카스퍼스키, AI·리소스 시각화 기능 추가한 SIEM 솔루션

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)가 보안 정보 및 이벤트 관리(SIEM) 솔루션의 대규모 업데이트를 발표했다. 이번 업데이트를 통해 카스퍼스키 SIEM(Kaspersky SIEM)은 새로운 인공지능(AI) 모듈과 리소스 시각화(visualize resource) 기능을 추가해 사이버 보안 팀의 생산성과 효율성을 극대화할 수 있도록 개선됐다.

이번에 새롭게 도입된 AI 모듈은 과거 데이터를 분석해 경고 및 사고 분류의 정확도를 높이는 한편, AI 기반 자산 위험 점수를 제공해 보안 팀이 신속하게 대응할 수 있는 기반을 마련했다. 특히 특정 활동과 다양한 자산(워크스테이션, 가상 머신, 모바일 기기 등) 간의 연관성을 분석해 비정상적인 이벤트를 신속하게 식별할 수 있다.

리소스 시각화 기능 또한 크게 강화됐다. 새로운 '리소스 종속성 그래프(Resource dependencies graph)'를 통해 필터, 규칙, 목록 등 리소스 간의 관계를 시각적으로 파악할 수 있으며, 계층적 폴더 구조를 통해 대규모 팀이나 복잡한 검색 쿼리(query)를 사용하는 환경에서도 원하는 정보를 손쉽게 찾을 수 있다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정해 '롤링 윈도우(rolling window)' 보고서를 생성할 수 있고, 검색 기록을 저장해 이전 쿼리를 재사용할 수도 있다.

또한, 카스퍼스키 엔드포인트 시큐리티(Kaspersky Endpoint Security) 에이전트를 활용한 데이터 수집 방식의 간소화도 눈에 띈다. 기존에는 각 워크스테이션에 SIEM 에이전트를 별도로 설치하거나 중간 호스트를 거쳐 데이터를 수집해야 했으나, 이제는 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있어 관리 부담이 줄어들었다.

이번 업데이트는 고유 필드 매핑 기능도 포함하고 있다. 이를 통해 분석가는 상관 규칙의 특정 필드 값을 배열 형태로 이벤트에 추가할 수 있으며, 오탐(false positive)으로 판별된 경고에 대해 특정 필드 값을 예외 목록에 추가해 중요한 경고에 집중할 수 있게 된다.

Verified Market Research에 따르면 SIEM 시장은 2024년 52억달러에서 2031년 100억달러 이상으로 성장할 것으로 전망된다. 이러한 시장 변화에 대응해 카스퍼스키는 보안 운영 센터(SOC) 플랫폼의 사용 편의성을 높이고, 기업들이 실시간으로 보안 이벤트에 빠르고 효율적으로 대응할 수 있도록 지속적으로 노력하고 있다.

카스퍼스키 이효은 한국지사장은 “이번 업데이트는 AI 기능과 개선된 데이터 수집으로 보안 팀의 효율성을 높이는 데 중점을 뒀다. 실시간 이상 감지와 빠른 경보 제공으로 기업의 규제 준수와 보안 대응을 완벽히 지원할 것”이라고 말했다.

쿠도커뮤니케이션 김철봉 부사장은 “업데이트된 카스퍼스키 SIEM으로 국내 기업들이 더 나은 보안 환경을 갖출 것으로 기대한다. 쿠도커뮤니케이션은 카스퍼스키 국내 공인 총판으로서 카스퍼스키와 긴밀히 협력해 고객에게 최적의 보안 솔루션을 제공하고 적극 지원할 것”이라고 밝혔다.

김정희 기자 jhakim@etnews.com