카스퍼스키가 보안 정보 및 이벤트 관리(SIEM) 솔루션의 대규모 업데이트를 발표했다. 이번 업데이트로 카스퍼스키 SIEM은 AI 모듈과 리소스 시각화 기능을 추가해 보안팀의 생산성과 효율성을 높였다. 새롭게 도입된 AI 모듈은 과거 데이터 분석을 기반으로 경고 및 사고 분류의 정확도를 향상시키고 AI 기반 자산 위험 점수를 제공해 신속한 대응을 지원한다. 특정 활동과 다양한 자산 간의 연관성을 분석해 비정상적인 이벤트를 빠르게 식별할 수 있다. 리소스 시각화 기능도 강화됐다. ‘리소스 종속성 그래프’로 필터·규칙·목록 등 리소스 간 관계를 시각적으로 파악할 수 있으며 계층적 폴더 구조를 활용해 대규모 팀이나 복잡한 검색 쿼리 환경에서도 필요한 정보를 쉽게 찾는다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정해 ‘롤링 윈도우 보고서’를 생성하고 검색 기록을 저장해 이전 쿼리를 재사용할 수 있다. 카스퍼스키 엔드포인트 시큐리티 에이전트를 활용한 데이터 수집 방식도 간소화됐다. 기존에는 각 워크스테이션에 SIEM 에이전트를 별도로 설치하거나 중간 호스트를 거쳐 데이터를 수집해야 했으나, 이제는 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있어
이글루코퍼레이션이 AI 기반 보안 운영 효율성 및 정확도 향상을 위한 인공지능 및 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다. 이번에 취득한 특허는 모델 개발 작업을 간소화하는 자동 머신러닝 기법을 개선해 AI 모델 성능과 정확도를 높이는 데 목적을 둔다. 데이터 전처리·모델 선택·튜닝 등 머신러닝 과정을 자동화하는 AutoML 과정을 2단계로 확장해 진행함으로써, 공정성 및 신뢰도를 높이고 기계학습모델 구축의 효율성과 정확성을 확보한다. SIEM 특허는 대용량 로그 데이터의 분석·처리 방법에 관한 기술로, 보안 위협 대응 효율성과 속도를 높이는 데 중점을 둔다. 이 기술은 보안 장비로부터 수집된 대량의 로그 데이터를 손쉽게 분석하도록 구조화된 형식으로 변환한 후 타입별로 분류해 병렬 분산 처리하는 방식이다. 기존의 일괄적 분석과 달리 병렬 처리 기법 적용으로 데이터 처리 속도를 높여 급증하는 사이버 공격 시도에 대한 대응력을 강화한다. 이득춘 이글루코퍼레이션 대표는 “앞으로도 보안 효율성과 대응력을 높이는 핵심 기술 확보에 힘쓰면서 더 많은 조직이 상향평준화된 보안 대응 체계를 갖추도록 지원하겠다”고 전했다. 헬로티 구서경 기자 |
팔로알토 네트웍스가 IBM의 큐레이더 서비스형 소프트웨어(SaaS) 자산 인수를 완료했다. 이번 인수로 보안 팔로알토 네트웍스는 보안 운영을 간소화하는 데 필요한 플랫폼 접근 방식으로 공격 표면에 대응하고 위협 방지 기능으로 고객을 보호하고자 한다. 팔로알토 네트웍스의 프리시전 AI 기반 코어텍스 XSIAM 플랫폼은 SIEM, SOAR, ASM 및 XDR을 포함한 데이터 및 보안 운영 기능을 단일 플랫폼으로 모아 보안 운영을 간소화했다. 팔로알토 네트웍스는 IBM 컨설팅에서 제공되는 무료 마이그레이션 서비스로 큐레이더에서 코어텍스 XSIAM으로 원활하게 전환할 수 있도록 지원할 계획이다. 니케시 아로라 팔로알토 네트웍스 CEO는 “우리는 조직이 프리시전 AI 기반 플랫폼의 잠재력을 활용해 비즈니스를 잘 보호하도록 지원하는 임무를 수행한다”며 “IBM과의 파트너십은 코어텍스 XSIAM을 채택하는 큐레이더 고객에게 확실한 혜택이 제공되는 계기가 될 것이다”이라 전했다. 아르빈드 크리슈나 IBM CEO는 “팔로알토 네트웍스와 협력은 IBM 컨설팅의 지원을 받아 코어텍스 XSIAM과 왓슨x를 활용한 지능형 위협 보호, 대응, 보안 운영에 대해 양사가 협력으로 IBM
