쿼리시스템즈

윤동한 상무

점점 더 정교해지고 있는 제로데이 공격, 크리덴셜 스터핑, 그리고 기타 장기 지속형 위협에 대응하기 위해, 많은 기관과 기업들이 기존의 SIEM(보안 정보 및 이벤트 관리)과 SOAR(보안 오케스트레이션, 자동화 및 대응) 시스템에 더해, 인공지능 기반의 NDR(네트워크 탐지 및 대응) 및 EDR(엔드포인트 탐지 및 대응)과 같은 차세대 보안 솔루션의 도입을 검토하고 있습니다.

이러한 첨단 기술의 효과를 극대화하기 위해, SIEM, SOAR, NDR, EDR을 하나의 통합 플랫폼으로 구성하려는 움직임이 증가하고 있습니다.

이 통합 시스템 내에서는 특히 인공지능 기반의 비서형 서비스가 보다 정밀한 분석을 가능하게 하며, 보안 운영의 자동화 및 최적화를 지원하는 지능형 자동화가 실제 사이버보안 현장에서 어떻게 활용되고 있는지를 보여주는 사례들을 소개합니다.