카스퍼스키, SIEM 제품에 ‘AI 계정 탈취 탐지’ 기능 추가

카스퍼스키는 AI 기반 계정 탈취 탐지 기능과 역할 맞춤화 기능을 강화하고 데이터 무결성 기능을 추가한 ‘카스퍼스키 SIEM(Kaspersky SIEM)’ 신규 버전을 공개했다고 30일 밝혔다.

카스퍼스키 SIEM은 보안 정보·이벤트 관리(SIEM) 솔루션이다. 기업의 IT 인프라에서 발생하는 로그 데이터를 수집해 모으고 분석해 저장하는 방식으로 보안 관제에 필요한 정보를 제공한다. 보안 운영 센터(SOC)는 이런 데이터를 바탕으로 침해 사고를 탐지하고 대응한다.

이번 업데이트에서 카스퍼스키는 사용자 맞춤화를 위한 ‘역할 모델’을 손봤다. 역할 모델은 업무에 필요한 권한을 묶어 부여하는 설정 체계다. 사용자는 역할을 생성하거나 복제하고 수정해 조직의 업무 흐름에 맞게 접근 권한을 조정할 수 있다고 회사는 설명했다.

AI 기반 계정 탈취 탐지도 신규 기능으로 포함됐다. 로그인 활동을 분석해 기준선 패턴을 만들고 비정상 행위를 식별해 계정 탈취 가능성을 경고하는 방식이다. 카스퍼스키는 또 로그 이벤트를 서로 연관 지어 분석하는 엔진인 ‘코릴레이터 2.0’을 베타로 제공한다고 밝혔다. 회사는 장애 허용 구조와 수평 확장성을 적용했고 성능을 높이면서 하드웨어 요구 사항을 줄였다고 했다.

데이터 무결성 기능도 강화했다. 카스퍼스키는 이벤트 데이터를 변경이 불가능한 아카이브 파일 형태로 내보내는 백업·복원 기능을 추가해 조사와 감사, 규제 준수(컴플라이언스) 과정에서 데이터 변조 위험을 낮추는 데 초점을 맞췄다고 밝혔다.

사용자 경험 측면에서는 ‘백그라운드 검색 쿼리’ 기능을 넣었다. 낮은 우선순위의 검색을 백그라운드에서 실행해 검색 중에도 분석 업무를 이어가고 완료 즉시 결과를 확인하도록 했다는 설명이다.

일리야 마르켈로프 카스퍼스키 통합 플랫폼 제품 라인 책임자는 “혁신적인 AI 기술을 적용해 복잡한 데이터 분석을 간소화하고 핵심 프로세스를 자동화해 보안 담당자가 고도화된 사고 조사와 선제 조치에 집중하도록 지원한다”고 말했다.

이효은 카스퍼스키 한국 대표는 “AI 기반 계정 탈취 탐지와 유연한 역할 맞춤화, 데이터 무결성 기능을 강화했다”며 “조직의 선제 대응과 운영 효율에 도움이 되길 바란다”고 말했다.

카스퍼스키는 카스퍼스키 SIEM이 사용자·엔터티 행동 분석(UEBA) 규칙 세트로 이상 징후를 식별해 지능형 지속 공격(APT)과 내부자 위협 탐지를 지원한다고 밝혔다. 또 공격 전술·기술을 분류한 체계인 MITRE ATT&CK 프레임워크에 맞춘 규칙 매핑을 최신 버전으로 업데이트하고 있다고 덧붙였다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network