머신러닝이란?

머신러닝은 인공지능의 핵심 하위 분야로, 컴퓨터 시스템이 데이터로부터 학습해 명시적인 프로그래밍 없이도 스스로 성능을 향상시키도록 하는 기술입니다. 머신러닝은 기계에 데이터를 입력하면 자동으로 패턴을 학습하고 의사결정을 수행하며, 시간이 지남에 따라 정확도와 효율성을 지속적으로 개선할 수 있다는 개념에 기반합니다. 이러한 학습 방식은 인간이 경험을 통해 배우는 과정과 유사하지만, 훨씬 더 큰 규모의 데이터를 훨씬 빠른 속도로 처리할 수 있다는 점에서 차이가 있습니다.

전통적인 프로그래밍은 프로그래머가 원하는 결과를 얻기 위해 구체적이고 명시적인 규칙과 명령어를 작성하는 방식에 의존합니다. 반면 머신러닝 모델은 방대한 데이터 세트와 알고리즘을 활용해 특정 작업을 수행하는 방법 자체를 학습합니다. 이 과정에서 수행되는 작업은 패턴 인식이나 값 예측과 같은 비교적 단순한 기능부터 이미지 인식, 자연어 처리, 자율 주행과 같은 고도의 복잡한 기능까지 폭넓게 확장됩니다.

머신러닝의 뛰어난 범용성과 강력한 성능은 금융, 의료, 제조, 사이버 보안 등 다양한 산업 분야에서 수많은 혁신을 이끌어냈으며, 궁극적으로 우리가 기술을 인식하고 활용하는 방식을 근본적으로 변화시키고 있습니다.

인공지능의 핵심 구성 요소인 머신러닝은 컴퓨터가 경험을 통해 학습하도록 만드는 기술입니다. 머신러닝을 구동하는 알고리즘은 고정된 수식이나 규칙에 의존하지 않고, 계산 기법을 활용해 데이터로부터 직접 정보를 학습합니다. 일반적으로 데이터 샘플의 양이 많아질수록 알고리즘의 성능도 함께 향상됩니다.

아래에서는 머신러닝이 실제로 어떻게 작동하는지에 대한 전반적인 과정을 단계별로 살펴봅니다.

1. 데이터 수집: 머신러닝은 데이터에서 출발합니다. 은행 거래 기록, 사용자 로그인 로그, 인물 사진, 센서로부터 수집된 시계열 데이터, 판매 보고서 등 숫자·이미지·텍스트 형태의 다양한 데이터가 이에 해당합니다. 이러한 데이터는 수집 및 정제 과정을 거쳐 머신러닝 모델을 학습시키기 위한 훈련 데이터로 사용됩니다. 일반적으로 데이터의 양과 품질이 높을수록 모델의 성능도 향상됩니다.
2. 데이터 전처리: 원시 데이터는 그대로 사용할 수 없는 경우가 많기 때문에, 학습에 적합하도록 준비하고 변환하는 과정이 필요합니다. 이 단계에는 결측값 처리, 이상치 제거, 데이터 정규화(스케일링), 범주형 변수 인코딩, 그리고 데이터를 훈련용 데이터와 테스트용 데이터로 분리하는 작업 등이 포함됩니다.
3. 머신러닝 모델 선택: 프로그래머는 문제의 성격에 맞는 머신러닝 모델을 선택하고 데이터를 제공한 뒤, 모델이 패턴을 학습하거나 예측을 수행하도록 합니다. 이후 성능을 개선하기 위해 모델 구조나 설정을 조정하는 작업이 반복적으로 이루어질 수 있습니다.
4. 모델 학습: 전처리된 데이터가 준비되면, 선택한 모델에 데이터를 입력해 학습을 진행합니다. 학습이란 모델의 예측값과 실제 결과 간의 차이를 최소화하도록 내부 매개변수를 조정하는 과정입니다. 지도 학습은 입력 데이터와 정답(출력값)을 함께 제공해 가장 잘 대응하도록 모델을 학습시키는 방식입니다. 비지도 학습은 정답 없이 데이터 자체에 내재된 구조나 패턴을 모델이 스스로 발견하도록 합니다.
5. 모델평가: 학습이 끝난 모델은 새로운 데이터에서도 잘 작동하는지 평가해야 합니다. 이를 위해 학습에 사용하지 않은 데이터(일반적으로 테스트 세트)를 활용해 성능을 검증하며, 과적합이 발생하지 않았는지도 확인합니다. 평가 지표는 문제 유형에 따라 달라지며, 예를 들어 분류 문제에서는 정확도·정밀도·재현율을, 회귀 문제에서는 평균 제곱 오차 등을 사용합니다.
6. 하이피라미터 튜닝: 대부분의 머신러닝 모델에는 학습 과정에서 자동으로 조정되지 않지만 성능에 큰 영향을 미치는 하이퍼파라미터가 존재합니다. 최적의 값을 찾기 위해 그리드 탐색이나 랜덤 탐색과 같은 기법을 활용해 다양한 실험을 수행합니다.
7. 배포: 학습과 튜닝을 마친 모델은 실제 운영 환경에 배포되어 새로운 데이터를 입력받아 실시간으로 예측이나 분류 작업을 수행하게 됩니다.
8. 피드백 루프: 현실의 많은 시스템에서는 모델의 예측 결과를 실제 결과와 지속적으로 비교하는 피드백 메커니즘이 구축되어 있습니다. 모델의 정확도가 떨어지거나 오차가 증가하면, 이를 신호로 삼아 재학습이나 조정이 필요함을 판단할 수 있습니다.
9. 반복적인 개선: 데이터가 축적되거나 환경과 문제의 성격이 변화함에 따라, 머신러닝 모델은 성능 유지를 위해 반복적인 재학습과 개선 과정을 거치는 경우가 많습니다.

