AI 기반 위협 탐지 수요가 확대되는 가운데 카스퍼스키가 SIEM 솔루션 기능 강화를 통해 보안 운영 고도화에 나섰다. 카스퍼스키는 AI 기반 계정 탈취 탐지와 사용자 맞춤화 기능 강화 데이터 무결성 기능을 추가한 ‘카스퍼스키 SIEM’을 발표했다. 이번 업데이트는 계정 탈취 가능성을 탐지하는 AI 지원 메커니즘을 적용하고 데이터 무결성 강화와 사용자 맞춤화 기능 개선을 포함해 조직이 보다 강력하고 유연한 보안 체계를 구축할 수 있도록 지원하는 데 초점을 맞췄다. 카스퍼스키가 최근 실시한 글로벌 설문조사에 따르면 SIEM 플랫폼은 보안 운영 센터 구축을 계획 중인 기업들이 가장 필요로 하는 사이버보안 솔루션 상위 3위 중 하나로 꼽혔다. 전체 기업의 40%는 고도화된 사이버보안 부서를 구축하기 위한 필수 기술 요소로 SIEM을 고려하고 있는 것으로 나타났다. 카스퍼스키는 이러한 수요에 대응해 고급 위협 탐지 역량과 산업 표준 및 규제 준수 지원을 강화하는 방향으로 SIEM 기능을 지속적으로 확장해 왔다. 신규 버전에는 사용자 맞춤화를 위한 유연한 역할 모델이 추가됐다. 사용자는 역할을 생성하고 복제하며 수정할 수 있어 내부 업무 흐름과 조직 요구 사항에 맞춘
하이브리드·멀티 클라우드 환경이 확산되면서 클라우드 보안 운영의 복잡성이 커지고 있다. 보안 팀은 서로 다른 도구에 흩어진 리스크 신호를 취합해야 하는 상황에 놓였고 이 과정에서 가시성 단절과 대응 지연이 반복되고 있다. 이러한 흐름 속에서 포티넷은 FortiCNAPP 기능 강화를 통해 클라우드 전반의 리스크를 실제 공격 가능성과 비즈니스 영향 기준으로 분석하는 보안 운영 방식을 제시했다. 포티넷은 FortiCNAPP 업데이트를 통해 클라우드 구성과 ID 노출 취약점 네트워크 정책 적용 여부 데이터 민감도 런타임 동작을 단일 워크플로우에서 연계 분석하도록 했다. 이를 통해 기존 CNAPP 솔루션이 제공하지 못했던 수준의 리스크 가시성과 우선순위 분석을 제공한다는 설명이다. 포티넷의 2026 클라우드 보안 보고서에 따르면 조직의 약 70%가 도구 난립과 가시성 부족을 효과적인 클라우드 보안의 가장 큰 장애 요인으로 꼽았다. FortiCNAPP는 클라우드 환경 전반에 걸쳐 네트워크 데이터 런타임 계층까지 보호 범위를 확장한다. 특히 인터넷에 노출된 클라우드 워크로드 경로 상에서 FortiGate 방화벽의 실제 보호 상태를 인식하고 이를 리스크 평가에 반영함으로써
CA/브라우저 포럼 정책 변화 속 인증서 관리의 새로운 기준 제시 금융·공공·대규모 서비스 환경 겨냥한 인증서 운영 자동화 고도화 SSL/TLS 인증서 유효기간이 빠르게 단축되면서 기업 IT 운영 환경에도 적잖은 변화가 감지되고 있다. 글로벌 CA/브라우저 포럼 정책에 따라 인증서 갱신 주기는 2026년 200일, 2027년 100일, 2029년에는 47일까지 줄어들 예정이다. 인증서 관리가 더 이상 단순한 보안 업무가 아니라, 서비스 안정성과 직결되는 핵심 운영 요소로 부상한 배경이다. 이 같은 흐름 속에서 국내 미들웨어 전문기업 위베어소프트가 SSL/TLS 인증서 관리 자동화 솔루션 ‘CertBear v2.0’을 선보이며 시장 공략에 속도를 내고 있다. 기존 1.0 버전이 다양한 산업군에서 도입 논의를 이끌어낸 데 이어, 이번 업그레이드를 통해 인증서 운영 전반의 자동화 수준을 한층 끌어올렸다는 평가다. CertBear v2.0의 핵심은 복잡해진 인증서 운영 환경에 대응하기 위한 구조적 개선이다. 자동 수집, 모니터링, 사전 알림, 자동 갱신 등 기본 기능을 넘어 에이전트 성능과 보안성을 강화하고, 대규모 인증서 환경에서도 안정적인 운영이 가능하도록 설계
시스코가 미국 보스턴에서 열린 스플렁크의 연례 행사 ‘닷컨프(.conf)’에서 새로운 AI 기반 보안 운영 기능을 공개했다. 스플렁크 엔터프라이즈 시큐리티(Splunk ES) 8.2에 포함된 ‘에센셜 에디션’과 ‘프리미어 에디션’을 통해 위협 탐지, 조사, 대응(TDIR) 전반을 아우르는 두 가지 AI 에이전트 기반 SecOps 옵션을 제공한다. 시스코는 이번 발표를 통해 제품군을 간소화하고 고객에게 더 빠른 위협 대응과 통합된 보안 솔루션을 제공한다는 전략을 내놨다. AI 기능은 반복적이고 일상적인 업무를 자동화해 보안 분석가가 전략적 의사결정에 집중할 수 있도록 지원하며, 미래형 에이전틱 보안 운영센터(SOC) 구현에 초점을 맞춘다. 스플렁크의 AI 에이전트는 단순 자동화를 넘어 자율적 보안 운영을 구현해 위협 관리 복잡성을 줄이고 대응 속도를 높인다. 경보 노이즈 감소, 조사 시간 단축 등 SOC 운영 전반에서 효율성을 강화하는 기능도 포함됐다. 마이크 혼 스플렁크 시큐리티 수석 부사장은 “사이버 공격 세력이 이미 AI를 활용하고 있는 만큼 방어 측에서도 가능한 모든 이점을 확보해야 한다”며 “탐지, 조사, 대응을 하나의 워크스페이스에서 처리할 수 있어
