SPiDER TM AI edition: 안관제 업무 효율성, 보안 위협 탐지 등 가시성 확보 중점

[보안뉴스 김경애 기자] 이글루시큐리티(대표 이득춘)는 기업 및 기관이 지능화된 보안 위협에 맞서 기업 및 기관의 보안성을 높일 수 있도록, 실시간 위협 대응 능력 향상에 초점을 맞춘 AI 기반 SIEM 솔루션인 ‘SPiDER TM AI edition’을 선보였다. ‘SPiDER TM AI edition’은 보안관제 업무의 효율성을 높이고, 알려지지 않은 보안 위협을 보다 빠르고 정확하게 탐지하며, 기업 전반을 아우르는 폭넓은 가시성을 확보하는 데 중점을 두고 있다.


‘SPiDER TM AI edition’은 △지속적인 위협 정보 학습을 통해 공격을 탐지· 예측하는 ‘머신러닝 기반 AI 시스템’이 △수많은 보안 장비에서 생성되는 로그를 수집·분석하는 ‘빅데이터 기반 보안관제 시스템(SIEM)’, △최신 위협 정보를 실시간 수집·공유하는 ‘사이버 위협정보 공유시스템(IGLOO CTI)’, △IT 자산관리와 취약점 진단·조치 기능을 제공하는 ‘보안 취약점 자동진단 솔루션’과 상호 연계되는 형태로 구성된다.

‘SPiDER TM AI edition’은 경보 이벤트의 보안 위험도를 산정하는 지도학습 AI 알고리즘을 통해 방대한 보안 이벤트 분석을 자동화하여 걸러진 핵심 정보만 집중적으로 분석할 수 있게 지원한다. 보안 관리자들은 보안 이벤트 분석에 걸렸던 시간을 줄이고, 수많은 경보 중 우선 처리해야 할 고 위험 이벤트를 보다 빠르게 확인할 수 있게 된다.

또한, ‘SPiDER TM AI edition’은 양질의 학습 데이터에 기반한 이상치 탐지(anomaly detection) 알고리즘을 통해 고도화된 보안 위협을 보다 빠르고 정확하게 탐지할 수 있게 지원한다. 보안 관리자들은 기존의 룰/시그니처 기반 시스템으로는 탐지하기 어려운 변칙 활동 및 이상행위를 찾아냄으로써, 고도화된 보안 위협에 보다 선제적으로 대응할 수 있게 된다.

‘SPiDER TM AI edition’에는 전세계 다양한 기업·기관, 글로벌 위협 정보 공개 사이트에서 수집되는 최신 위협 인텔리전스를 제공하는 ‘IGLOO CTI(Cyber Threat Intelligence)’와 기업이 보유한 IT 자산에 적용되는 보안 취약점을 빠르게 확인할 수 있는 ‘보안 취약점 자동 진단’ 기능도 포함된다. 이를 통해, 보안 관리자들은 위협 정보를 인지하는 시간을 단축하고 업무의 편의성도 높일 수 있게 된다.


이글루시큐리티는 다년간의 보안관제 경험을 보유한 전문가들의 역량을 토대로 AI 시스템을 지속적으로 발전시키는 데도 힘을 기울이고 있다. 머신러닝 알고리즘에 적용하기 위한 학습 데이터를 선별하고, 원하는 결과를 얻기 위한 최적의 알고리즘을 선택·검증하며, AI 시스템이 내 놓은 결과에 대한 피드백을 지속적으로 전달하는 과정을 통해, 정보 인프라의 방어 능력을 한층 강화시킬 전망이다.

이러한 가운데 이글루시큐리티는 오는 8월 30일~31일까지 코엑스 그랜드볼룸에서 정부 및 공공기관 및 기업의 정보보호최고책임자, 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등을 대상으로 개최되는 ‘ISEC 2018’에 참가해 강연하고 관련 제품을 소개할 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>