결국 이 모든 과정은 데이터로부터 학습해 더 정확한 예측과 의사결정을 가능하게 하기 위해 모델의 내부 매개변수를 지속적으로 조정하는 데 목적이 있습니다. 방대한 데이터와 강력한 컴퓨팅 자원의 결합을 통해, 머신러닝은 한때 인간의 지능에만 의존하던 복잡한 작업들까지 수행할 수 있게 되었습니다.

머신러닝은 고유한 모델링 특성에 따라 특정 응용 분야에 여러 유형이 사용됩니다. 가장 일반적인 유형은 다음과 같습니다.

지도 학습

지도 학습은 머신러닝에서 가장 널리 사용되는 학습 방식입니다. 이 방법에서는 레이블이 지정된 데이터셋을 사용해 알고리즘을 학습시키며, 각 데이터 샘플에는 정답이 함께 제공됩니다. 주요 목표는 입력과 출력 간의 관계를 모델이 학습하도록 하여, 이전에 보지 못한 새로운 데이터에 대해서도 정확한 예측이나 분류를 수행할 수 있게 하는 것입니다. 대표적인 작업 유형으로는 연속적인 값을 예측하는 회귀와 범주형 값을 예측하는 분류가 있습니다. 사이버 보안 분야에서는 지도 학습이 초기 단계의 위협 탐지, 네트워크 취약점 식별, 그리고 IT 운영 업무량 및 비용 절감에 활용됩니다.

비지도 학습

비지도 학습에서는 명시적인 레이블이나 정답 없이 데이터만 제공됩니다. 알고리즘은 이 데이터를 기반으로 스스로 구조나 패턴을 발견하려고 합니다. 대표적인 비지도 학습 작업에는 유사한 데이터 포인트를 묶는 클러스터링과, 핵심 정보를 유지한 채 데이터를 단순화하는 차원 축소가 있습니다. 사이버 보안 분야에서 비지도 학습은 네트워크 트래픽의 이상 징후 탐지, 새로운 유형의 멀웨어 식별, 내부자 위협 탐지 등에 효과적으로 활용될 수 있습니다.

준지도 학습

현실적으로 레이블이 지정된 데이터를 수집하는 데에는 많은 비용과 시간이 소요되는 반면, 레이블이 없는 데이터는 비교적 쉽게 확보할 수 있는 경우가 많습니다. 준지도 학습은 소량의 레이블이 지정된 데이터와 대량의 레이블이 없는 데이터를 결합해 학습함으로써 이러한 한계를 보완합니다. 이 방식의 핵심은 명시적인 정답이 없어도 방대한 비정형 데이터 속에서 의미 있는 구조와 정보를 추출할 수 있으며, 이를 통해 학습 성능을 향상시킬 수 있다는 점입니다. 준지도 학습은 상대적으로 적은 양의 레이블 데이터만으로도 완전 지도 학습에 가까운 성능을 달성할 수 있습니다.

