bg-machine-learning

기계 학습부터 인공 지능까지

인간과 기계가 협업하여 공격을 차단하는 방법

보안 결과 향상을 위해 인간과 기계의 고유한 장점을 결합

오늘날의 보안 환경은 대단히 빠른 속도로 변화하고 있습니다. 하루 500여 건에 불과하던 사이버 공격 횟수는 이제 약 20만~50만 건에 육박하는 것으로 예측됩니다. 처리해야 할 위협과 정보의 양은 인간의 힘으로만 감당할 수 있는 범위를 넘어섰습니다. 처리, 조정 및 확장을 위해 기계의 속도가 필요합니다.

하지만 해당 코드의 이면에 있는 인간 공격자의 재치와 독창성을 따라잡고 이를 능가하기 위해서는 인간도 필요합니다. 간단히 말하자면, 서로 학습하고 정보를 제공하면서 한 개체와 같이 기능하는 사람과 기계로 구성된 팀이 필요합니다.

McAfee는 고급 적응형 최첨단 기계 학습, 심층 학습, 인공 지능 기술을 사용하는 보안 분석 솔루션을 완벽하게 수용하였습니다. 혁신 속도에 맞춰 McAfee에서는 “human-machine teaming(인간과 기계의 협력)”이라는 다층 접근 방식에 맞게 일반적인 고급 분석보다 앞서 발전하기 위해 노력하고 있습니다. 이 접근 방식에서는 당사 제품과 프로세스에 HITL(Human-In-The-Loop: 인간의 참여)을 추가하여 위협 탐지 수를 10배 늘리고 오탐지를 1/5로 줄였습니다.*

* MIT 2016, Kalyan Veeramachaneni 및 Ignacio Arnaldo, “AI²: Training a big data machine to defend”.

white-paper

인공 지능 및 기계 학습 소개

AI를 신속하게 파악해 보세요.

각 작업 수준을 위한 인공 지능의 계층

인간이 고급 분석을 정의하고 개선하는 동안 데이터 과학자와 기술 전문가는 복잡성이 더욱 예측적이며 인지적인 컴퓨팅 형태로 진화하고 있음을 깨닫게 되었습니다. 여기에 설명된 바와 같이 이러한 수준은 더 향상되고 빠른 지능의 목표를 향하여 단계를 구성하고 있습니다.

analytics-pyramid

더욱 향상된 위협 방어를 위한 기계 학습의 진화

최근 연구에서는 고급 감지 기능에 대한 기계 학습의 필요성을 강조하고 있습니다. McAfee는 기계 학습 보안 기술을 심층 학습 및 인공 지능이라 불리는 더욱 복잡한 분석으로 진화시키고 있습니다. 심층 학습은 인간의 뇌와 상당히 유사한 수많은 계층의 수학적 뉴런을 사용하는 기계 학습 기반 분석 접근 방식입니다. 이 방식은 의사 결정의 피드포워드 또는 피드백워드의 중첩과 추론 능력을 제공합니다. 인공 지능은 추론, 제안된 조치 및 문제 해결을 추가하고 보통 n차원의 공간(뇌와 같음)에서 작동하여 심층 학습에 복잡성을 추가합니다. 기계 학습, 심층 학습 및 인공 지능은 컴퓨팅이 더욱 뇌 및 인간과 유사해짐에 따라 수학적으로 더욱 복잡해지고 있습니다.

McAfee 솔루션의 이러한 각각의 고급 기계 학습 응용프로그램의 고려 사항:

  • 데이터가 수집 및 컴퓨팅되는 위치, 에지인지 여부(예: “사내” 또는 “클라이언트”).
  • 원시 데이터 필요성 여부 및 샘플링 적용 가능 여부
  • 시간, 예산 및 인력, 하드웨어 및 소프트웨어를 포함한 리소스 측면에서 고객이 느끼는 대역폭 및 지연 시간의 비용
  • 주기적 또는 가급적이면 지속적으로 학습이 발생하는 위치
  • 데이터가 저장되는 위치, 방법 및 시점
  • 고객 프로세스, 메타데이터 또는 관리 정책 변경으로 인해 모델을 재계산해야 하는 빈도

인간-기계 팀을 실전에 투입

기계 학습과 딥 러닝은 McAfee 제품 포트폴리오에 확산되어 있습니다. McAfee Endpoint Security 제품군에서는 Real Protect의 기계 학습 기능을 제공합니다. 고급 위협 분석 솔루션 제품군인 McAfee Advanced Threat Defense 및 McAfee Cloud Threat Detection은 심층 신경망을 사용하여 고급 악성 프로그램 동작 분석을 제공합니다. 기계 학습 및 심층 학습 기능을 탑재하고 있는 McAfee 제품에 대해 아래에서 자세히 알아보십시오.

장치 보안 솔루션은 악성 코드를 식별하고, 새롭게 등장하는 위협에 대항하며, 보안 작업을 혁신적으로 간소화하기 위해 첨단 기계 학습 기술을 적용합니다. 이 솔루션에는 사전 실행 정적 분석과 사후 실행 동작 분석을 결합하여 시그니처 기반 또는 정적 분석 전용 솔루션보다 더 많은 악성 프로그램을 중지시키는 기술이 포함되어 있습니다.

자세히 알아보기 >

McAfee Advanced Threat Defense는 악성 프로그램 동작 분석 및 샌드박싱 기능을 향상시켜 숨겨진 우회 위협을 탐지하는 심층적인 정적 코드 분석을 제공합니다. 또한 McAfee의 클라우드 기반 심층 신경망을 통해 식별된 악성 지표도 찾습니다. 이 탁월한 분석 기능은 공격 범위를 이해하고 조치 우선순위를 정하는 데 도움이 되는 요약 보고서는 물론 악성 프로그램에 대한 분석가 등급 데이터가 포함된 상세한 보고서를 생성합니다.

자세히 알아보기 >

기계 학습과 인공 지능에 대해 자세히 알아보기

블로그
web-page

향상된 보안을 위한 분석 계층

고급 분석의 조합은 까다로운 보안 상황에 대한 올바른 대처일 수 있습니다.

블로그 읽기 >
백서

고급 분석과 기계 학습

기계 학습은 보안 분석을 진단 및 설명으로부터 예측 및 처방으로 전환해 더욱 빠르고 정확한 탐지 성능을 제공합니다.

백서 읽기 >
백서

보다 나은 기계 학습 이해

이 백서는 여러 시나리오에서 무인자동차의 동작과 특징에 대한 기계 학습과 분석의 유사점을 끌어냈습니다.

백서 읽기 >

McAfee가 도와드리겠습니다.

전문가 서비스, 솔루션 구현, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처