imVision: API 이상징후 보안 관리 플랫폼

> PRODUCTS > imVision: API 이상징후 보안 관리 플랫폼

개요
제품

imVision의 API AMP(Anomaly Management Platform 이상징후 관리 플랫폼)은 API 호출을 분석하고 실행 가능한 통찰력을 실시간으로 제공하여 신속한 조치를 취할 수 있도록 돕는 API 위협 탐지 및 예방 솔루션입니다. 기업의 보안팀 운영 비용을 절감할 수 있는 방식으로 API 동작의 이상징후를 탐지합니다.

특징

  • 실시간 API 위협 탐지 및 모니터링
  • 의미있는 이상징후 탐지
  • API 분석 내용을 쉽게 이해할 수 있는 평문으로 변환
  • API 비즈니스 로직 및 프로세스에 대한 자가 학습
  • 비즈니스 로직의 맥락에서 이상 징후의 의미를 설명
  • OWASP API 보안 위협 Top 10 대비
  • 공격의 분석 및 예방, 위험 평가
  • 유해한 트랜잭션 방지
  • 제로 프로비저닝(자동화)으로 운영이 용이함
기대효과
- 온라인 자가 학습 기반 지속적인 공격 탐지
  • 자가 학습으로 별도의 설정 또는 조정이 필요 없음
  • AI 기반 API 데이터 행동 모델링
  • 혁신적인 내부 알고리즘 기반 자동 API 검색
  • 타사 API 게이트웨이, 사이드카, 서버와 완벽한 통합
  • 비 정상적인 API 호출 탐지 및 방지

- 이상징후에 대한 쉬운 설명
  • IT 관련 세부 지식 없이도 이상징후에 대해 쉽게 이해 가능
  • NLP(Natural Language Processing, 자연어 처리) 알고리즘을 활용하여 데이터 내의 복잡한 관계를 효율적으로 모델링
  • API 호출 및 호출 흐름을 자연어로 자동 생성
    - 어휘: 자연어 (예: 영어)
    - 구문: API 유형 (예: REST / JSON)
  • NLP 알고리즘과 스마트 분석을 활용하여 의미있는 이상징후를 탐지하고 오탐을 최소화
  • 새로운 API 및 프로세스 변경에 대한 자동 검색 및 이해
  • 비 정상적인 API 이상 이벤트 및 사건에 대한 보고서를 자동으로 생성

- 모든 API 프로토콜 지원
  • 다양한 유형의 WEB 및 Non-WEB 프로토콜 지원

- 지속적인 공격 분석 및 위험 평가
  • 동급 최고의 분석 기술로 자동적이고 지속적으로 API 분류
  • 모든 관련된 이상징후 이벤트를 단일 사건으로 그룹화

- 유해한 트랜잭션 차단
  • 조직의 정책에 따라 다양한 예방 방법을 제공
    - 자동 예방: 시스템은 심각도 수준에 따라 악성 API 트랜잭션을 자동으로 차단
    - 반자동 예방: 악의적인 API 트랜잭션에 대해 경고
  • 보안 분석가가 분석하여 향후 유사한 발생을 막을 것인지 결정

- 현장에서 입증된 API 위협 방지 플랫폼
  • 현재까지 imVision API AMP를 통해 매월 100억회 이상의 API 호출이 분석되고 있음
구축방안

- 모든 타사 API 게이트웨이 및 SIEM와 통합 연계하여 구성 및 운영

- 하나의 시스템으로 다양한 분야에서 활용 가능

  • 보건의료, 금융권, 커넥티드 카, 모바일 등
구축사례
일본 D 통신사
문제점
  • 사용 및 개발중인 API 증가
  • 보안 적용이 제한적인 소규모 업체
  • 설명되지 않은 서비스 운영 KPI 변경 (예: 오류율 증가)

해결
  • API 취약성을 식별하기 위한 조기 탐지
  • 숨겨진 API 검색 및 분류
  • DoS(서비스 거부) 및 데이터 도난, 계정 탈취 차단
문의하기