이상 탐지란 무엇인가요?

이상 탐지란 특정 데이터 포인트를 검사하고 설정된 행동 패턴과 달라 의심스러운 희귀 사건을 탐지하는 것입니다. 이상 탐지는 이전에도 존재했지만 데이터가 증가함에 따라 수동 추적이 어려워졌습니다.

이상 탐지가 중요한 이유는 무엇인가요?

이상 탐지는 금융, 소매 및 사이버 보안과 같은 산업에서 특히 중요하지만 모든 비즈니스에서 이상 탐지 솔루션을 고려해야 합니다. 이는 유해한 이상값을 탐지하고 데이터를 보호하는 자동화된 수단을 제공합니다. 예를 들어, 은행업은 이상 탐지의 이점을 얻는 산업입니다. 이를 사용하여 은행은 사기 행위 및 일관성 없는 패턴을 식별하고 데이터를 보호할 수 있습니다. 

데이터는 비즈니스의 생명선이며 데이터가 손상되면 운영이 위태로워질 수 있습니다. 이상 탐지가 없으면 수익과 성장에 수 년이 걸린 브랜드 자산을 잃을 수 있습니다. 여러분의 비즈니스는 보안 침해 및 민감한 고객 정보 손실에 직면해 있습니다.  이런 일이 발생한다면 복구할 수 없는 수준의 고객 신뢰를 잃을 수 있습니다. 

이상 탐지의 역사는 어떠한가요?

조직은 데이터 포인트를 수동으로 검사하여 시스템 성능에 대한 단서와 인사이트를 구하곤 했습니다. 이 방법을 사용하여 항상 근본 원인이 밝혀지는 것은 아니었습니다.  조직에서는 행동의 변화를 알아챌 수 있었지만 근본 원인을 밝혀내지는 못했습니다. 이와 같은 상황에서는 문제가 지속되고 데이터가 위험에 노출되었습니다.  오늘날 이상 탐지는 기계 학습(ML)에 더 의존합니다. ML은 이상값을 식별하기 어려운 항목을 식별하고 완화하여 시스템을 보호하는 데 도움이 됩니다.

이상 탐지는 다음으로 어디로 이동하나요?

예측 가능성은 이상 탐지의 다음 단계입니다. 예측 가능성을 통해 기계 수준에서 이상값을 찾을 수 있습니다. 이를 찾으면 시스템 손상이 발생하기 전에 예방하는 데 도움이 됩니다. 예를 들어, 공격이 어떤 모습일지 모르는 병원은 예측 가능성으로부터 이점을 얻을 수 있습니다. 예측 가능성을 통해 병원은 공격을 방지하고, 민감한 데이터 및 환경을 보호하기 위한 규칙을 작성할 수 있습니다.

이상 탐지의 이점은 무엇인가요?

이상 탐지는 몇 가지 이점을 제공합니다. 첫째, 문제가 시스템의 다른 부분에 도달하기 전에 현지화하고 해결할 수 있습니다. 따라서 전체 시스템이 아닌 한 영역만 해결하므로 비용이 절감됩니다. 고객 서비스는 이상 탐지와 함께 작동하게 됩니다. 시스템이 손상되면 내부 및 외부 고객이 가장 큰 대가를 지불하게 됩니다. 이상 탐지를 통해 이 위협을 최소화할 수 있으며, 더 중요한 것은 모든 고객 세부 분야에서 신뢰를 유지할 수 있습니다.

이상 탐지의 당면 과제는 무엇인가요?

확장은 고객이 이상 탐지 전략을 배포할 때 직면하는 가장 일반적인 과제입니다. 대부분의 고객은 현재 이 기술을 사용하고 있지 않으며 이를 지원하기 위해 운영을 확장하는 것은 어려울 수 있습니다.  적절한 데이터 임계값을 설정하는 것은 까다롭습니다. 이렇게 하면 솔루션이 배포된 후 노력의 온전함이 손상되지 않습니다.

누가 이상 탐지를 사용하나요?

플랫폼 및 보안 관리자, 애플리케이션 개발자 및 사이트 신뢰성 엔지니어가 이상 탐지를 사용할 가능성이 가장 큽니다.

이상 탐지는 무엇을 수행하나요?

이상 탐지는 설정된 정상적인 행동 패턴을 벗어나는 의심스러운 활동을 식별합니다. 솔루션은 심각한 재정적 손실, 데이터 침해 및 기타 유해한 이벤트를 초래할 수 있는 인스턴스로부터 시스템을 실시간으로 보호합니다.

이상 탐지 전략은 어떻게 만드나요?

이상 탐지 전략은 핵심 성과 지표(KPI)를 식별하는 것으로 시작됩니다. 이는 일반적으로 해결하고자 하는 비즈니스 문제와 관련이 있습니다. 또한 데이터의 특성을 이해해야 합니다. 네트워크로 어떻게 흐르나요? 연속적인가요, 일괄적인가요? 추적하고 있는 데이터 포인트가 무엇인가요? 이 프로세스에서는 데이터가 중요한 역할을 하므로 이러한 질문에 답하는 것이 전략을 형성하는 데 도움이 됩니다. 다음으로, 예산을 만들고 목표를 설정합니다. 마지막으로, 팀의 각 구성원이 목표와 목표를 달성하기 위해 그들이 수행하는 역할을 이해하고 있는지 확인합니다.

이상 탐지를 위한 AWS 제품에는 무엇이 있나요?

몇 가지를 들자면 AWS는 AWS Panorama, Amazon CloudWatch, Amazon DevOps, Amazon OpenSearch를 포함한 광범위한 이상 탐지 솔루션 포트폴리오를 제공합니다.

아래 다이어그램은 일부 Panorama 및 Kinesis 아키텍처의 보기를 제공합니다.

AWS에서 이상 탐지는 어떻게 작동하나요?

이것은 특정 요구에 따라 다릅니다. AWS 제품에는 다음을 포함한 몇 가지 솔루션이 있습니다.

  • Amazon Sagemaker: Sagemaker는 클라우드 기계 학습 플랫폼입니다. 코드 작성 없이도 예측을 생성하고 행동을 추적하는 데 사용할 수 있습니다.
  • Amazon Kinesis: Kinesis는 데이터 모으기에 사용되며 탐지된 각 이상 현상에 점수를 첨부하는 기능이 있습니다. Kinesis는 실시간으로 이상 현상을 쉽게 식별하고 대응할 수 있는 관리형 도구입니다.

다른 고객들은 어떻게 이상 탐지를 구현하고 있나요?

Amazon 고객은 요구 사항에 맞게 도구를 사용자 정의할 수 있습니다. 격리는 비즈니스의 핵심 요소이며 이상 탐지를 통해 이를 수행할 수 있습니다. Amazon 솔루션에는 고객에게 중요한 예측 요소가 있으며, 이는 고객이 이상 현상이 어떻게 발생했는지 이해하기를 원하기 때문입니다. 이는 향후 발생을 예측하고 시스템을 보호하는 솔루션을 만드는 데 도움이 됩니다.

Amazon 이상 탐지 솔루션의 이점을 얻은 고객에는 Autodesk, FOX, Zynga, NextDoor가 포함됩니다.

더 많은 정보를 보려면 https://aws.amazon.com/kinesis/data-analytics/customers/를 방문하세요.

 

AWS의 다음 단계

제품 관련 추가 리소스 확인
분석 서비스에 대해 자세히 알아보기 
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.

가입 
콘솔에서 구축 시작

AWS Management Console에서 구축을 시작하세요.

로그인