이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시
알려진/알려지지 않은 보안 위협을 아우르는 빈틈 없는 위협 대응체계 구축
모든 보안 단계에 인공지능 적용하는 AI 기반 SOC 구현에 속도 낸다
[보안뉴스 원병철 기자] 그동안 꾸준하게 연구되어 오던 인공지능을 국내 최초로 보안관제에 접목한 제품이 출시됐다. SIEM, 보안관제 시장 성장을 이끌어온 이글루시큐리티가 국내 최초로 AI 보안관제 솔루션을 출시하며 AI 보안관제 사업을 강화한다고 27일 밝혔다.
▲직접 SPiDER TM AI Edition의 개발배경을 설명하는 이글루시큐리티 조창섭 부사장[사진=보안뉴스]
이글루시큐리티(대표이사 이득춘)는 27일 양재동 엘타워에서 미디어 간담회를 열고, 보안 경보 분석의 효율성과 알려지지 않은 위협에 대한 방어력을 높이는 AI 보안관제 솔루션인 SPiDER TM AI Edition 상용화 버전을 공개했다. 신제품 출시를 계기로, 보안 업무의 효율성을 극대화할 수 있는 AI 기반 SOC(보안관제센터) 구현에도 속도를 붙일 전략이다.
보안관제는 AI 기술이 적용될 시 높은 효과가 기대되는 분야 중 하나다. 오늘날 보안관리자들은 보안 이벤트 증가와 함께 늘어나고 있는 오탐을 최소화해 경보 처리 시간을 단축시키고, 룰 기반 보안 장비로는 탐지하기 어려운 알려지지 않은 보안 위협에 대한 가시성을 높여야 하는 막중한 부담에 직면하고 있다. 하지만, 방대한 보안 경보를 실시간 분석하고 변칙 활동 및 이상 행위를 찾아내기 위한 인력·시간·자원은 절대적으로 부족한 상황이다.
▲SPiDER TM AI Edition 패키지[자료=이글루시큐리티]
SPiDER TM AI Edition은 정상/비정상 이벤트에 대한 지도 학습을 통해 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써 경보 분석(Incident Analysis)의 효율성을 높일 수 있다. AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 오탐 이벤트 수를 줄이고 분석 시간을 단축시키며 보안관제 역량을 상향시키는 효과를 얻을 수 있다.
또한, SPiDER TM AI Edition은 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별(Anomaly Detection) 함으로써, 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있게 된다.
이글루시큐리티는 보안관리자들이 알려진 위협에 대한 탐지·대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록, 머신러닝 알고리즘 학습을 위한 220개 이상의 Feature와 80개 이상의 위협 탐지 모델을 SPiDER TM AI Edition에 적용했다. 보안관리자들은 경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합적으로 분석하는 ‘위협 인사이트(Threat Insight)’를 통해 알려진/알려지지 않은 위협에 대한 의미 있는 정보를 빈틈없이 확인할 수 있게 된다.
이글루시큐리티는 중장기 AI 로드맵도 소개했다. 앞서 구축한 AI 표준 플랫폼을 토대로 위협 예측에서 거버넌스까지 모든 보안단계에 인공지능을 적용하는 차세대 AI 기반 SOC를 구현하는데 중점을 둘 방침이다. 진화하는 사이버 위협에 보다 기민하게 대응할 수 있는 사이버 대응체계 고도화를 위해 선제적 예측 및 예방, 행위 기반 이상행위 탐지 고도화, 보안 오케스트레이션 및 자동화, 위협 헌팅, 데이터 사이언스 기반 분석 및 정책 최적화 등의 기술을 단계별로 적용한다.
AI 보안관제 솔루션 ‘SPiDER TM AI edition’의 개발과정을 직접 소개한 이글루시큐리티 조창섭 부사장은 “AI 보안관제는 보안관제 솔루션, 보안전문가, 보안관제방법론의 3요소가 유기적으로 결합될 때 가장 큰 효율성을 발휘할 수 있다. 이글루시큐리티는 양질의 학습 데이터를 지속적으로 만들어낼 수 있는 전문 보안인력을 확보하고 있고, 보안관제 역량을 끌어올릴 수 있는 보안관제방법론 개발과 개선에도 오랜 시간 힘을 기울여 왔다. 이번에 선보이는 국내 최초의 AI 보안관제 솔루션 SPiDER TM AI edition을 통해 보안관제의 효율성을 극대화하겠다”라고 밝혔다. 아울러 내년부터는 해외시장에 본격 진출할 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
알려진/알려지지 않은 보안 위협을 아우르는 빈틈 없는 위협 대응체계 구축
모든 보안 단계에 인공지능 적용하는 AI 기반 SOC 구현에 속도 낸다
[보안뉴스 원병철 기자] 그동안 꾸준하게 연구되어 오던 인공지능을 국내 최초로 보안관제에 접목한 제품이 출시됐다. SIEM, 보안관제 시장 성장을 이끌어온 이글루시큐리티가 국내 최초로 AI 보안관제 솔루션을 출시하며 AI 보안관제 사업을 강화한다고 27일 밝혔다.