강화 학습

강화 학습은 환경과 상호작용하는 에이전트가 보상과 벌칙이라는 피드백을 통해 학습하는 방식입니다. 에이전트의 목표는 시간이 지남에 따라 누적 보상을 최대화하는 최적의 행동 전략, 즉 정책을 학습하는 것입니다. 이는 시행착오를 통해 의사결정 과정을 개선해 나가는 학습 방식으로, 탐색과 활용을 반복하며 점진적으로 성능을 향상시킵니다. 사이버 보안 분야에서는 변화하는 위협 환경에 적응하며 전략을 스스로 최적화하는 자율 침입 탐지 시스템 개발에 강화 학습이 활용될 수 있습니다.

전이 학습

전이 학습은 한 문제를 해결하며 얻은 지식을 서로 연관된 다른 문제에 적용하는 기법입니다. 일반적으로 딥러닝 모델을 처음부터 학습시키려면 막대한 데이터와 연산 자원이 필요하지만, 전이 학습을 활용하면 대규모 데이터셋으로 이미 학습된 모델을 특정 목적에 맞게 미세 조정할 수 있습니다. 이러한 접근 방식은 학습에 필요한 자원을 크게 줄이면서도 높은 성능을 유지할 수 있게 해줍니다. 사이버 보안 분야에서는 전이 학습을 통해 위협 탐지나 사고 대응과 같은 복잡한 프로세스를 보다 효율적으로 자동화할 수 있습니다.

자기지도 학습

자기지도 학습은 비지도 학습의 한 형태로, 알고리즘이 입력 데이터 자체로부터 감독 신호를 생성하는 방식입니다. 데이터의 일부를 입력으로 사용하고 나머지를 예측하도록 학습 과제를 설계함으로써, 외부에서 제공되는 레이블 없이도 지도 학습과 유사한 방식으로 모델을 훈련할 수 있습니다. 이 방식의 핵심은 데이터 자체가 학습 목표이자 감독 역할을 수행하도록 만드는 데 있습니다. 사이버 보안 분야에서는 자기지도 학습을 활용해 네트워크 트래픽의 이상 행동을 탐지하거나, 기존에 알려지지 않은 새로운 악성코드 유형을 식별할 수 있습니다.

사이버 보안을 비롯한 다양한 분야에서 표준 머신러닝 알고리즘을 사용합니다. 다음은 가장 널리 사용되는 몇 가지 알고리즘에 대한 간략한 개요입니다.

• 신경망: 인간의 뇌 구조에서 영감을 받은 신경망은 서로 연결된 노드(뉴런)들이 여러 층으로 구성된 모델로, 학습 과정에서 각 연결의 가중치를 조정합니다. 이미지 및 음성 인식과 같은 고난도 작업에서 뛰어난 성능을 보이며, 사이버 보안 분야에서는 악성코드 탐지와 침입 탐지 등에 활용됩니다.
• 선형 회귀 분석: 하나 이상의 독립 변수를 기반으로 연속적인 출력값을 예측하는 통계적 기법으로, 변수와 결과값 간의 관계를 수학적으로 모델링합니다. 사이버 보안에서는 과거 데이터를 바탕으로 공격 발생 가능성을 예측하는 데 활용될 수 있습니다.
• 로지스틱 회귀 분석: 이진 분류 문제에 사용되는 알고리즘으로, 특정 데이터가 두 가지 범주 중 어느 하나에 속할 확률을 추정합니다. 스팸 메일 탐지나 사용자 이탈 예측과 같은 문제에서 널리 사용됩니다.
• 클러스터링: 유사한 데이터 포인트를 그룹화하여 데이터에 내재된 패턴이나 구조를 발견하는 비지도 학습 기법입니다. 사이버 보안 분야에서는 네트워크 트래픽 패턴 분석과 이상 징후 탐지에 활용됩니다.
• 의사결정 트리: 일련의 조건과 질문을 기반으로 의사결정을 내리는 트리 구조의 모델로, 결과 해석이 쉽다는 장점이 있습니다. 의료 진단, 신용 위험 분석 등 다양한 분야에서 활용되며, 사이버 보안에서는 공격 탐지에 중요한 특징을 식별하는 데 도움을 줍니다.
• 랜덤 포레스트: 여러 개의 의사결정 트리를 결합해 예측 결과를 종합하는 앙상블 기법으로, 정확도를 높이고 과적합을 줄이는 데 효과적입니다. 분류와 회귀 분석에 널리 사용되며, 사이버 보안 분야에서는 악성코드 탐지 성능 향상과 네트워크 트래픽 분류에 활용됩니다.

