카스퍼스키가 보안 정보 및 이벤트 관리(SIEM) 솔루션의 대규모 업데이트를 발표했다. 이번 업데이트로 카스퍼스키 SIEM은 AI 모듈과 리소스 시각화 기능을 추가해 보안팀의 생산성과 효율성을 높였다.
새롭게 도입된 AI 모듈은 과거 데이터 분석을 기반으로 경고 및 사고 분류의 정확도를 향상시키고 AI 기반 자산 위험 점수를 제공해 신속한 대응을 지원한다. 특정 활동과 다양한 자산 간의 연관성을 분석해 비정상적인 이벤트를 빠르게 식별할 수 있다.
리소스 시각화 기능도 강화됐다. ‘리소스 종속성 그래프’로 필터·규칙·목록 등 리소스 간 관계를 시각적으로 파악할 수 있으며 계층적 폴더 구조를 활용해 대규모 팀이나 복잡한 검색 쿼리 환경에서도 필요한 정보를 쉽게 찾는다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정해 ‘롤링 윈도우 보고서’를 생성하고 검색 기록을 저장해 이전 쿼리를 재사용할 수 있다.
카스퍼스키 엔드포인트 시큐리티 에이전트를 활용한 데이터 수집 방식도 간소화됐다. 기존에는 각 워크스테이션에 SIEM 에이전트를 별도로 설치하거나 중간 호스트를 거쳐 데이터를 수집해야 했으나, 이제는 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있어 관리 부담이 줄었다.
업데이트에는 고유 필드 매핑 기능도 포함됐다. 분석가는 상관 규칙의 특정 필드 값을 배열 형태로 이벤트에 추가할 수 있으며, 오탐으로 판별된 경고에 대해 특정 필드 값을 예외 목록에 추가해 중요한 경고에 집중할 수 있다.
이효은 카스퍼스키 한국지사장은 “이번 업데이트는 AI 기능과 개선된 데이터 수집으로 보안 팀의 효율성을 높이는 데 중점을 뒀다”며 “실시간 이상 감지와 빠른 경보 제공으로 기업의 규제 준수와 보안 대응을 완벽히 지원할 것”이라 밝혔다.
김철봉 쿠도커뮤니케이션 부사장은 “업데이트된 Kaspersky SIEM으로 국내 기업들이 더 나은 보안 환경을 갖출 것으로 기대한다”며 “쿠도커뮤니케이션은 카스퍼스키 국내 공인 총판으로서 Kaspersky와 긴밀히 협력해 고객들에게 최적의 보안 솔루션을 제공하고 적극적으로 지원할 것”이라고 전했다.
헬로티 구서경 기자 |
