AI 기반 위협 탐지 수요가 확대되는 가운데 카스퍼스키가 SIEM 솔루션 기능 강화를 통해 보안 운영 고도화에 나섰다. 카스퍼스키는 AI 기반 계정 탈취 탐지와 사용자 맞춤화 기능 강화 데이터 무결성 기능을 추가한 ‘카스퍼스키 SIEM’을 발표했다.
이번 업데이트는 계정 탈취 가능성을 탐지하는 AI 지원 메커니즘을 적용하고 데이터 무결성 강화와 사용자 맞춤화 기능 개선을 포함해 조직이 보다 강력하고 유연한 보안 체계를 구축할 수 있도록 지원하는 데 초점을 맞췄다.
카스퍼스키가 최근 실시한 글로벌 설문조사에 따르면 SIEM 플랫폼은 보안 운영 센터 구축을 계획 중인 기업들이 가장 필요로 하는 사이버보안 솔루션 상위 3위 중 하나로 꼽혔다. 전체 기업의 40%는 고도화된 사이버보안 부서를 구축하기 위한 필수 기술 요소로 SIEM을 고려하고 있는 것으로 나타났다. 카스퍼스키는 이러한 수요에 대응해 고급 위협 탐지 역량과 산업 표준 및 규제 준수 지원을 강화하는 방향으로 SIEM 기능을 지속적으로 확장해 왔다.
신규 버전에는 사용자 맞춤화를 위한 유연한 역할 모델이 추가됐다. 사용자는 역할을 생성하고 복제하며 수정할 수 있어 내부 업무 흐름과 조직 요구 사항에 맞춘 정밀한 설정이 가능하다. 이를 통해 각 기업의 조직 구조에 부합하는 보안 운영 환경을 구현할 수 있다.
코릴레이터 2.0은 베타 버전으로 제공된다. 장애 허용 구조와 수평 확장성을 갖춘 이 기능은 성능을 크게 향상시키는 동시에 하드웨어 요구 사항을 줄이는 데 중점을 뒀다. 여기에 로그인 활동을 분석하고 기준선 패턴을 수립해 비정상 행동을 식별하는 AI 기반 계정 탈취 탐지 기능이 새롭게 도입됐다. 이를 통해 계정 탈취 가능성에 대한 시기적절한 경고를 제공하고 보안 수준과 운영 효율성을 함께 높인다.
데이터 무결성과 컴플라이언스 대응을 위한 백업 및 복원 기능도 강화됐다. 이벤트 데이터는 변경 불가능한 아카이브 파일 형태로 저장할 수 있어 조사와 감사 규제 준수 과정에서 데이터 무결성을 보장한다.
사용자 경험 측면에서는 백그라운드 검색 쿼리 기능이 추가됐다. 분석가는 낮은 우선순위의 검색을 백그라운드에서 실행할 수 있으며 검색이 진행되는 동안에도 다른 업무를 이어갈 수 있다. 검색 완료 시 즉시 결과를 확인할 수 있어 운영 효율성이 향상된다.
카스퍼스키 일리야 마르켈로프 통합 플랫폼 제품 라인 책임자는 “카스퍼스키는 진화하는 사이버 위협 환경에 앞서 나가기 위해 제품 역량을 지속적으로 고도화하고 확장하는 데 집중하고 있다”며 “Kaspersky SIEM에 혁신적인 AI 기술을 적용함으로써 복잡한 데이터 분석을 간소화하고 핵심 프로세스를 자동화해 사이버보안 전문가들이 고도화된 사고 조사와 선제 대응에 집중할 수 있도록 지원한다”고 말했다.
카스퍼스키 이효은 한국지사장은 “이번 SIEM 최신 업그레이드를 통해 AI 기반 계정 탈취 탐지와 유연한 역할 맞춤화 강력한 데이터 무결성 기능이 추가됐다”며 “조직이 위협에 선제적으로 대응하고 보다 안전하고 효율적인 운영 환경을 구축하는 데 실질적인 도움이 될 것”이라고 말했다.
한편, Kaspersky SIEM은 전체 IT 인프라 전반에서 로그 데이터를 수집하고 집계 분석 저장한다. 문맥 기반 정보 보강 기능과 전용 UEBA 규칙 세트를 통해 이상 행위를 식별하며 APT와 표적 공격 내부자 위협 탐지를 지원한다. 규칙 매핑은 최신 MITRE ATT&CK 프레임워크 버전에 맞춰 지속적으로 업데이트되고 있다.
헬로티 구서경 기자 |
