Blog

Get the latest cybersecurity news

블로그 메인페이지로 돌아가기

보안 허점을 막는 사이버 위협 인텔리전스 ‘AILabs’

 

 

 

 

 

 

 

 

안녕하세요, 모니터랩입니다.

모니터랩은 자체 연구개발한 사이버 위협 인텔리전스 플랫폼인 'AILabs'를 운영 중입니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

지난 포스팅에서는 'AILabs'가 무엇인지에 대해 소개해 드렸는데요,

오늘은 더 나아가 'AILabs'가 모니터랩의 다양한 제품과 서비스에서 어떻게 활용되고 있는지에 대해 설명드리려고 합니다.

'AILabs'는 Collection(수집), Analysis(분석), Processing(처리), Distribution(배포) 총 4단계를 통해

기업의 자산을 보호하는 데 필요한 인사이트를 제공하고 있습니다.

 

 

 

 

 

 

 

 

 

오늘은 이 중 Collection, Analysis, Processing 단계의 대표적 시스템 몇 가지에 대해 소개해 드리겠습니다.

 


 

Collection (수집)

 

MIF(Malicious Information Feed) 악성 정보 수집

 

 

 

 

 

 

 

 

 

 

 

 

 

MIF는 악성 정보를 수집하는 시스템으로 지능형 크롤러 에이전트가 다양한 채널을 주기적으로 방문해 각종 비정형 위협 데이터를 수집합니다.

또한 한국인터넷진흥원 C-TAS와 연계, MISP와 연동해 데이터를 수집하고, 방송통신위원회 유해사이트 URL 정보 또한 활용하고 있습니다.

다방면에서 수집된 데이터는 유형 분류를 포함한 표준화 작업 후 'AILabs'의 빅데이터 DB에 저장되며 악성 URL 탐지, 분석에 사용됩니다.

 

FIC(File Information Collection) 악성 파일 정보 수집

 

 

 

 

 

 

 

 

 

 

 

 

 

 

FIC는 악성 파일 정보를 수집하는 시스템으로 지능형 크롤러 에이전트가

다양한 채널을 주기적으로 활용하여 각종 악성 파일을 수집하고, 악성 파일의 유형 정보를 정제하여 표준화한 후 사용합니다.

수집된 데이터는 유형 분류를 포함한 표준화 작업 후 'AILabs'의 빅데이터 DB에 저장되고, 머신러닝 학습 데이터로 사용되며 악성 파일 탐지 분석(MAD)에 활용됩니다.

 


 

Analysis & Processing (분석 및 분류)

 

MUD(Malicious URL Detection) 악성 URL 탐지

 

 

 

 

 

 

 

 

 

 

 

 

 

MUD는 URL에 대한 다차원 분석을 실시하여 악성 URL을 탐지하는 시스템입니다.

MIF에서 수집한 데이터를 활용할 뿐만 아니라 웹사이트 응답 데이터 및 다운로드 파일의 정적/동적 분석,

특징 데이터 추출, 머신러닝 예측 등을 활용하고, Trojan, Malware, Dropper, Exploit, Ransomware 등

다양한 위협 카테고리 기반으로 정밀 식별을 추가적으로 수행합니다.

 

MAD(Malicious All-file Detection) 악성 파일 탐지

 

 

 

 

 

 

 

 

 

 

 

 

 

 

MAD는 다차원 분석을 통해 파일을 종합적으로 분석하여 악성 파일을 탐지하는 시스템입니다.

상단에서 설명드린 FIC에서 수집한 데이터를 활용할 뿐만 아니라

정적/동적 분석, 특징 데이터 추출, 머신러닝 예측, OSINT 평판 조회, 서드파티 연동, 백신 등 다차원적인 방식을 활용하고 있으며,

File injector, spyware, adware, worm, packed 등 다양한 위협 카테고리 기반으로 정밀 식별을 수행합니다.

또한 VirusTotal, MITRE Att&ck, UARA-AlienVault Signature, MISP와 연동하고,

기 분석된 악성코드 프로파일 정보를 활용한 유사도 분석 또한 진행합니다.

 

UCC(URL Category Classification) URL 카테고리 분류

 

 

 

 

 

 

 

 

 

 

 

 

UCC는 URL의 특성에 따라 카테고리를 부여해 관리하는 시스템으로 각 URL의 특성에 따라 카테고리를 부여해 관리합니다.

UCC는 형태소 분석 기반 머신러닝 알고리즘을 활용해 URL을 카테고리별로 자동 분류하며,

카테고리는 글로벌 스탠다드에 맞춰 카테고리 분류 체계를 최적화했습니다.

 


 

이 외에도 AILabs는 국가별 IP 정보, Black IP 정보, C&C IP 정보와 Application/Protocol 관련 정보들을 제공해

모니터랩의 다양한 제품과 서비스에 활용하는 것뿐만 아니라 독립된 'AILabs Portal'과 'AILabs API'를 제공하고 있습니다.

 

 

 

 

 

 

 

 

 

 

 

모니터랩의 보안 제품들은 전통적인 보안 솔루션을 넘어,

빠르게 진화하는 현대 사이버 공격에 대응하기 위해 자사의 CTI 플랫폼인 'AILabs'와 연계하여 보안 허점을 효과적으로 방어하고 있습니다.

지금 글을 읽고 계시는 이 순간에도 지속적으로 진화하는 'AILabs',

그리고 AILabs와 연계한 모니터랩의 다양한 제품, 서비스와 함께 여러분의 소중한 자산을 보호하세요.

'AILabs'에 대해 더 자세히 알고 싶으시다면

https://ailabs.monitorapp.com/

위 URL을 참고해 주세요.

다음 포스팅에서는 'AILabs'의 Distribution(배포)에 대해 설명드리도록 하겠습니다.

감사합니다.

Scroll Up