ESTsoft

메뉴

AI
Security

We Know Cyber Threat
Inside and Out.

Deep Core 엔진이란?

1600만의 국내 사용자 수 1위 백신 알약과 10억 개 이상의 데이터를 기반으로 자동화된 AI 플랫폼에서 악성코드 분석 전문가와 AI 전문가의 협업을 통해 최상의 신/변종 악성코드를 분류하는 모델을 제공합니다.

특히 1개의 단일 모델이 아닌 최신 AIOps를 기반으로 다양한 학습 알고리즘을 사용자의 요구사항에 맞게 반영하여 다양한 사용자의 니즈를 만족시킬 수 있습니다.

Deep Core 주요 특징

  • Smart

    실시간 탐지 악성코드의 자가학습을 통한 AI 성능 고도화

  • Precise

    수년간 백신을 운영한 노하우를 바탕으로 오탐 검증 시스템의 더블 체크를 통해 오탐지 가능성 최소화

  • Agile

    정/동적 분석 대비 월등히 빠른 분석 속도로 실시간 대응

  • Reliable

    국내외 주요 기관 및 기업들과의 긴밀한 네트워크를 통해 국내 보안 환경에 최적화된 서비스 제공

Deep Core 엔진 학습 방법

Deep Core는 악성코드의 내부를 들여다보고 고유의 특징들을 다양한 방법으로 학습합니다.

  • Binary File Embedding 바이너리 코드의 전체 패턴에서 특징적인 부분들을 골라내어 이를 학습하고 분류합니다.
  • Instruction
    Sequence Embedding
    악성 행위를 수행하는 명령어 시퀀스의 패턴으로부터 악성 행위의 유형과 위치를 확인합니다.
  • Meta Data Embedding 악성코드 내부의 특정 메타 데이터들을 뽑아내 해당 값들을 딥러닝으로 학습합니다.
  • Call Graph Embedding 전체 악성코드의 함수 구조를 파악해 악성 행위를 하는 함수의 호출 패턴을 학습합니다.

Deep Core 플랫폼 운영 구조

각 플랫폼 요소들은 각각의 단계를 플러그인 형태로 구성하여 맞춤형으로 악성코드를 분류할 수 있는
모델의 학습 및 배포가 가능하며 이와 같은 방식을 통해 짧은 프로젝트 기간에도 충실하게 고객의 니즈를 맞출 수 있습니다.

뿐만 아니라 형상 관리 및 배포까지 일괄 관리를 제공하기 때문에 온프레미스 환경부터 클라우드 환경까지 고객사의 환경 호환성을 최대한 지원합니다.

Contact Us

궁금하신 사항이 있으시면 문의하기를 이용해주세요. 담당자가 자세하게 안내해드리겠습니다.

문의 종류 선택
(해당 문의에 대한 회신 목적으로 이메일을 수집하며, 문의 민원 해결 후 파기합니다.)
Send Email
회사소개서
Download