AI SOLUTIONS

Innovative Technology

AI Solution

L7 전 계층 포트 행위 기반 봇 탐지 어플라이언스 및
XAI 기반 분석 SaaS 연동 솔루션

01

ABSR

L7 전 계층 포트 행위 기반 봇 탐지 어플라이언스

온프레미스 환경에서 발생하는 고도화된 봇(Bot) 공격을 원천 차단하기 위한 L7 전 계층 포트 행위 기반 봇 탐지 어플라이언스 및 XAI 기반 분석 SaaS 연동 솔루션입니다.

행위 기반 봇 식별

L7 기반 모든 서비스 포트에서 행위 분석을 수행하여 정상/비정상/악성 봇을 정밀 구분

네트워크 기만

보호 대상 서버의 포트 개방 여부와 무관하게 공격자를 기만하여 선제적 방어 수행

FW·WAF·IPS 올인원

방화벽, 웹 방화벽, 침입방지를 단일 장비에 통합하여 분산 운영 부담 해소

집단면역

확인된 악성 봇 IP 및 공격 맥락을 비식별화하여 전체 고객사에 실시간 전파

ABSR Solution Logo

전 포트 행위 분석

웹(80/443) 포트를 넘어 L7 기반 모든 서비스 포트에서 봇 행위 분석 수행

봇 세분화 식별

정상 봇 · 비정상 봇 · 악성 봇을 3단계로 구분하여 각 유형에 맞는 대응을 수행

네트워크 기만 기술

의도적으로 취약점 버전을 노출하여 공격 유도 후 페이로드 수집·데이터화

더미 데이터 전송

봇에 더미데이터를 전달하여 다음 통신 주기까지 봇 통신 종료 유도

주요 적용 분야

공공기관

공공기관

보안기능확인서 취득 및 나라장터 출시 국정원 표준 리포팅으로 규제 완벽 준수

의료기관

의료기관

대형 의료기관 대상 PoC 진행 공공·의료 규제 준수 및 행정 부담 최소화

교육기관

교육기관

대학·전문대학 대상 PoC 진행 온프레미스 환경 맞춤형 봇 차단

엔터프라이즈

엔터프라이즈

글로벌 제품 대비 압도적 가성비 제공 All-in-one 단일 장비로 보안 체계 구축

01

기존 보안의 한계

기존 보안 체계는 고도화된 봇 공격에 효과적으로 대응하지 못하고 있습니다.
웹 포트에 한정된 탐지, 단순 차단의 역효과, 공격자 정보 확보 불가, 분산된 보안 운영 등
근본적인 한계가 존재합니다.

웹 포트 한정 탐지

기존 WAF는 HTTP/HTTPS에만 한정되어 비웹 포트는 무방비

단순 차단의 한계

패킷 차단 시 봇이 더 잦은 주기로 통신을 시도하여 역효과

공격자 정보 수집 불가

단순 차단만으로는 공격자의 의도와 페이로드 파악 불가

분산된 보안 장비 운영

FW, WAF, IPS를 각각 개별 운영하여 통합 분석 불가

기존 보안의 한계,
ABSR이 해결합니다.

02

ABSR AI

어플라이언스와 연결되는 SaaS형 AI 서비스

자체 내장된 모듈(FW, WAF, IPS 등)에서 발생하는 파편화된 로그를 시간대별 통신 흐름으로
연결하여 공격의 '맥락(Context)'을 분석합니다.

파편화된 로그의 맥락을 잇는 AI 서비스입니다. FW, WAF, IPS 등에서
발생하는 파편화된 로그를 시간대별 통신 흐름으로 연결하여 공격의 맥락을 분석하고, XAI로 보안 담당자가 이해할 수 있는 형태의 위협 점수 및
사유를 산출합니다.

구성요소 : ABSR 엣지 장비 + ABSR AI 중앙 분석 서버

맥락 분석

XAI 스코어링

집단면역

AI 보안 시스템 아키텍처

ABSR AI 주요 특장점

파편화된 로그의 맥락을 잇는 AI 서비스

자체 내장된 모듈(FW, WAF, IPS 등)에서 발생하는 파편화된 로그를 시간대별 통신 흐름으로 연결하여 공격의 맥락을 분석합니다.

XAI(설명가능한 AI) 스코어링

"포트스캔(40점) + 시그니처 탐지(20점) = 유출 의심(60점)"과 같이 보안 담당자가 이해할 수 있는 형태의 위협 점수 및 사유를 산출합니다.

국정원 가이드라인 표준 리포팅

원클릭으로 국정원 표준에 맞춘 침해 사고 의심 리포트를 자동 생성하여 공공/의료기관 담당자의 행정 부담을 최소화합니다.

집단면역

개별 고객사에서 탐지된 공격을 AI가 분석·비식별화하여 전체 고객사에 실시간 공유함으로써, 동일 위협에 대한 선제적 방어 체계를 구축합니다.

현재 방식(AS-IS) vs
제안 솔루션(TO-BE)

봇 탐지 범위
전 포트 봇 탐지 범위 확대
현재 방식 (AS-IS)
  • 웹 트래픽(80/443 포트)에만 한정
  • HTTP/HTTPS만 행위 기반 탐지
  • 비웹 서비스 포트는 무방비 상태
제안 솔루션 (TO-BE)
  • L7 전 계층 All-Port 행위 분석
  • 모든 서비스 포트에서 봇 탐지
  • FW+WAF+IPS All-in-one 아키텍처
방어 기술
선제적 기만 방어 기술
현재 방식 (AS-IS)
  • 단순 패킷 차단만 수행
  • 차단 시 봇이 더 잦은 주기로 통신
  • 공격자 단순 차단
제안 솔루션 (TO-BE)
  • 네트워크 기만으로 공격 유도·수집
  • 더미 데이터로 봇 통신 주기 연장
  • 공격자 행위 및 페이로드 데이터화
분석 및 리포팅
AI 기반 통합 분석·리포팅
현재 방식 (AS-IS)
  • 파편화된 로그 개별 관리
  • 위험 요인에 대한 설명 부족
  • 수동 리포트 작성 (Excel 등)
제안 솔루션 (TO-BE)
  • 로그 맥락 통합 분석 (Context)
  • XAI 기반 위협 스코어링 산출
  • 국정원 표준 원클릭 리포팅
비용 및 운영
가성비 및 운영 효율화
현재 방식 (AS-IS)
  • 글로벌 솔루션 수천만~억대 비용
  • 인증 취득 부재 또는 지연
  • 다수 장비 개별 운영 부담
제안 솔루션 (TO-BE)
  • B2G/엔터프라이즈 맞춤형 가성비
  • 공인 인증 획득(보안기능확인서)
  • 단일 장비 All-in-one 통합 운영