- AI 기반 자동화와 리소스 시각화로 보안 팀 생산성 및 효율성 극대화

- 실시간 위협 가시성 제공해 급성장하는 SIEM 시장 대응 강화

 

카스퍼스키(Kaspersky)는 새로운 AI 모듈과 리소스 시각화 기능을 추가해 사이버 보안 팀의 생산성과 효율성을 극대화할 수 있도록 개선한 보안 정보 및 이벤트 관리(SIEM) 솔루션인 카스퍼스키 SIEM(Kaspersky SIEM)을 발표했다

 

이번에 새롭게 도입된 AI 모듈은 과거 데이터를 분석하여 경고 및 사고 분류의 정확도를 높이는 한편, AI 기반 자산 위험 점수를 제공해 보안 팀이 신속하게 대응할 수 있는 기반을 마련했다. 특히 특정 활동과 다양한 자산(워크스테이션, 가상 머신, 모바일 기기 등) 간의 연관성을 분석해 비정상적인 이벤트를 신속하게 식별할 수 있다.

 

리소스 시각화 기능 또한 크게 강화되었다. 새로운 ‘리소스 종속성 그래프(Resource dependencies graph)’를 통해 필터, 규칙, 목록 등 리소스 간의 관계를 시각적으로 파악할 수 있으며, 계층적 폴더 구조를 통해 대규모 팀이나 복잡한 검색 쿼리를 사용하는 환경에서도 원하는 정보를 손쉽게 찾을 수 있다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정해 롤링 윈도우 보고서를 생성할 수 있고, 검색 기록을 저장해 이전 쿼리를 재사용할 수도 있다.

 

또한, 카스퍼싀 엔드포인트 시큐리티(Kaspersky Endpoint Security) 에이전트를 활용한 데이터 수집 방식의 간소화도 눈에 띈다. 기존에는 각 워크스테이션에 SIEM 에이전트를 별도로 설치하거나 중간 호스트를 거쳐 데이터를 수집해야 했으나, 이제는 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있어 관리 부담이 줄어들었다.

 

이번 업데이트는 고유 필드 매핑 기능도 포함하고 있다. 이를 통해 분석가는 상관 규칙의 특정 필드 값을 배열 형태로 이벤트에 추가할 수 있으며, 오탐(false positive)으로 판별된 경고에 대해 특정 필드 값을 예외 목록에 추가해 중요한 경고에 집중할 수 있게 된다.

 

베리파이드 마켓 리서치(Verified Market Research)는 SIEM 시장은 2024년 52억 달러에서 2031년 100억 달러 이상으로 성장할 것으로 전망했다. 이러한 시장 변화에 대응해 카스퍼스키는 보안 운영 센터(SOC) 플랫폼의 사용 편의성을 높이고, 기업들이 실시간으로 보안 이벤트에 빠르고 효율적으로 대응할 수 있도록 지속적으로 노력하고 있다.

 

카스퍼스키 이효은 한국지사장은 “이번 업데이트는 AI 기능과 개선된 데이터 수집으로 보안 팀의 효율성을 높이는 데 중점을 뒀다. 실시간 이상 감지와 빠른 경보 제공으로 기업의 규제 준수와 보안 대응을 완벽히 지원할 것”이라고 밝혔다.

 

쿠도커뮤니케이션 김철봉 부사장은 “업데이트된 Kaspersky SIEM으로 국내 기업들이 더 나은 보안 환경을 갖출 것으로 기대한다. 쿠도커뮤니케이션은 카스퍼스키 국내 공인 총판으로서 Kaspersky와 긴밀히 협력해 고객들에게 최적의 보안 솔루션을 제공하고 적극적으로 지원할 것” 이라고 덧붙였다.

 

#카스퍼스키#SIEM#쿠도#