습, 심층 학습, 인공 지능 기술을 사용하는 보안 분석 솔루션을 완벽하게 수용하였습니다. 혁신 속도에 맞춰 McAfee에서는 “human-machine teaming(인간과 기계의 협력)”이라는 다층 접근 방식에 맞게 일반적인 고급 분석보다 앞서 발전하기 위해 노력하고 있습니다. 이 접근 방식에서는 당사 제품과 프로세스에 HITL(Human-In-The-Loop: 인간의 참여)을 추가하여 위협 탐지 수를 10배 늘리고 오탐지를 1/5로 줄였습니다.*

* MIT 2016, Kalyan Veeramachaneni와 Ignacio Arnaldo, “AI²: Training a big data machine to defend”.

보안 팀의 역량을 한 단계 높인 기계 학습

대응이 분명하지 않을 때 보안 팀에서 창의적인 대응을 실행하는 데 시간과 중점을 둘 수 있도록 기계 학습이 충분한 자동화 기능을 제공하는 방법에 대해 알아보십시오.

각 작업 수준을 위한 인공 지능의 계층

인간이 고급 분석을 정의하고 개선하는 동안 데이터 과학자와 기술 전문가는 복잡성이 더욱 예측적이며 인지적인 컴퓨팅 형태로 진화하고 있음을 깨닫게 되었습니다. 여기에 설명된 바와 같이 이러한 수준은 더 향상되고 빠른 지능의 목표를 향하여 단계를 구성하고 있습니다.

더욱 향상된 위협 방어를 위한 기계 학습의 진화

최근 연구에서는 고급 감지 기능에 대한 기계 학습의 필요성을 강조하고 있습니다. McAfee는 기계 학습 보안 기술을 심층 학습 및 인공 지능이라 불리는 더욱 복잡한 분석으로 진화시키고 있습니다. 심층 학습은 인간의 뇌와 상당히 유사한 수많은 계층의 수학적 뉴런을 사용하는 기계 학습 기반 분석 접근 방식입니다. 이 방식은 의사 결정의 피드포워드 또는 피드백워드의 중첩과 추론 능력을 제공합니다. 인공 지능은 추론, 제안된 조치 및 문제 해결을 추가하고 보통 n차원의 공간(뇌와 같음)에서 작동하여 심층 학습에 복잡성을 추가합니다. 기계 학습, 심층 학습 및 인공 지능은 컴퓨팅이 더욱 뇌 및 인간과 유사해짐에 따라 수학적으로 더욱 복잡해지고 있습니다.

McAfee 솔루션의 이러한 각각의 고급 기계 학습 응용프로그램의 고려 사항:

  • 데이터가 수집 및 컴퓨팅되는 위치, 에지인지 여부(예: “사내” 또는 “클라이언트”).
  • 원시 데이터 필요성 여부 및 샘플링 적용 가능 여부
  • 시간, 예산 및 인력, 하드웨어 및 소프트웨어를 포함한 리소스 측면에서 고객이 느끼는 대역폭 및 지연 시간의 비용
  • 주기적 또는 가급적이면 지속적으로 학습이 발생하는 위치
  • 데이터가 저장되는 위치, 방법 및 시점
  • 고객 프로세스, 메타데이터 또는 관리 정책 변경으로 인해 모델을 재계산해야 하는 빈도

인간-기계 팀을 실전에 투입

기계 학습과 딥 러닝은 McAfee 제품 포트폴리오에 확산되어 있습니다. McAfee Endpoint Security 제품군에서는 Real Protect의 기계 학습 기능을 제공합니다. 고급 위협 분석 솔루션 제품군인 McAfee Advanced Threat Defense 및 McAfee Cloud Threat Detection은 심층 신경망을 사용하여 고급 악성 프로그램 동작 분석을 제공합니다. 기계 학습 및 심층 학습 기능을 탑재하고 있는 McAfee 제품에 대해 아래에서 자세히 알아보십시오.

Device Security

Our device security solution applies state-of-the-art machine learning techniques to identify malicious code, combat emerging threats, and radically simplify security operations. It includes technology that combines pre-execution static analysis and post-execution behavioral analysis to stop more malware than any signature-based or static-only solution.

자세히 알아보기 >

McAfee Advanced Threat Defense

McAfee Advanced Threat Defense는 악성 프로그램 동작 분석 및 샌드박싱 기능을 향상시켜 숨겨진 우회 위협을 탐지하는 심층적인 정적 코드 분석을 제공합니다. 또한 McAfee의 클라우드 기반 심층 신경망을 통해 식별된 악성 지표도 찾습니다. 이 탁월한 분석 기능은 공격 범위를 이해하고 조치 우선순위를 정하는 데 도움이 되는 요약 보고서는 물론 악성 프로그램에 대한 분석가 등급 데이터가 포함된 상세한 보고서를 생성합니다.

자세히 알아보기 >

McAfee Investigator

McAfee Investigator는 분석가가 근본 원인을 파악했다는 확신을 갖고 더 많은 사례를 더욱 빨리 종결할 수 있도록 돕습니다. 이 클라우드 기반 서비스는 관련 SIEM 및 실시간 엔드포인트 데이터에 대한 전문가 주도 탐색을 트리거하는 분류 경고를 제공합니다. 데이터는 엔드포인트 및 SIEM 솔루션을 포함해 어디에서나 도출될 수 있으므로 IOC, 전술, 기술, 절차 및 관계에 대한 상황별 가시성으로 사일로를 대체합니다.

자세히 알아보기 >

기계 학습과 인공 지능에 대해 자세히 알아보기

블로그

향상된 보안을 위한 분석 계층

고급 분석의 조합은 까다로운 보안 상황에 대한 올바른 대처일 수 있습니다.

블로그 읽기 >
백서

고급 분석과 기계 학습

기계 학습은 보안 분석을 진단 및 설명으로부터 예측 및 처방으로 전환해 더욱 빠르고 정확한 탐지 성능을 제공합니다.

백서 읽기 >
백서

보다 나은 기계 학습 이해

이 백서는 여러 시나리오에서 무인자동차의 동작과 특징에 대한 기계 학습과 분석의 유사점을 끌어냈습니다.

백서 읽기 >

McAfee가 도와드리겠습니다.

전문가 서비스, 솔루션 구현, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처