카카오엔터프라이즈가 로그프레소와 클라우드 통합보안관제(SIEM, Security Information and Event Management) 공동 사업을 위해 업무 협약을 체결했다고 29일 밝혔다. 전날 판교 카카오엔터프라이즈 사무실에서 열린 이번 협약식에는 강석종 카카오엔터프라이즈 최고제품책임자(CPO), 양봉열 로그프레소 대표이사 등이 참석했다. 기업의 전통적인 IT 인프라가 클라우드로 점차 확장됨에 따라 기업이 관리해야 하는 주요 정보 자산이 온프레미스 인프라부터 클라우드, 업무용 랩톱까지 다양한 환경으로 파편화됐다. 양사는 이러한 하이브리드 업무 환경에서 정보 자산을 보호하기 위해서 통합된 가시성을 확보하고 관리할 수 있는 엔터프라이즈 수준의 클라우드 SIEM 서비스가 필요하다는데 의견을 모았다. 카카오엔터프라이즈와 로그프레소는 카카오클라우드 기반으로 클라우드 SIEM 서비스 개발을 마쳤고 이번 협약을 필두로 공동 사업을 추진한다. 로그프레소는 다년간의 연구개발을 통해 축적된 보안 운영 플랫폼 기술을 활용해 클라우드 환경에서 발생할 수 있는 다양한 보안 위협을 정확히 식별하고 대응할 수 있는 서비스를 개발하는 역할을 수행했다. 양봉열 로그프레소 대표이
이글루코퍼레이션은 3건의 인공지능(AI)·보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 18일 밝혔다. 2건의 AI 특허는 머신러닝을 통해 AI의 정확도와 성능을 높이는 데 중점을 두고 있다. 첫 번째 특허는 AI 모델 개발에 필요한 데이터 학습 과정을 자동화하는 자동 머신러닝(Auto ML) 기법을 사용해 정확도 높은 최종 모델을 개발하는 기술이다. 두 번째 AI 특허는 머신러닝을 활용해 로우 데이터(raw data)에서 자동으로 공격 특징(feature)을 분류·추출하는 기술이다. 이를 통해 피처의 정확성을 높이면서 방대한 로우 데이터 학습 시간을 단축하는 효과를 기대할 수 있다. SIEM 특허는 대용량 이벤트 로그를 유형별로 분산해 분석하는 데 초점을 맞추고 있다. 보안 장비에 수신된 대용량 로그 데이터를 유형 분류 기준에 따라 노드(node)로 나눈 후, 데이터의 위협 정보를 분석한다. 상황에 맞춰 노드별 처리할 데이터의 타입을 변경하는 분산 병렬 처리 방식 적용으로 데이터 처리 시간이 단축될 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 고도화된 사이버 위협에 신속하게 대응하기 위해 데이터 및 AI 기술 연구개발에 꾸준히
크라우드스트라이크가 기존 SIEM(보안 정보 및 이벤트 관리) 제약에서 벗어나 AI 네이티브 SOC(보안운영센터)를 강화할 수 있는 새로운 크라우드스트라이크 팔콘의 차세대 SIEM을 발표했다. 크라우드스트라이크 팔콘의 차세대 SIEM은 기존 SIEM이나 대안 솔루션보다 최대 150배 빠른 검색 성능과 80% 낮은 비용을 제공한다. 모든 팔콘 인사이트 고객은 SOC 혁신을 위해 추가 비용 없이 매일 10기가바이트의 서드파티 데이터 수집을 통해 크라우드스트라이크 팔콘의 차세대 SIEM의 속도와 성능을 경험할 수 있다. 최근 공격자의 침입 시간이 수 분 안에 완료되는 만큼, 침입 방어를 위해서는 빨라진 공격 속도에 맞춘 보안 운영이 요구된다. 기존 SIEM은 느리고 복잡한 탓에 고객이 요구하는 보안 수준을 충족하기 어렵다. SIEM은 방대한 데이터를 적재해두는 저장소가 됐고 보안 분석가들은 데이터에서 의미를 추출하고 조사를 수행하기 위해 여러 데이터 소스, 툴 및 콘솔을 탐색해야 했다. 동시에 SIEM의 대안으로 자리 잡은 제품은 느린 검색 속도, 제한된 데이터 시각화 및 조사 옵션, 배포 시간 및 전체 비용이 증가하는 데이터 온보딩 프로세스로 인해 어려움을 겪었
