- 역할 맞춤화·데이터 무결성 강화…보안 운영 효율·컴플라이언스 대응 확대

 

글로벌 사이버 보안 기업 카스퍼스키가 AI 기반 계정 탈취 탐지 기능과 사용자 맞춤화, 데이터 무결성 기능을 강화한 보안 정보 및 이벤트 관리(SIEM) 솔루션 ‘Kaspersky SIEM’ 최신 버전을 발표했다.

 

이번 업데이트는 보안 운영 센터(SOC)를 중심으로 한 기업 보안 환경에서 위협 탐지 정확도와 운영 효율을 동시에 끌어올리는 데 초점을 맞췄다. AI 기반 분석을 통한 계정 탈취 탐지, 유연한 역할 관리, 감사·규제 대응을 고려한 데이터 보호 기능이 핵심이다.

 

조직 구조에 맞춘 유연한 역할 모델

신규 역할 관리 기능을 통해 사용자는 역할을 생성·복제·수정할 수 있다. 이를 통해 조직 내부의 업무 흐름과 권한 체계를 세밀하게 반영할 수 있으며, 기업별 보안 운영 방식에 맞춰 SIEM 환경을 유연하게 구성할 수 있다.

 

코릴레이터 2.0 베타와 AI 기반 계정 탈취 탐지

장애 허용 구조와 수평 확장성을 갖춘 ‘코릴레이터 2.0’이 베타 버전으로 제공된다. 성능을 높이면서도 하드웨어 요구 사항을 낮춰 대규모 로그 처리 환경에서 효율성을 강화했다. 여기에 로그인 활동을 분석해 기준선 패턴을 설정하고, 비정상 행위를 식별하는 AI 기반 계정 탈취 탐지 기능을 새롭게 적용했다. 이상 징후 발생 시 시기적절한 경고를 제공해 대응 속도를 높일 수 있다.

 

데이터 무결성과 컴플라이언스 대응 강화

이벤트 데이터를 변경 불가능한 아카이브 파일로 백업·복원할 수 있는 기능을 추가했다. 조사, 감사, 규제 준수 과정에서 데이터 위변조를 방지하고 신뢰성을 확보하는 데 초점을 맞췄다.

 

백그라운드 검색으로 사용자 경험 개선

낮은 우선순위의 검색 쿼리를 백그라운드에서 실행할 수 있도록 개선했다. 분석가는 검색 진행 중에도 다른 업무를 이어갈 수 있으며, 완료 즉시 결과를 확인할 수 있어 SOC 운영 효율을 높인다.

 

카스퍼스키 통합 플랫폼 제품 라인 책임자 일리야 마르켈로프는 AI 기술 적용을 통해 복잡한 데이터 분석과 핵심 보안 프로세스를 자동화하고, 보안 인력이 고도화된 사고 대응에 집중할 수 있도록 지원한다고 설명했다. 이효은 카스퍼스키 한국지사장은 이번 업그레이드가 국내 기업의 선제적 위협 대응과 안정적인 운영 환경 구축에 기여할 것이라고 밝혔다.

 

카스퍼스키 SIEM은 IT 인프라 전반의 로그 데이터를 수집·분석해 문맥 기반 보안 정보를 제공하며, UEBA 규칙을 활용해 APT, 표적 공격, 내부자 위협을 탐지한다. 또한 탐지 규칙은 최신 MITRE ATT&CK 프레임워크에 맞춰 지속적으로 업데이트된다.

 

#카스퍼스키 #KasperskySIEM #SIEM #사이버보안 #AI보안 #계정탈취탐지 #SOC #UEBA #데이터무결성