각 알고리즘은 데이터 유형과 활용 목적에 따라 서로 다른 방식으로 데이터를 분석하고 예측하며, 다양한 사용 사례에 적합한 접근법을 제공합니다.

전통적으로 사이버 보안은 인간의 전문 지식과 경험을 바탕으로 디지털 위협에 대응해 왔습니다. 그러나 방어 체계를 한층 강화하기 위해, 최근에는 머신러닝에 대한 의존도가 점차 높아지고 있습니다. 이는 인간의 전문성이 더 이상 중요하지 않다는 의미가 아니라, 머신러닝이 이를 보완하는 강력한 도구로 자리 잡았다는 뜻입니다. 머신러닝은 방대한 데이터 세트를 분석하고 패턴을 식별하며 미래를 예측하는 능력을 통해, 수작업 방식보다 훨씬 효율적으로 위협·이상 징후·악의적인 활동을 탐지할 수 있습니다.

머신러닝이 사이버 보안을 지원하는 방식

머신러닝은 오늘날 사이버 보안 분야에서 핵심적인 자산으로 활용되고 있습니다. 주요 활용 사례는 다음과 같습니다.

• 초기 단계 위협 탐지: 머신러닝은 대규모 데이터를 신속하게 분석하고 미세한 패턴 변화를 감지할 수 있어, 공격이 본격화되기 이전의 초기 단계에서 위협을 탐지하는 데 매우 효과적입니다.
• 네트워크 취약점 발견: 네트워크 트래픽을 지속적으로 분석함으로써 잠재적인 취약점을 나타내는 비정상적인 패턴을 식별하고, 이를 통해 보안 취약점을 보다 빠르게 발견할 수 있습니다.
• IT 업무량 및 비용 절감: 사고 대응과 위협 탐지와 같은 반복적이고 복잡한 보안 업무를 자동화함으로써 보안 분석가의 부담을 줄이고, 대응 속도와 정확성을 동시에 향상시킬 수 있습니다.
• 자동화된 위협 탐지 및 대응: 머신러닝 모델은 위협을 자동으로 탐지하고 대응하는 역할뿐만 아니라, 보안 분석가가 수행하는 조사 과정도 지원합니다. 예를 들어, 탐지된 위협에 대해 즉각적인 경고를 제공하거나, 패치 우선순위가 높은 취약점을 제시할 수 있습니다.
• 행동 분석: 사용자 및 시스템의 행동을 정밀하고 신속하게 분석해 정상 패턴에서 벗어난 이상 징후를 식별함으로써, 잠재적인 위협을 보다 효과적으로 탐지할 수 있습니다.
• 적대적 훈련: 머신러닝은 머신러닝 모델 자체의 보안을 강화하기 위한 적대적 훈련 기법에도 활용됩니다. 적대적 훈련은 모델이 악의적인 입력이나 교란 시도에도 정확한 판단을 유지하도록 학습시키는 방식으로, 공격자가 시스템을 속이려는 시도에 대한 대응력을 높이는 데 기여합니다.

사이버 보안에서 머신러닝을 활용하면 얻을 수 있는 이점

사이버 보안에 머신러닝을 적용하면 다양한 이점을 얻을 수 있으며, 그중에서도 특히 영향력이 큰 장점은 다음과 같습니다.

• 사전 예방적 위협 탐지: 머신러닝은 위협이 실제로 발생하기 전에 잠재적인 위험 신호를 식별함으로써, 보다 능동적인 보안 대응을 가능하게 합니다.
• 확장성: 디지털 데이터와 활동량이 급증하는 환경에서 머신러닝은 대규모 네트워크를 효율적으로 모니터링하고 분석할 수 있는 확장 가능한 솔루션을 제공합니다. 이를 통해 공격을 초기 단계에서 신속하게 탐지할 수 있습니다.
• 오탐 감소: 머신러닝 모델은 과거 데이터를 학습해 정상적인 행위와 실제 위협을 구분할 수 있으므로, 불필요한 경보를 줄이고 보안 운영의 효율성을 높입니다.
• 지속적인 학습과 적응: 사이버 위협이 끊임없이 진화하는 상황에서도 머신러닝 모델은 지속적으로 학습하고 스스로 적응함으로써, 최신 위협에 대응할 수 있는 방어 체계를 유지합니다.

사이버 보안 분야에서 머신러닝을 활용하는 사례

사이버 보안 분야에서 머신러닝의 활용 범위는 매우 넓으며, 알고리즘이 점점 더 정교해짐에 따라 그 활용 방식도 지속적으로 발전하고 있습니다. 주요 활용 사례는 다음과 같습니다.

