카스퍼스키, AI기반 위협 탐지 기능 강화 ‘카스퍼스키 SIEM’ 발표 작성일 01-30 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BfaNUPB3Dq"> <p contents-hash="aa20d1cf00878b69bd09d189583e83f9c6354bc51faa36c1de74cad08760c1f2" dmcf-pid="b4NjuQb0rz" dmcf-ptype="general"><strong>AI 기반 계정 탈취 탐지, 사용자 맞춤화 기능 강화, 데이터 무결성 기능 추가</strong></p> <p contents-hash="d7fbf7c1fb4681675b0c642258e6ad548011f10259dc85b5dad6b7558a6d1d0d" dmcf-pid="K8jA7xKps7" dmcf-ptype="general">카스퍼스키(지사장 이효은)는 AI 기반 계정 탈취 탐지와 사용자 맞춤화 기능 강화, 데이터 무결성 기능을 추가한 ‘카스퍼스키 보안 정보 및 이벤트 관리(SIEM)’ 신규 버전을 30일 발표했다.</p> <p contents-hash="4a1278dcd8cde0dfcfcd31f3bda5a314c196cb1d404dec7a7c65cfbc4f26c746" dmcf-pid="96AczM9Usu" dmcf-ptype="general">새 시스템을 통해 사용자는 역할을 생성, 복제, 수정할 수 있어 내부 업무 흐름과 조직 요구 사항에 보다 정밀하게 부합하도록 설정할 수 있다. 기업 고유의 조직 구조에 맞춰 시스템을 유연하게 구성할 수 있다.</p> <figure class="figure_frm origin_fig" contents-hash="7844744c9d6e1490f1ff912fc7c0658f844ca6a4bc40e4cfccb0a07fd042c5a8" dmcf-pid="2PckqR2uIU" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/30/552815-KkymUii/20260130102207778lbfn.jpg" data-org-width="582" dmcf-mid="qEF3jSDgwB" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/30/552815-KkymUii/20260130102207778lbfn.jpg" width="658"></p> </figure> <div contents-hash="559399313379e678725c4aff64a0fbe63e2b1bc28942f3046a4dc652878352b0" dmcf-pid="VQkEBeV7wp" dmcf-ptype="general"> <br>또 장애 허용 구조와 수평 확장성을 갖춘 코릴레이터 2.0이 베타 모드로 제공된다. 로그인 활동을 분석하고, 기준선 패턴을 수립하며, 비정상 행동을 식별해 계정 탈취 가능성에 대한 시기적절한 경고를 생성하는 AI 기반 탐지 기능도 도입됐다. </div> <p contents-hash="fd046c2c824d1c046f21eedd135d3ae33a02c23e8dd375d65f07d2250f1314c4" dmcf-pid="fxEDbdfzs0" dmcf-ptype="general">데이터 무결성 및 컴플라이언스를 위한 백업과 복원도 지원한다. 이벤트 데이터를 안전하고 변경 불가능한 아카이브 파일로 내보낼 수 있도록 지원, 조사, 감사, 규제 준수 과정에서 데이터를 보호한다. 이를 통해 데이터가 변조되지 않은 상태로 유지되도록 보장한다.</p> <p contents-hash="e28cf2885d003bdddf44d810096a4140551bec92cbe5513e0a3ded0f00be1e58" dmcf-pid="4MDwKJ4qw3" dmcf-ptype="general">백그라운드 검색 처리를 통해 분석가는 낮은 우선순위의 쿼리를 백그라운드에서 실행할 수 있다. 사용자는 검색이 수행되는 동안에도 업무를 중단 없이 계속할 수 있으며, 검색 완료 후 즉시 결과를 확인할 수 있어 사용성과 운영 효율성이 향상된다.</p> <p contents-hash="636bf72bbc8fa2b0e5ad7605fa7eea58e15d2a328bcd2189dee74f03d907e749" dmcf-pid="8dmsVLPKEF" dmcf-ptype="general">일리야 마르켈로프 카스퍼스키 통합 플랫폼 제품 라인 책임자는 “카스퍼스키SIEM에 혁신적 AI 기술을 적용함으로써 복잡한 데이터 분석을 간소화하고 핵심 프로세스를 자동화, 사이버보안 전문가들이 고도화된 사고를 조사하고 선제적 보안 조치를 구현하는 데 집중할 수 있도록 지원한다”며 “이러한 개선은 조직의 복원력을 강화하고, 새로운 위협에 대한 강력한 보호를 보장한다”고 말했다.</p> <p contents-hash="03e207250e08e244a0d86af6b8f3ae868b35eadeafdbfcb46a3cd3bc12479b1d" dmcf-pid="6JsOfoQ9rt" dmcf-ptype="general">이효은 카스퍼스키 한국지사장은 “이번 SIEM 최신 업그레이드를 통해 AI 기반 계정 탈취 탐지, 유연한 역할 맞춤화, 강력한 데이터 무결성 기능이 추가됐다”며 “조직이 위협에 선제적으로 대응하고, 보다 안전하고 효율적인 운영 환경을 구축하는 데 도움이 될 것”이라고 말했다.</p> <p contents-hash="8d1a8c1fe6397a2a1073972785f334f3826a3459abb972b04e18821ead63289d" dmcf-pid="PiOI4gx2m1" dmcf-ptype="general">카스퍼스키 SIEM은 전체 IT 인프라 전반에서 로그 데이터를 수집, 집계, 분석, 저장하며, 사이버보안 팀을 위한 문맥 기반 정보 보강을 제공한다. 전용사용자 및 엔터티 행동 분석(UEBA) 규칙 세트를 활용해 기존 행동 패턴에서 벗어난 이상 징후를 식별하고,지능형 지속 공격(APT), 표적 공격, 내부자 위협을 신속하게 탐지할 수 있도록 지원한다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 SBA "마곡입주기업협의회와 함께 문화산업단지 구축" 01-30 다음 존중, 인간 공동체를 지탱하는 힘 01-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
