AI SECURITY
We Know Cyber Threat Inside and Out
Deep Core 엔진이란?
1600만의 국내 사용자 수 1위 백신 알약과 10억 개 이상의 데이터를 기반으로 자동화된 AI 플랫폼에서 악성코드 분석 전문가와 AI 전문가의 협업을 통해 최상의 신/변종 악성코드를 분류하는 모델을 제공합니다.
특히 1개의 단일 모델이 아닌 최신 AIOps를 기반으로 다양한 학습 알고리즘을 사용자의 요구사항에 맞게 반영하여 다양한 사용자의 니즈를 만족시킬 수 있습니다.
Deep Core 주요 특징
-
Smart
실시간 탐지 악성코드의
자가학습을 통한 AI 성능 고도화 -
Precise
수년간 백신을 운영한 노하우를
바탕으로 오탐 검증 시스템의
더블 체크를 통해 오탐지 가능성 최소화 -
Agile
정/동적 분석 대비 월등히
빠른 분석 속도로 실시간 대응 -
Reliable
국내외 주요 기관 및 기업들과의
긴밀한 네트워크를 통해
국내 보안 환경에 최적화된 서비스 제공
Deep Core 엔진 학습 방법
Deep Core는 악성코드의 내부를 들여다보고 고유의 특징들을 다양한 방법으로 학습합니다.
-
Binary File Embedding
바이너리 코드의 전체 패턴에서
특징적인 부분들을 골라내어 이를
학습하고 분류합니다. -
Instruction
Sequence Embedding 악성 행위를 수행하는 명령어
시퀀스의 패턴으로부터 악성 행위의
유형과 위치를 확인합니다. -
Meta Data Embedding
악성코드 내부의 특정 메타
데이터들을 뽑아내 해당 값들을
딥러닝으로 학습합니다. -
Call Graph Embedding
전체 악성코드의 함수 구조를
파악해 악성 행위를 하는 함수의
호출 패턴을 학습합니다.
Deep Core 플랫폼 운영 구조
각 플랫폼 요소들은 각각의 단계를 플러그인 형태로 구성하여 맞춤형으로 악성코드를 분류할 수 있는
모델의 학습 및 배포가 가능하며 이와 같은 방식을 통해 짧은 프로젝트 기간에도 충실하게 고객의 니즈를 맞출 수 있습니다.
고객사의 환경 호환성을 최대한 지원합니다.