헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.10.24(금)

동두천 15.1℃흐림
강릉 15.7℃흐림
서울 16.5℃흐림
대전 19.4℃흐림
대구 19.1℃흐림
울산 19.5℃흐림
광주 22.1℃흐림
부산 21.7℃흐림
고창 23.2℃구름많음
제주 26.3℃맑음
강화 15.4℃흐림
보은 18.0℃흐림
금산 19.7℃구름많음
강진군 23.0℃흐림
경주시 18.6℃흐림
거제 21.8℃흐림

IT 카스퍼스키, UEBA 규칙 세트 탑재한 ‘카스퍼스키 SIEM’ 공개

카스퍼스키가 사용자 및 개체 행동 분석(UEBA, User and Entity Behavior Analytics) 규칙 세트를 탑재한 보안 위협 탐지 솔루션 ‘카스퍼스키 SIEM’을 발표했다. 이번 신기능은 평소와 다른 비정상적 활동을 자동으로 탐지·경고해 단순한 위협 탐지를 넘어 조직의 보안 태세 강화와 운영 효율성 향상을 지원한다. 사이버 공격이 고도화되는 가운데 기존의 서명 기반 탐지나 정적 규칙은 새로운 공격 기법을 식별하는 데 한계가 있다. 이에 카스퍼스키는 사용자와 시스템의 정상 행동 패턴을 학습해 이상 징후를 탐지하는 UEBA 규칙 세트를 통합, 자격 증명 탈취나 내부자 위협, 파일리스 악성코드 등 기존 솔루션이 놓치기 쉬운 위험을 식별하도록 설계했다. UEBA 규칙 세트는 인증, 네트워크 통신, DNS 요청 등 주요 보안 영역 전반에서 행동 기준선을 설정해 비정상 활동을 실시간으로 탐지한다. 로그인 시도 위치 변화, 예상치 못한 권한 그룹 추가, 비정상적인 도메인 요청, 갑작스러운 아웃바운드 트래픽 증가, 시스템 폴더 내 비정상 프로세스 실행 등 미묘한 편차를 포착해 위험 점수를 부여하고 우선순위를 자동으로 조정한다. 이를 통해 불필요한 경고를

구서경 기자

2025-10-24 10:23