• 악성코드 탐지: 파일과 실행 행위를 분석해 알려진 악성코드 또는 의심스러운 행동과 연관된 패턴을 식별합니다.
• 피싱 공격 탐지: 이메일의 콘텐츠, 구조, 또는 이미 알려진 악성 URL을 분석해 피싱 시도를 탐지합니다.
• 네트워크 침입 탐지: 네트워크 트래픽을 지속적으로 모니터링해 비정상적인 패턴이나 무단 접근 시도를 식별합니다.
• 사용자 및 엔티티 행동 분석(UEBA): 일반적인 사용자 행동을 프로파일링하고, 계정 탈취나 내부 위협을 나타낼 수 있는 이상 징후를 탐지합니다.
• 고도 지속적 위협(APT) 탐지: 기존 보안 시스템이 놓치기 쉬운 저강도·장기 지속형 공격을 탐지하기 위해, 장기간에 걸쳐 네트워크 트래픽과 사용자 행동을 분석합니다.
• 데이터 손실 방지(DLP): 신용카드 번호나 개인 식별 정보와 같은 민감한 데이터를 식별하고, 네트워크를 통한 데이터 이동을 모니터링해 무단 전송 시 관리자에게 경고를 제공합니다.
• 엔드포인트 보호 및 EDR(엔드포인트 탐지 및 대응): 머신러닝 기반 엔드포인트 보안 솔루션은 PC나 모바일 기기와 같은 개별 장치에서 위협을 실시간으로 탐지하고 신속하게 대응합니다.
• 위협 인텔리전스: 다양한 출처에서 수집한 데이터를 분석해 새롭게 등장하는 위협에 대한 예측 정보를 제공함으로써, 조직이 보다 효과적으로 대비할 수 있도록 지원합니다.
• 신원 및 접근 관리(IAM): 사용자 접근 패턴을 분석하고, 비정상적인 로그인 시간이나 위치와 같은 이상 징후를 탐지해 무단 접근 시도를 식별합니다.
• 취약점 관리: 머신러닝 기반 예측 분석을 통해 알려진 취약점과 공격 벡터의 추세를 분석하고, 잠재적인 보안 취약점을 사전에 예측합니다.
• 자동화된 사고 대응: 위협이 탐지되면 머신러닝 기반 도구가 최적의 대응 방안을 제안하거나 자동으로 실행해 사고 대응 과정을 간소화합니다.
• 허니팟 및 기만 기술: 머신러닝을 활용해 허니팟(공격자를 유인하기 위한 미끼 시스템)을 더욱 정교하게 설계하고, 침입자의 행동에 동적으로 대응함으로써 보다 풍부한 위협 정보를 수집할 수 있습니다.

이러한 활용 사례들은 사이버 보안 분야에서 머신러닝이 지닌 막대한 잠재력을 잘 보여줍니다. 다만 머신러닝은 단독으로 모든 문제를 해결하는 수단이 아니라, 포괄적인 보안 전략의 일부로 통합되고 인간 전문가의 판단과 결합될 때 가장 큰 효과를 발휘합니다.

머신러닝을 사이버보안에 통합하는 것은 여러 가지 어려움이 따릅니다. 그중 가장 중요한 어려움은 다음과 같습니다.

데이터 개인정보 보호

머신러닝을 사용하려면 방대한 양의 데이터가 필요하므로 사용자 개인정보 보호, 데이터 보호 및 민감한 정보의 오용 가능성에 대한 우려가 제기됩니다.

진화하는 위협

사이버 공격자들은 머신 러닝을 활용하여 더욱 정교하고 적응력 있는 공격 방식을 개발합니다. 이로 인해 방어자와 공격자 간의 끊임없는 ‘고양이와 쥐의 게임’이 이어지고 있습니다.

오탐/오음성

머신러닝은 오경보를 줄여주지만, 완벽한 시스템은 없습니다. 인간의 감독 없이 머신 러닝에만 지나치게 의존하면 위협을 간과하거나 불필요한 경보가 발생하여 경보 피로로 이어질 수 있습니다.

자원 집약적

특히 딥러닝 모델과 같은 포괄적인 머신러닝 모델을 학습시키려면 상당한 컴퓨팅 자원이 필요하며, 이는 모든 조직에서 감당할 수 있는 수준이 아닐 수 있습니다.

