AI로 모든 환경서 고도화된 위협 탐지

홈 > 뉴스 > 제품가이드 > 보안

AI로 모든 환경서 고도화된 위협 탐지

[클라우드 내비게이터-솔루션 리뷰] 이글루시큐리티 ‘스파이더 티엠 AI 에디션’

관련기사

보안 자동화로 클라우드 통합 대응 역량 강화

2019년 10월 08일 08:59:49

데이터넷

webmaster@datanet.co.kr

[데이터넷] 이글루시큐리티의 ‘스파이더 티엠 AI 에디션(SPiDER TM AI edition)’은 클라우드를 포함한 모든 상황에서 고도화된 보안 위협을 탐지하고 기업의 보안성을 높일 수 있도록 한다. AI 기술을 이용해 보안 경보 분석의 효율성과 알려지지 않은 위협에 대한 방어력을 획기적으로 높였다.

이 제품은 ▲이기종 보안 장비에서 생성되는 방대한 로그를 수집·분석하는 ‘빅데이터 기반 보안관제 시스템(SIEM)’ ▲글로벌 최신 위협 정보를 실시간 수집·공유하는 ‘사이버 위협정보 공유시스템(IGLOO CTI)’ ▲IT 자산관리와 취약점 진단·조치 기능을 통합적으로 지원하는 ‘보안 취약점 자동진단 솔루션’이 ▲위협 정보에 대한 지속적인 학습을 통해 공격을 탐지· 예측하는 ‘머신러닝 기반 AI 시스템’과 상호 연계되는 형태로 구성된다.

보안 탐지·대응 시간 단축

정상·비정상 이벤트에 대한 지도 학습을 통해 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써, 경보 분석(Incident analysis)의 효율성을 높일 수 있다. AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 오탐 이벤트 수를 줄이고 분석 시간을 단축시키며 보안관제 역량을 상향시키는 효과를 얻을 수 있다.

알려지지 않은 잠재적인 보안 위협을 예측할 수 있는 비지도 학습 AI 알고리즘은 이 제품의 핵심 요소다. 보안관제 담당자들은 이상 행위·공격자 특성 등 양질의 학습 데이터를 통해 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별(Anomaly Detection) 함으로써, 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있다.

이글루시큐리티는 보안 관리자들이 알려진 위협에 대한 탐지·대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록, 머신러닝 알고리즘 학습을 위한 220개 이상의 기능과 80개 이상의 위협 탐지 모델을 ‘스파이더 티엠 AI 에디션’에 적용했다. 보안 관리자들은 경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합적으로 분석하는 ‘위협 인사이트(Threat Insight)’를 통해, 알려진/알려지지 않은 위협에 대한 의미 있는 정보를 빈틈없이 확인할 수 있게 된다.