카스퍼스키, 사용자 행동 분석 기반 위협 탐지 솔루션 ‘카스퍼스키 SIEM’ 발표

By곽중희

카스퍼스키(한국지사장 이효은)는 사용자 및 개체 행동 분석(UEBA, User and Entity Behavior Analytics) 기술을 적용한 보안 위협 탐지 솔루션 ‘카스퍼스키 SIEM’을 발표했다고 22일 밝혔다. SIEM은 ‘보안 정보 및 이벤트 관리(Security Information and Event Management)’의 약자로, 다양한 시스템의 보안 로그와 이벤트를 통합적으로 수집하고 분석해 잠재적 위협을 실시간으로 탐지하고 대응하는 사이버 보안 솔루션이다.

카스퍼스키에 따르면, 이번에 발표한 UEBA 기반의 SIEM은 기존의 서명 기반 보안 기술이 놓치기 쉬운 비정상 행위를 실시간으로 탐지하고 오탐을 최소화하도록 설계됐다. 시스템은 사용자와 디바이스의 평소 행동 패턴을 학습한 뒤, 평상시와 다른 접속·명령·데이터 이동 등 이상 징후가 감지될 경우 자동으로 경고를 발송한다.

머신러닝 기반의 UEBA 규칙은 인증 과정, 네트워크 통신, 파일 실행, 가상사설망(VPN) 접속 등 주요 보안 영역 전반을 모니터링한다. 이를 통해 ▲비정상 로그인 패턴 탐지 ▲‘도메인 이름 시스템(DNS)‘을 통한 은밀한 데이터 유출 탐지 ▲의심스러운 네트워크 연결 및 트래픽 급증 감지 ▲악성 스크립트 실행 차단 등 다단계 탐지가 가능하다.

카스퍼스키는 이러한 기능이 단순한 보안 강화에 그치지 않고, 경고 관리 효율성과 컴플라이언스 대응 역량까지 높여 조직의 운영 리스크를 줄일 수 있다고 설명했다.

일리야 마르켈로프 카스퍼스키 통합 플랫폼 제품군 책임자는 “지속적으로 변화하는 위협 환경에서 UEBA는 보안팀의 부담을 줄이고 탐지 정확도를 높이는 핵심 기술”이라며 “AI 기반의 자동 분석으로 사이버 공격에 더 빠르고 효율적으로 대응할 수 있다”고 말했다.

이효은 카스퍼스키 한국지사장은 “국내 기업들도 내부자 위협과 고도화된 공격이 늘어나는 만큼, 행동 기반 분석 기술이 기업 보안 수준을 한 단계 끌어올릴 것”이라고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.