로그프레소가 '언어 모델을 활용한 보안관제시스템 운영 자동화 기술 특허'를 등록했다고 4일 밝혔다. 해당 특허는 사용자가 입력한 자연어를 단계별로 세분화해 전체적인 계획을 수립하고 각 작업 단계에 따라 API 요청을 생성한 뒤 자동으로 실행하는 기술이다. 기존 SIEM을 사용할 경우 담당자는 사용자 인터페이스와 분석 명령어에 대해 많은 학습이 필요했다. 더불어 반복 작업을 오랜 시간 직접 수행해야 하는 등 많은 문제가 있었다. 로그프레소는 특허 기술을 적용하면 사용자 인터페이스나 분석 명령어를 배우지 않더라도, 대규모 분석 및 대응 업무를 자연어로 지시해 수행할 수 있어 보안 관제 시스템의 운영 편의성을 크게 향상시킬 수 있다고 설명했다. 양봉열 로그프레소 대표이사는 "최근 SIEM에 적용하는 AI 어시스턴트 기술은 사용자 질문에 답변하거나 위협 정보를 요약하는 수준에 머물러 있다"며 "여기에서 한 발 더 나아가 실제로 사용자의 작업 지시를 이행할 수 있는 기술을 제공하는 것이 로그프레소의 목표"라고 전했다. 로그프레소는 이번 특허 기술을 AI 어시스턴트 서비스에 적용해 '로그프레소 소나'와 '로그프레소 마에스트로' 제품에 통합해 1분기에 공개할 예정이다.
인프라 구성에 대한 부담 대폭 절감, 관리 위한 유지보수 부담 최소화해 로그프레소가 29일 클라우드 보안 모니터링 서비스 ‘로그프레소 클라우드’를 출시했다고 밝혔다. 로그프레소 클라우드는 SaaS 형태로 선보이는 SIEM(Security Information and Event Management) 및 SOAR(Security Orchestration, Automation and Response) 서비스다. 이 서비스는 기업이 사용하는 다양한 SaaS와 IaaS에 대한 로그를 수집해 보관하고, 외부 침해관제와 내부 정보유출 탐지까지 통합적인 보안 모니터링 서비스를 제공한다. 로그프레소 클라우드는 온프레미스 보안관제 체계를 구축하는 것에 비해 인프라 구성에 대한 부담을 대폭 절감하며, 관리를 위한 별도의 내부 인력이나 유지보수, 업그레이드에 대한 부담을 최소화한다. 최근 많은 기업용 애플리케이션이 SaaS와 클라우드 방식으로 전환돼 제공되고 있으나, 레거시 통합보안관제 시스템은 이러한 변화에 대응하지 못하고 있다. 이로 인해 클라우드 및 협업 서비스를 통한 대형 사고가 빈번하게 발생하는 모습을 보인다. 기존에는 수 억의 비용을 투입할 수 있는 대기업 위주로 SI
시큐리티·인텔리전스 기업 이글루코퍼레이션은 클라우드와 보안 정보 및 이벤트 관리(SIEM)에 특화된 4건의 특허 등록을 완료했다고 21일 밝혔다. 이글루코퍼레이션은 특허 적용을 통해 클라우드 환경의 보안성을 강화하고, 보안 운영의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 이번에 취득한 클라우드 특허는 컨테이너 오케스트레이션을 위한 클라우드 데이터 검증 및 관리 방법에 관한 기술이다. 클라우드 네이티브 구현을 위한 핵심 기술로 자리 잡은 쿠버네티스(Kubernetes)의 컨테이너 이미지 보안 문제를 개선하는 데 중점을 두고 있다. 워크로드를 구동하는 쿠버네티스 클러스터에서 발생한 이벤트를 수집하고 수집된 이벤트 가운데 이미지 다운로드나 변경이 감지될 경우 컨테이너 이미지에 대한 무결성을 검증할 수 있게 되는 방식이다. 3건의 SIEM 특허는 효과적인 데이터 관리를 토대로 보안 운영의 효율성을 향상시키는 데 초점을 맞추고 있다. 대용량 데이터 처리 시 수많은 탐지 룰들에 의해 발생 가능한 시스템 과부하를 자가 보호 장치를 통해 사전 방지하고, 클러스터 환경 내에서 탐지된 보안 위협 데이터의 중복을 제거함으로써 방대한 보안 데이터 분석의 효율성을 높일 수
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 차세대 기능을 추가한 크라우드스트라이크 팔콘(CrowdStrike Falcon)의 '랩터'를 공개했다. 랩터는 생성형 AI와 XDR(Extended Detection and Response: 확장된 탐지와 대응)의 기능을 제공한다. 랩터에는 크라우드스트라이크의 차세대 보안 정보 및 이벤트 관리(SIEM) 제품인 크라우드스트라이크 팔콘 로그스케일과 동일한 기술이 적용됐다. 이는 페타바이트 규모의 빠른 데이터 수집, 검색, 저장 기능을 제공해 생성형 AI 기반의 사이버 보안 혁신을 지원한다고 회사 측은 밝혔다. 마이크 센토나스 크라우드스트라이크 회장은 "크라우드스트라이크는 클라우드 규모의 데이터, 행동 AI, 자동화를 효과적으로 사용해 레거시 솔루션을 회피하는 공격을 차단할 수 있는 방법을 제시한다"며 "랩터를 통해 고객은 정교한 공격자에 대응할 수 있는 데이터와 AI를 빠르게 활용할 수 있다"고 밝혔다. 랩터는 크라우드스트라이크의 생성형 AI 사이버 보안 분석가 샬롯 AI을 고도화한다. 샬롯 AI는 영어를 포함한 수십 개의 다른 언어로 된 질문을 이해할 수 있고 팔콘 플랫폼에서 답변을 제공한다. 팔콘
