카스퍼스키가 보안 정보 및 이벤트 관리(SIEM) 솔루션의 기능을 강화한 ‘카스퍼스키 SIEM’을 발표했다. 새롭게 추가된 AI 모듈과 리소스 시각화 기능을 통해 보안 팀의 생산성과 대응 속도를 높이고, 실시간 위협 가시성을 제공해 급성장하는 SIEM 시장에 대응한다.
새롭게 도입된 AI 모듈은 과거 데이터를 분석해 경고 및 사고 분류의 정확도를 향상시키며, 자산 위험 점수를 자동으로 제공해 보안 팀이 신속하게 대응할 수 있도록 지원한다. 또한, 특정 활동과 워크스테이션, 가상 머신, 모바일 기기 등의 자산 간 연관성을 분석해 비정상적인 이벤트를 빠르게 식별할 수 있다.
리소스 시각화 기능도 개선됐다. 리소스 종속성 그래프를 통해 필터, 규칙, 목록 등 리소스 간의 관계를 직관적으로 확인할 수 있으며, 계층적 폴더 구조를 지원해 대규모 환경에서도 원하는 정보를 손쉽게 검색할 수 있다. 검색 쿼리의 시작 및 종료 시간을 설정해 롤링 윈도우(rolling window) 보고서를 생성할 수 있으며, 검색 기록을 저장해 이전 쿼리를 재사용할 수도 있다.
데이터 수집 방식도 간소화됐다. 기존에는 각 워크스테이션에 SIEM 에이전트를 개별 설치하거나 중간 호스트를 통해 데이터를 전송해야 했으나, 카스퍼스키 엔드포인트 시큐리티 에이전트를 활용하면 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있어 관리 부담이 줄어든다.
또한, 고유 필드 매핑 기능을 통해 분석가는 상관 규칙의 특정 필드 값을 배열 형태로 이벤트에 추가할 수 있으며, 오탐(false positive)으로 판별된 경고를 예외 목록에 등록해 중요한 경고에 집중할 수 있다.
Verified Market Research에 따르면 SIEM 시장은 2024년 52억 달러에서 2031년 100억 달러 이상으로 성장할 전망이다. 이에 따라 카스퍼스키는 보안 운영 센터(SOC) 플랫폼의 사용 편의성을 높이고, 기업이 실시간으로 보안 이벤트에 효율적으로 대응할 수 있도록 지속적으로 기능을 개선해 나가고 있다.
카스퍼스키 한국지사장은 “이번 업데이트를 통해 AI 기반 분석과 효율적인 데이터 수집이 가능해졌다”며 “실시간 이상 감지와 빠른 경보 제공으로 기업이 보안 위협에 보다 효과적으로 대응할 수 있을 것”이라고 말했다.
By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요