.jpg)
.gif)
SIEM·SOAR·NDR 통합 플랫폼…초당 100억 건 검색 성능 구현
30만개 시그니처·100만개 위협정보 기반 자동화 대응 체계 완비
[보안뉴스 여이레 기자] 네트워크 보안 소프트웨어 전문기업 쿼리시스템즈가 인공지능 기능을 탑재한 차세대 XDR 솔루션 ‘QTIE’를 통해 보안을 자동화한다.
쿼리시스템즈는 ISEC 2025를 통해 제품을 소개하고 강연 세션에 연사로 참여한다. 윤동한 쿼리시스템즈 상무는 ‘차세대 보안관제센터(SOC): 생성형 AI와 통합 플랫폼의 실전 적용’을 주제로 강연을 할 예정이다.
[자료: 쿼리시스템즈]
QTIE의 핵심 기술력은 인-메모리 기반 엔진과 인덱스 엔진을 활용한 초고속 검색 성능이다. 초당 100억 건 이상의 검색 속도를 지원하며 필드 선택 방식의 검색과 구글 검색, 스플렁크 검색 스타일의 검색 문법, 통계 함수 지원을 통해 보안 담당자들이 원하는 이벤트를 빠르고 편리하게 검색하고 분석할 수 있도록 했다.
또 검색 결과를 대시보드 차트나 보고서 형식으로 즉시 변환하는 기능을 제공해 보안 팀이 신속한 인사이트를 확보하고 데이터 기반의 빠른 의사결정을 내릴 수 있도록 지원한다.
QTIE 자동화 기능의 핵심은 SIEM, SOAR, NDR, AI 기술이 유기적으로 통합된 다중 상관 분석 기반의 플레이북이다. 이 접근 방식은 위협 탐지뿐만 아니라 대응까지 자동화해 보안 팀의 대응 속도를 최적화한다.
플레이북은 위협 탐지 즉시 자동으로 대응 절차를 실행해 인간의 개입 없이도 빠르고 정확한 대응이 가능하다. 외부 및 내부 위협에 대해 유기적으로 작동하는 자동 대응 체계를 구축해 위협 감지 시 미리 설정된 절차에 따라 즉시 처리함으로써 인적 오류를 줄이고 대응 시간을 단축시켜 보안 운영 효율성을 높인다.
QTIE에는 생성형 AI를 활용한 AI 비서 기능이 탑재됐다. 자연어 기반으로 QPL 검색 명령을 실행할 수 있으며, 사용자가 원하는 각종 정보와 통계 데이터를 빠르게 검색하고 활용할 수 있다. 향후 AI 기능의 범위를 확대해 탐지 및 분석, 자동 대응에 이르기까지 완전 자동화된 시스템을 구축할 계획이다.
쿼리시스템즈는 다양한 기업과 기관에서의 SIEM, SOAR 프로젝트를 통해 축적된 노하우를 바탕으로 제조사 권장 플레이북을 무상 제공한다. 총 30만개 이상의 시그니처와 100만개 이상의 위협 정보, 700개 이상의 플레이북을 권장 정책으로 적용하고 지속적으로 업데이트해 보안 관제 정책을 항상 최신 상태로 유지할 수 있도록 지원한다.
업계에서는 IT 보안의 자동화가 더 이상 선택이 아닌 필수가 된 상황에서 QTIE와 같은 통합 솔루션이 SIEM, SOAR, NDR, AI 기술을 통해 보안 운영의 속도와 효율성을 높이는 핵심 역할을 할 것으로 전망하고 있다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
30만개 시그니처·100만개 위협정보 기반 자동화 대응 체계 완비
[보안뉴스 여이레 기자] 네트워크 보안 소프트웨어 전문기업 쿼리시스템즈가 인공지능 기능을 탑재한 차세대 XDR 솔루션 ‘QTIE’를 통해 보안을 자동화한다.
쿼리시스템즈는 ISEC 2025를 통해 제품을 소개하고 강연 세션에 연사로 참여한다. 윤동한 쿼리시스템즈 상무는 ‘차세대 보안관제센터(SOC): 생성형 AI와 통합 플랫폼의 실전 적용’을 주제로 강연을 할 예정이다.
[자료: 쿼리시스템즈]
QTIE의 핵심 기술력은 인-메모리 기반 엔진과 인덱스 엔진을 활용한 초고속 검색 성능이다. 초당 100억 건 이상의 검색 속도를 지원하며 필드 선택 방식의 검색과 구글 검색, 스플렁크 검색 스타일의 검색 문법, 통계 함수 지원을 통해 보안 담당자들이 원하는 이벤트를 빠르고 편리하게 검색하고 분석할 수 있도록 했다.
또 검색 결과를 대시보드 차트나 보고서 형식으로 즉시 변환하는 기능을 제공해 보안 팀이 신속한 인사이트를 확보하고 데이터 기반의 빠른 의사결정을 내릴 수 있도록 지원한다.
QTIE 자동화 기능의 핵심은 SIEM, SOAR, NDR, AI 기술이 유기적으로 통합된 다중 상관 분석 기반의 플레이북이다. 이 접근 방식은 위협 탐지뿐만 아니라 대응까지 자동화해 보안 팀의 대응 속도를 최적화한다.
플레이북은 위협 탐지 즉시 자동으로 대응 절차를 실행해 인간의 개입 없이도 빠르고 정확한 대응이 가능하다. 외부 및 내부 위협에 대해 유기적으로 작동하는 자동 대응 체계를 구축해 위협 감지 시 미리 설정된 절차에 따라 즉시 처리함으로써 인적 오류를 줄이고 대응 시간을 단축시켜 보안 운영 효율성을 높인다.
QTIE에는 생성형 AI를 활용한 AI 비서 기능이 탑재됐다. 자연어 기반으로 QPL 검색 명령을 실행할 수 있으며, 사용자가 원하는 각종 정보와 통계 데이터를 빠르게 검색하고 활용할 수 있다. 향후 AI 기능의 범위를 확대해 탐지 및 분석, 자동 대응에 이르기까지 완전 자동화된 시스템을 구축할 계획이다.
쿼리시스템즈는 다양한 기업과 기관에서의 SIEM, SOAR 프로젝트를 통해 축적된 노하우를 바탕으로 제조사 권장 플레이북을 무상 제공한다. 총 30만개 이상의 시그니처와 100만개 이상의 위협 정보, 700개 이상의 플레이북을 권장 정책으로 적용하고 지속적으로 업데이트해 보안 관제 정책을 항상 최신 상태로 유지할 수 있도록 지원한다.
업계에서는 IT 보안의 자동화가 더 이상 선택이 아닌 필수가 된 상황에서 QTIE와 같은 통합 솔루션이 SIEM, SOAR, NDR, AI 기술을 통해 보안 운영의 속도와 효율성을 높이는 핵심 역할을 할 것으로 전망하고 있다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)