.gif)
카스퍼스키는 보안 정보 및 이벤트 관리(SIEM) 솔루션의 대규모 업데이트를 진행했다고 10일 밝혔다. 이번 업데이트는 새로운 인공지능(AI) 모듈과 리소스 시각화(Visualize resource) 기능을 추가했다.
▲카스퍼스키 SIEM 솔루션 [자료: 카스퍼스키]
AI 모듈은 과거 데이터를 분석해 경고 및 사고 분류의 정확도를 높였다. AI 기반 위험 점수를 제공해 보안팀의 신속한 대응을 돕는다. 워크스테이션, 가상 머신, 모바일 등의 자산과 특정 활동 간의 연관성을 분석해 비정상적인 이벤트를 신속하게 식별할 수 있다.
리소스 시각화 기능은 새로운 ‘리소스 종속성 그래프’(Resource dependencies graph)를 통해 필터 규칙과 목록 등의 관계를 한눈에 파악할 수 있다. 계층적 폴더 구조를 활용하고 검색 쿼리의 시작 및 종료 시간을 설정해 보고서를 생성할 수 있다.
이밖에 엔드포인트 시큐리티 에이전트를 활용한 데이터 수집 방식의 간소화나 고유 필드 매핑 기능을 추가했다. 카스퍼스키의 국내 총판인 쿠도커뮤니케이션은 이번 업데이트를 통해 국내 기업들이 더 나은 보안 환경을 갖출 것으로 기대했다.
이효은 카스퍼스키 한국지사장은 “이번 업데이트는 AI 기능과 개선된 데이터 수집으로 보안팀의 효율성을 높였다” 며 “실시간 이상 감지와 빠른 경보를 통해 기업의 규제 준수와 보안대응을 완벽히 지원할 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
▲카스퍼스키 SIEM 솔루션 [자료: 카스퍼스키]
AI 모듈은 과거 데이터를 분석해 경고 및 사고 분류의 정확도를 높였다. AI 기반 위험 점수를 제공해 보안팀의 신속한 대응을 돕는다. 워크스테이션, 가상 머신, 모바일 등의 자산과 특정 활동 간의 연관성을 분석해 비정상적인 이벤트를 신속하게 식별할 수 있다.
리소스 시각화 기능은 새로운 ‘리소스 종속성 그래프’(Resource dependencies graph)를 통해 필터 규칙과 목록 등의 관계를 한눈에 파악할 수 있다. 계층적 폴더 구조를 활용하고 검색 쿼리의 시작 및 종료 시간을 설정해 보고서를 생성할 수 있다.
이밖에 엔드포인트 시큐리티 에이전트를 활용한 데이터 수집 방식의 간소화나 고유 필드 매핑 기능을 추가했다. 카스퍼스키의 국내 총판인 쿠도커뮤니케이션은 이번 업데이트를 통해 국내 기업들이 더 나은 보안 환경을 갖출 것으로 기대했다.
이효은 카스퍼스키 한국지사장은 “이번 업데이트는 AI 기능과 개선된 데이터 수집으로 보안팀의 효율성을 높였다” 며 “실시간 이상 감지와 빠른 경보를 통해 기업의 규제 준수와 보안대응을 완벽히 지원할 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