시큐리티·인텔리전스 기업 이글루코퍼레이션은 사이버 위협 분석 시간을 단축시키는 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 31일 밝혔다. 20여 년 이상의 기술력과 노하우가 집약된 이번 특허 기술을 통해, 보안 운영 효율성과 SIEM 솔루션 성능을 한 단계 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 SIEM 특허는 공격자 인터넷주소(IP) 정보 추출에 소요되는 시간을 줄여주는 기술이다. 기존의 순차 연산 방식 대신, 대역 정보 행렬화를 통해 IP가 속하는 사분면을 찾고, 사분면 내에서 부분 영역을 찾아가는 방식을 적용했다. IP 대역 정보 추출 시스템의 비교 연산 횟수를 감소시킴으로써, 정보 추출 소요시간을 단축하고 IP 대역별 정보 추출 성능의 편차를 줄일 수 있다. SIEM 특허 적용을 통해 보안 담당자들은 IP 정보 분석에 소요되는 시간 편차를 최소화함으로써 고도화된 공격에 대한 대응 속도를 높일 수 있게 된다. 사용 국가, 네트워크 정보 등을 비롯한 다양한 종류의 IP 위험도 분석 기능이 개선됨에 따라, SIEM 솔루션의 성능 및 효율성이 높아지는 효과 역시 기대할 수 있다. 이득춘 이글루코퍼레이션 대표는 "이글루코
위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다. 씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트(Zero Trust)'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다. 제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 가장 강력한 보안방법 중 하나로 손꼽힌다. 그러나 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다. 씨큐비스타는 이러한 문제를 보완하고 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션'(SIEM)과 '엔드포인트 탐지 및 대응'(EDR), '네트워크 위협 탐지 및 대응'(NDR) 등 가시성
레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니
‘로그프레소 소나 4.0’, IT 인프라 모든 영역에 대한 보안관리 플랫폼 보안운영(SecOps) 플랫폼 전문기업 로그프레소가 최근 SIEM 플랫폼 ‘로그프레소 소나 4.0’에 대한 EAL2 등급의 CC인증을 획득했다고 20일 밝혔다. CC인증(Common Criteria, 공동평가기준)은 평가기관에서 IT 제품의 보안성을 평가하고 이에 대한 결과를 인증하는 제도다. 제품의 안정성과 신뢰성을 검증 받은 제품은 국가·공공기관에 우선 공급할 수 있다. 이번에 인증을 획득한 ‘로그프레소 소나 4.0’은 차세대 통합보안관리(SIEM) 플랫폼으로, 전통적인 통합보안관리 영역과 더불어, 내부통제, 개인정보관리, 멀티클라우드 관리 등 IT 인프라를 사용하는 모든 영역의 보안 관리 플랫폼으로 활용할 수 있다. 로그프레소 소나는 2017년 최초로 출시된 이후로 금융권을 비롯한 제조, 공공 등 다양한 산업군에서 통합보안관리, 내부통제, 클라우드 통합관리 등 전사적 정보보안 플랫폼으로 사용 중이다. 특히 인공지능 특허 기술을 적용해 시나리오를 기반으로 하는 기존의 위협과 알려지지 않은 비정상적인 위협까지 탐지할 수 있다. 국내외 보안 솔루션 및 다양한 퍼블릭 클라우드 서비스와의
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
