- EDR·XDR·SIEM 통합 콘솔 기반 보안 운영 구조 구현

 

카스퍼스키가 통합형 SOC(Security Operations Center) 운영과 AI 기반 위협 탐지 기능을 강화한 보안 플랫폼 ‘카스퍼스키 넥스트(Kaspersky Next)’를 출시했다. 단일 관리 콘솔에서 EDR·XDR·SIEM 등 핵심 보안 도구를 통합해 위협 가시성과 대응 흐름을 하나의 운영 구조로 구성했다.

 

단일 콘솔 기반 SOC 운영 구조 통합

카스퍼스키 넥스트는 OSMP 기반 관리 콘솔에서 EPP, EDR, XDR, SIEM 등 주요 SOC 도구와 제3자 보안 솔루션을 하나의 관리 계층으로 통합했다. SSO 기능으로 OSMP와 KATA/NDR 인터페이스 접근을 단일화해 엔드포인트와 네트워크 영역의 보안 이벤트를 단일 콘솔에서 처리한다.

 

플랫폼 구조 최적화를 통해 인프라 요구사항도 낮췄다. Kaspersky Next EDR Expert는 최대 30%, XDR Expert는 최대 60% 수준까지 리소스 사용량을 줄였다.

 

AI 기반 탐지·분석 자동화 구조

이번 릴리스에서는 DLL 하이재킹 공격 탐지와 계정 탈취 의심 행위 분석 기능이 추가됐다. 실행 프로세스 파라미터와 행위 패턴을 분석해 정상 프로그램과 악성 DLL 결합 실행 여부를 식별하고 비정상 로그인 이벤트를 탐지한다.

 

생성형 AI 기반 보안 분석 도구 KIRA(Kaspersky Investigation and Response Assistant)도 플랫폼에 통합됐다. 자연어 기반 위협 헌팅 쿼리 생성과 명령줄 난독화 해제, 사고 요약 자동 생성 기능을 제공해 분석 과정을 줄인다. 공격 벡터와 행위 흐름을 구조화해 조사 시간을 단축한다.

 

EDR 확장으로 대응 자동화 범위 확대

카스퍼스키 넥스트는 MDR 연동을 통해 협업 기반 대응 체계를 강화했다. 서버 상태 모니터링 기능을 개선해 안정성을 높이고 Linux EDR 에이전트 기능 확장을 통해 다양한 운영 환경 대응 범위를 넓혔다.

 

자동 및 수동 대응 플레이북을 지원해 탐지부터 대응까지의 시간을 줄인다. 경보 병합 기능으로 다수 이벤트를 하나의 사고 흐름으로 연결해 분석 효율을 높이고 공격 전개 그래프를 통해 공격 단계와 대응 지점을 시각적으로 확인할 수 있다. 원격 터미널 라이브쉘(Live Shell) 기능을 통해 보호 대상 장치에 대한 실시간 대응을 지원한다. RBAC(Role-Based Access Control) 기능을 개선해 다중 역할 기반 권한 관리 구조를 제공한다.

 

카스퍼스키 이효은 한국지사장은 “AI 기반 위협과 랜섬웨어 위험이 증가하는 환경에서 통합 SOC 관리와 AI 기반 탐지 기능을 통해 조직이 보다 빠르고 정밀하게 대응할 수 있도록 지원하겠다”고 밝혔다.

 

카스퍼스키 일랴 마르켈로프 통합 플랫폼 제품군 총괄은 “단일 플랫폼 기반 SOC 도구 통합과 EDR·AI 기능 강화를 통해 위협 탐지 정확도와 보안 운영 효율을 높이겠다”고 설명했다.

 

#카스퍼스키 #KasperskyNext #SOC #EDR #XDR #SIEM #AI보안 #위협탐지 #KIRA #RBAC #NDR #MDR #사이버보안