CodeOne Sentinelle
보안이벤트 자동 처리 시스템
Sentinelle
Sentinelle은 자동 처리, 공격 티켓 운영 기능뿐만 아니라, 공격 유사도 확인, 처리방안 제시 그리고 모바일 환경 지원 등의 기능을 포함한 사이버 보안 서비스를 제공 합니다.
티켓팅 시스템의 필요성
보안 티켓팅 시스템
- 티켓팅 시스템은 보안 위협 또는 이벤특가 발생하였을 때 각각 관리 번호를 부여하여 티켓을 생성하고, 처리 우선순위와 다망자를 배정합니다.
- 이벤트 티켓이 처리되는 상황을 대시보드 내 그래프 등으로 시각화 하여, 발생부터 종료까지의 과정을 확인할 수 있게 지원합니다.
주요 특징
- 로우 레벨 공격 위협 이벤트 분류 후, 보안 이벤트 티켓 생성부터 종료가지 자동처리
- 미들 레벨 이상의 공격 위협 이벤트의 기존처리 방안을 분석하여 고성능 해결방안 제시
- 일반 로그를 분석하여 SIEM의 룰에 걸리지 않은 공격 로그를 탐지
- 공격 및 대응 상황을 모바일 환경에서도 동일하게 확인 가능
- 날자와 항목을 선택하여 자동 보고서 완성
AI 기술을 통한 보안 이벤트 처리 및 분석 기능
위협 자동 처리 기능
- 로우 레벨 위협과 특정 공격을 지정하여 AI 자동 처리를 진행
- · 특정 공격을 자동 처리 하도록 설정 가능
- · 24시간 동안 2천만개의 로우 레벨 공격 자동처리(21명 3교대 24시간 근무 기준, 1만 개 처리(1일/21명))
- · 자동 처리 결과 및 통계 확인 가능
- · 공격 레벨 별 발생 현황 확인
<위협 자동 처리 기능>
공격 처리 방안 제시
- 미들 레벨 이상의 공격 발생 시, AI 기존 데이터 분석을 통해 처리 방안 제시
- · 공격을 성공적으로 처리한 데이터를 분석, 유사 공격 발생 시, 고성능 방안 제공
- · 주요 공격 발생 시 스마트폰으로 실시간 알림
- · 처리 방안 선택 시 자동 처리로 티켓 종료
- · AI 관제사 실력과 관계없이 일정 수준 이상의 대응 처리를 가능하게 하여 보안 능력 상승
<공격 처리 방안 제시>
공격 유사도 탐지 및 ChatGPT 연동
- 일반 로그 중 공격과 유사한 것을 탐지하고, ChatGPT로 분석가지 지원
- · 공격으로 의심되는 로그를 탐지하여 리스트 제공
- · 공격 확률 수치화
- · SIEM 솔루션에 추가적인 보안 룰을 적용할 수 있도록 관리
- · ChatGPT 연동으로 공격 의심 로그를 분석하여 관제사의 의사 결정에 핵심적인 정보 제공
<공격 유사도 탐지 및 ChatGPT 연동>
Ticketing 지원을 통한 보안 이벤트 관리 및 분석 최적화
티켓팅 타임라인 관리
- · 티켓 생성부터 종료까지 타임라인 정보를 통하여 처리 진행 상황 및 내역 확인 가능
- · 각 단계별로 처리 시간 및 담당자, 처리 현황 등의 정보 확인 가능
- · 티켓 종료 후 히스토리 확인 가능
- · 특정 보안 공격은 티켓 생성부터 종료까지 자동 처리 가능
<티켓팅 타임라인 관리>
자동 티켓 관리
- · AI와 연동하여 로우 레벨 위험 지표 공격에 대하여 자동 처리 진행
- · 사용자가 필요에 따라서 특정 공격을 자동 처리하게 설정 가능
- · 미들 레벨 이상의 위험 지표 공격도 자동 처리 설정 가능
- · 24시간 동안 20,000,000개 이상의 공격을 자동 처리
<자동 티켓 관리>
인포그래픽스(Infographics)
- 실시간 공격 현황을 다양한 시각화를 통해 효과적으로 확인 가능
- · 공격 발생 현황, 일일/주간 처리 현황, 공격 국가, 공격 유형 등 인포그래픽스(Infographics) 정보에서 국가별 공격 강도 현황을 3D Map으로 확인 가능
<인포그래픽스:Infographics>
보고서 작성
- · 공격 발생 및 티켓 처리 현황에 대한 자동 보고서 완성
- · 사용자가 원하는 기간과 항목을 선택하여 보고서 자동 생성 (.docx, .pdf, .hwpx 지원)
- · 기업 보고서 형식과 커스텀 디자인 적용 가능