해석 가능성과 투명성

머신러닝 모델, 특히 심층 신경망은 "블랙박스"처럼 작동하여 의사 결정 과정을 이해하고 설명하기 어렵게 만듭니다.

과적합

모델이 훈련 데이터에 지나치게 맞춰지면 위협이 다양하고 진화하는 실제 시나리오에서 효과가 떨어질 수 있습니다.

데이터 오염 및 적대적 공격

데이터 오염은 공격자가 학습 데이터 세트에 악의적인 데이터를 삽입하여 모델이 잘못된 예측이나 분류를 하도록 만드는 행위입니다. 이와 유사하게, 적대적 공격은 머신러닝 모델을 속이기 위해 입력 데이터에 미묘한 변화를 주는 것을 의미합니다.

기술 격차

머신러닝을 사이버보안에 통합하려면 두 분야 모두에 능숙한 전문가가 필요합니다. 현재 업계에는 이러한 다방면의 전문가가 부족한 상황입니다.

데이터 품질에 대한 의존성

머신러닝 모델의 효율성은 훈련 데이터의 품질과 포괄성에 크게 좌우됩니다. 불완전하거나 편향된 데이터는 왜곡된 결과를 초래할 수 있습니다.

이러한 과제를 인식하고 해결하는 것은 사이버 보안 분야에서 머신 러닝을 효과적으로 활용하는 데 매우 중요합니다. 머신 러닝은 막대한 잠재력을 지니고 있지만, 균형 잡히고 정보에 기반한 접근 방식을 통해 잠재적인 문제점을 최소화하면서 그 이점을 극대화할 수 있습니다.

Proofpoint는 머신러닝의 강력한 성능을 활용해 고객에게 세계 최고 수준의 솔루션을 제공하는 업계를 선도하는 사이버 보안 기업입니다. 머신러닝을 적용한 Proofpoint의 대표적인 제품 및 기술 솔루션에는 다음과 같은 사항이 있습니다.

• NexusAI: NexusAI는 Proofpoint의 AI 및 머신러닝 플랫폼으로, 표적 공격 방지, 클라우드 앱 보안 브로커(CASB), 보안 인식 교육 등 다양한 제품에 적용됩니다. 피싱 캠페인에 사용되는 URL과 웹 페이지를 식별하고, 클라우드 계정 내 비정상적인 사용자 활동을 탐지함으로써 광범위한 외부 위협에 대해 지속적으로 진화하는 포괄적인 보호 기능을 제공합니다.
• Proofpoint Aegis: Proofpoint Aegis는 머신러닝을 활용해 AI가 생성한 피싱 이메일을 효과적으로 탐지합니다. 대규모 데이터를 분석하는 머신러닝 알고리즘을 통해 잠재적인 위협을 나타내는 패턴을 식별하고, 고도화된 피싱 공격에 대응합니다.
• 상태 기반 복합 점수 서비스(SCSS): Proofpoint의 SCSS는 머신러닝을 기반으로 이메일 분석을 자동화하는 솔루션입니다. 스팸 및 대량 메일부터 이메일 사기와 같은 고도화된 공격에 이르기까지 다양한 이메일 위협에 보다 효율적으로 대응할 수 있도록 보안 팀을 지원합니다. SCSS는 보안 데이터의 패턴을 학습해 자동화된 대응을 실행함으로써, 수동 개입의 필요성을 크게 줄입니다.
• 슈퍼노바 행동 엔진: 슈퍼노바 행동 엔진은 언어, 관계, 리듬, 맥락 분석을 기반으로 AI와 머신러닝 기술을 활용해 실시간으로 이상 징후를 감지하고 위협을 사전에 차단합니다. 이를 통해 Proofpoint 솔루션의 효율성을 한층 강화하는 동시에, 낮은 오탐률을 유지합니다.
• Proofpoint 지능형 분류 및 보호: 이 솔루션은 AI 기반 데이터 검색 및 분류 기능을 통해 페타바이트 규모의 방대한 데이터를 정확하게 식별하고 보호합니다. 독자적인 머신러닝 기술을 활용해 데이터 개인정보 관리 문제를 해결하고, 개인정보 보호 규정 준수를 신속하게 지원합니다.

Proofpoint는 트랜스포머 모델, 비지도 학습, 딥러닝, 자연어 처리 등 다양한 머신러닝 기술을 바탕으로 끊임없이 진화하는 위협 환경에 대응하는 혁신적인 보안 솔루션을 제공하고 있습니다. 보다 자세한 내용은 Proofpoint에 문의하시기 바랍니다.