▲직접 SPiDER TM AI Edition의 개발배경을 설명하는 이글루시큐리티 조창섭 부사장[사진=보안뉴스]
이글루시큐리티(대표이사 이득춘)는 27일 양재동 엘타워에서 미디어 간담회를 열고, 보안 경보 분석의 효율성과 알려지지 않은 위협에 대한 방어력을 높이는 AI 보안관제 솔루션인 SPiDER TM AI Edition 상용화 버전을 공개했다. 신제품 출시를 계기로, 보안 업무의 효율성을 극대화할 수 있는 AI 기반 SOC(보안관제센터) 구현에도 속도를 붙일 전략이다.
보안관제는 AI 기술이 적용될 시 높은 효과가 기대되는 분야 중 하나다. 오늘날 보안관리자들은 보안 이벤트 증가와 함께 늘어나고 있는 오탐을 최소화해 경보 처리 시간을 단축시키고, 룰 기반 보안 장비로는 탐지하기 어려운 알려지지 않은 보안 위협에 대한 가시성을 높여야 하는 막중한 부담에 직면하고 있다. 하지만, 방대한 보안 경보를 실시간 분석하고 변칙 활동 및 이상 행위를 찾아내기 위한 인력·시간·자원은 절대적으로 부족한 상황이다.
▲SPiDER TM AI Edition 패키지[자료=이글루시큐리티]
SPiDER TM AI Edition은 정상/비정상 이벤트에 대한 지도 학습을 통해 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써 경보 분석(Incident Analysis)의 효율성을 높일 수 있다. AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 오탐 이벤트 수를 줄이고 분석 시간을 단축시키며 보안관제 역량을 상향시키는 효과를 얻을 수 있다.
또한, SPiDER TM AI Edition은 이상 행위·공격자 특성 등에 대한 비지도 학습을 통해 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별(Anomaly Detection) 함으로써, 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있게 된다.
이글루시큐리티는 보안관리자들이 알려진 위협에 대한 탐지·대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록, 머신러닝 알고리즘 학습을 위한 220개 이상의 Feature와 80개 이상의 위협 탐지 모델을 SPiDER TM AI Edition에 적용했다. 보안관리자들은 경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합적으로 분석하는 ‘위협 인사이트(Threat Insight)’를 통해 알려진/알려지지 않은 위협에 대한 의미 있는 정보를 빈틈없이 확인할 수 있게 된다.
이글루시큐리티는 중장기 AI 로드맵도 소개했다. 앞서 구축한 AI 표준 플랫폼을 토대로 위협 예측에서 거버넌스까지 모든 보안단계에 인공지능을 적용하는 차세대 AI 기반 SOC를 구현하는데 중점을 둘 방침이다. 진화하는 사이버 위협에 보다 기민하게 대응할 수 있는 사이버 대응체계 고도화를 위해 선제적 예측 및 예방, 행위 기반 이상행위 탐지 고도화, 보안 오케스트레이션 및 자동화, 위협 헌팅, 데이터 사이언스 기반 분석 및 정책 최적화 등의 기술을 단계별로 적용한다.
AI 보안관제 솔루션 ‘SPiDER TM AI edition’의 개발과정을 직접 소개한 이글루시큐리티 조창섭 부사장은 “AI 보안관제는 보안관제 솔루션, 보안전문가, 보안관제방법론의 3요소가 유기적으로 결합될 때 가장 큰 효율성을 발휘할 수 있다. 이글루시큐리티는 양질의 학습 데이터를 지속적으로 만들어낼 수 있는 전문 보안인력을 확보하고 있고, 보안관제 역량을 끌어올릴 수 있는 보안관제방법론 개발과 개선에도 오랜 시간 힘을 기울여 왔다. 이번에 선보이는 국내 최초의 AI 보안관제 솔루션 SPiDER TM AI edition을 통해 보안관제의 효율성을 극대화하겠다”라고 밝혔다. 아울러 내년부터는 해외시장에 본격 진출할 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
