계정 탈취 탐지·맞춤형 역할 설정·데이터 무결성 기능 추가
카스퍼스키(지사장 이효은)는 1월 30일, 인공지능(AI) 기반 계정 탈취 탐지 기능과 사용자 맞춤화, 데이터 무결성 기능을 강화한 보안 정보 및 이벤트 관리(SIEM) 솔루션 ‘카스퍼스키 SIEM’의 최신 버전을 발표했다.
이번 업데이트는 고도화되는 사이버 위협 환경에 대응해 조직이 보다 유연하고 정교한 보안 운영 체계를 구축할 수 있도록 지원하는 데 초점을 맞췄다. 카스퍼스키는 AI 기술을 활용해 위협 탐지 정확도를 높이고, 보안 운영 과정에서 발생하는 업무 부담을 줄이는 방향으로 SIEM 기능을 고도화했다고 설명했다.
카스퍼스키가 최근 실시한 글로벌 설문조사에 따르면, SIEM 플랫폼은 보안 운영 센터(SOC) 구축을 계획 중인 기업들이 가장 필요로 하는 사이버보안 솔루션 상위 3위에 포함됐다. 전체 기업의 약 40%는 고도화된 사이버보안 조직을 위한 핵심 기술로 SIEM을 고려하고 있는 것으로 나타났다.
이번 버전에는 조직별 업무 구조에 맞춰 역할을 생성·복제·수정할 수 있는 유연한 역할 관리 기능이 새롭게 도입됐다. 이를 통해 기업은 내부 업무 흐름과 권한 체계를 보다 정밀하게 반영한 보안 운영이 가능해진다. 또한 성능과 확장성을 개선한 ‘코릴레이터 2.0’이 베타 버전으로 제공된다. 장애 허용 구조와 수평 확장성을 갖춘 것이 특징으로, 하드웨어 요구 사항을 낮추는 동시에 처리 성능을 향상시켰다.
AI 기반 계정 탈취 탐지 기능도 새롭게 추가됐다. 로그인 활동을 분석해 정상적인 기준 패턴을 수립하고, 비정상적인 행동을 탐지해 계정 탈취 가능성에 대한 경고를 제공한다. 이를 통해 조직은 위협을 보다 신속하게 인지하고 대응할 수 있다.
데이터 무결성과 규제 준수를 지원하는 백업 및 복원 기능도 강화됐다. 이벤트 데이터를 변경 불가능한 아카이브 파일 형태로 저장할 수 있어, 조사와 감사, 컴플라이언스 대응 과정에서 데이터 신뢰성을 확보할 수 있다.
이와 함께 백그라운드 검색 기능이 도입돼, 분석가는 낮은 우선순위의 쿼리를 백그라운드에서 실행하면서 다른 업무를 병행할 수 있다. 검색 완료 시 즉시 결과를 확인할 수 있어 사용성과 운영 효율성이 개선됐다.
카스퍼스키 통합 플랫폼 제품 라인 책임자인 일리야 마르켈로프는 “AI 기술을 적용해 복잡한 데이터 분석을 간소화하고 핵심 프로세스를 자동화함으로써, 보안 전문가들이 고도화된 사고 조사와 선제적 대응에 집중할 수 있도록 지원한다”고 말했다.
이효은 카스퍼스키 한국지사장은 “AI 기반 계정 탈취 탐지와 유연한 역할 맞춤화, 데이터 무결성 강화는 조직의 보안 대응 역량을 한 단계 끌어올릴 것”이라며 “보다 안전하고 효율적인 보안 운영 환경 구축에 기여할 것”이라고 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
