카스퍼스키, AI기반 위협 탐지 기능 강화 카스퍼스키 SIEM 발표

이번 카스퍼스키 SIEM 신규 버전에는 계정 탈취 가능성을 탐지하는 AI 지원 메커니즘을 적용하고, 데이터 무결성 강화, 사용자 맞춤화 기능 개선을 포함하여 조직이 보다 강력하고 유연한 보안 체계를 구축할 수 있도록 지원한다.

카스퍼스키가 최근 실시한 글로벌 설문조사에 따르면, SIEM 플랫폼은 보안 운영 센터(SOC) 구축을 계획 중인 기업들이 가장 필요로 하는 사이버보안 솔루션 상위 3위 중 하나로 꼽혔으며, 전체 기업의 40%가 고도화된 사이버보안 부서를 구축하기 위한 필수 기술 요소로 SIEM을 고려하고 있는 것으로 나타났다. 이러한 시장 수요에 대응하기 위해 카스퍼스키는 고급 위협 탐지 역량을 강화하고 산업 표준 및 규제 준수를 보다 효과적으로 지원할 수 있도록 SIEM에 지속적으로 새로운 기능을 추가해 왔다. 이번 최신 업데이트에는 다음과 같은 핵심 기능이 새롭게 포함됐다.

사용자 맞춤화를 위한 유연한 역할 모델

새로운 시스템을 통해 사용자는 역할을 생성, 복제, 수정할 수 있어, 내부 업무 흐름과 조직의 요구 사항에 보다 정밀하게 부합하도록 설정할 수 있다. 이를 통해 기업은 각자의 고유한 조직 구조에 맞춰 시스템을 더욱 유연하게 구성할 수 있다.

코릴레이터 2.0 베타 및 AI 기반 계정 탈취 탐지

장애 허용 구조와 수평 확장성을 갖춘 코릴레이터 2.0이 베타 모드로 제공된다. 이번 업그레이드는 성능을 크게 향상시키는 동시에 하드웨어 요구 사항을 줄여준다.

또한 로그인 활동을 분석하고, 기준선 패턴을 수립하며, 비정상 행동을 식별해 계정 탈취 가능성에 대한 시기적절한 경고를 생성하는 AI 기반 탐지 기능이 새롭게 도입됐다. 이를 통해 조직의 보안 수준과 운영 효율성이 한층 강화된다.

데이터 무결성 및 컴플라이언스를 위한 백업 및 복원

새로운 기능은 이벤트 데이터를 안전하고 변경 불가능한 아카이브 파일로 내보낼 수 있도록 지원해, 조사, 감사, 규제 준수 과정에서 데이터를 보호한다. 이를 통해 데이터가 변조되지 않은 상태로 유지되도록 보장한다.

향상된 사용자 경험을 위한 백그라운드 검색 쿼리

백그라운드 검색 처리를 통해 분석가는 낮은 우선순위의 쿼리를 백그라운드에서 실행할 수 있다. 사용자는 검색이 수행되는 동안에도 업무를 중단 없이 계속할 수 있으며, 검색 완료 시 즉시 결과를 확인할 수 있어 사용성과 운영 효율성이 크게 향상된다.

Kaspersky SIEM은 전체 IT 인프라 전반에서 로그 데이터를 수집, 집계, 분석, 저장하며, 사이버보안 팀을 위한 문맥 기반 정보 보강을 제공한다. 또한 전용 UEBA(사용자 및 엔터티 행동 분석) 규칙 세트를 활용해 기존 행동 패턴에서 벗어난 이상 징후를 식별하고, APT(지능형 지속 공격), 표적 공격, 내부자 위협을 신속하게 탐지할 수 있도록 지원한다. 더불어 플랫폼의 규칙 매핑은 최신 MITRE ATT&CK 프레임워크 버전에 맞춰 지속적으로 업데이트되고 있다.

Kaspersky SIEM에 대한 보다 자세한 정보는 카스퍼스키 공식 웹사이트에서 확인할 수 있다.