시큐어 네트워킹 SASE, 보안운영을 3대 핵심 전략 솔루션으로 신규 시장 공략 포티넷 코리아는 6일 2024년 국내 네트워크 보안 시장을 적극 공략하기 위한 시장 전략을 발표했다. 포티넷은 지난해 ‘포티게이트 3200F’, ‘포티게이트 900G’, ‘포티게이트 90G’ 및 ‘포티스위치 600’, ‘포티스위치 2000’ 등 강력한 성능의 제품을 발표하며 보안 패브릭 플랫폼을 강화했다. 이와 함께 위협 조사 및 교정을 가속화하는 생성형 AI 어시스턴트인 ‘포티넷 어드바이저’를 공개했다. 또한, KT, 구글 클라우드, 디지털 리얼티 등의 기업과 파트너십을 체결해 Secure SD-WAN 및 SASE 입지를 확대하기도 했다. 지난해 포티넷은 웨스트랜즈 어드바이저리가 발표한 ‘2023 IT/OT 네트워크 보호 플랫폼 내비게이터’에서 단독 리더로 선정됐으며, 4년 연속 SD-WAN 부문 ‘가트너 매직 쿼드런트’ 리더 기업, 13년 연속 네트워크 방화벽 부문 ‘가트너 매직 쿼드런트’ 리더 기업, 단일-벤더 SASE 부문 ‘2023 가트너 매직 쿼드런트’ 챌린저 기업을 비롯해 포레스터 웨이브의 ‘2023 제로 트러스트 엣지 솔루션’ 보고서에서 리더 기업으로 선정된 바 있
보안운영 플랫폼 ‘로그프레소 엔터프라이즈 4.0' 로그프레소가 사용자가 자유자재로 기능을 확장할 수 있는 보안운영 플랫폼 ‘로그프레소 엔터프라이즈 4.0’을 출시한다고 밝혔다. ‘로그프레소 엔터프라이즈 4.0’은 사이버 보안을 필두로 IT 인프라에서 발생하는 다양한 로그 데이터를 수집하고, 분석할 수 있는 머신 빅데이터 플랫폼이다. 사이버 보안을 비롯해 관제, 클릭 스트림 분석, 클라우드 모니터링 등 다양한 분야에서 활용할 수 있다. 로그프레소 엔터프라이즈 4.0 버전으로 업그레이드되면서 보이는 가장 큰 변화는 앱스토어 체계를 도입했다는 점이다. 로그프레소 스토어에서 다양한 앱을 다운로드해 보안제품과 애플리케이션 로그, 클라우드 서비스, SaaS 로그 등을 연동해 활용할 수 있다. 또한 사용자들은 별도의 코딩 작업 없이도 로그프레소 앱을 만들 수 있다. 보안 및 애플리케이션 로그에 대한 수집, 저장, 분석, 시각화 기능을 자유롭게 앱으로 만들어 스토어에 업로드하고 배포할 수 있다. 양봉열 로그프레소 대표는 “새롭게 선보이는 로그프레소 엔터프라이즈 4.0에 최신 빅데이터 고속 처리 기술 특허이 적용돼 단일 장비에서 270만 EPS 이상의 실시간 수집 및 인덱싱
‘로그프레소 소나 4.0’, IT 인프라 모든 영역에 대한 보안관리 플랫폼 보안운영(SecOps) 플랫폼 전문기업 로그프레소가 최근 SIEM 플랫폼 ‘로그프레소 소나 4.0’에 대한 EAL2 등급의 CC인증을 획득했다고 20일 밝혔다. CC인증(Common Criteria, 공동평가기준)은 평가기관에서 IT 제품의 보안성을 평가하고 이에 대한 결과를 인증하는 제도다. 제품의 안정성과 신뢰성을 검증 받은 제품은 국가·공공기관에 우선 공급할 수 있다. 이번에 인증을 획득한 ‘로그프레소 소나 4.0’은 차세대 통합보안관리(SIEM) 플랫폼으로, 전통적인 통합보안관리 영역과 더불어, 내부통제, 개인정보관리, 멀티클라우드 관리 등 IT 인프라를 사용하는 모든 영역의 보안 관리 플랫폼으로 활용할 수 있다. 로그프레소 소나는 2017년 최초로 출시된 이후로 금융권을 비롯한 제조, 공공 등 다양한 산업군에서 통합보안관리, 내부통제, 클라우드 통합관리 등 전사적 정보보안 플랫폼으로 사용 중이다. 특히 인공지능 특허 기술을 적용해 시나리오를 기반으로 하는 기존의 위협과 알려지지 않은 비정상적인 위협까지 탐지할 수 있다. 국내외 보안 솔루션 및 다양한 퍼블릭 클라우드 서비스와의
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 09일 13시 17분
