이글루시큐리티는 실시간 위협 대응 능력 향상에 초점을 맞춘 인공지능(AI) 기반 통합보안관제시스템(SIEM) 솔루션 'SPiDER TM AI 에디션'을 선보였다.
SPiDER TM AI 에디션은 보안관제 업무의 효율성을 높이고, 알려지지 않은 보안 위협을 보다 빠르고 정확하게 탐지할 수 있다. 기업 전반을 아우르는 폭넓은 가시성을 확보하는 데 중점을 뒀다.
이 제품은 △지속적인 위협 정보 학습을 통해 공격을 탐지·예측하는 '머신러닝 기반 AI 시스템' △수많은 보안 장비에서 생성되는 로그를 수집·분석하는 '빅데이터 기반 SIEM' △최신 위협 정보를 실시간 수집·공유하는 '사이버 위협정보 공유시스템(IGLOO CTI)' △IT 자산관리와 취약점 진단·조치 기능을 제공하는 '보안 취약점 자동진단 솔루션' 등이 상호 연계되는 형태로 구성된다.
경보 이벤트의 보안 위험도를 산정하는 지도학습 AI 알고리즘을 통해 걸러진 핵심 정보만 집중적으로 분석할 수 있다. 보안 관리자들은 보안 이벤트 분석에 걸렸던 시간을 줄이고 수많은 경보 중 우선 처리해야 할 고위험 이벤트를 빠르게 확인할 수 있다.
양질의 학습 데이터에 기반한 이상치 탐지(anomaly detection) 알고리즘을 통해 고도화된 보안 위협을 보다 빠르고 정확하게 탐지할 수 있다. 보안 관리자들은 기존의 룰/시그니처 기반 시스템으로는 탐지하기 어려운 변칙 활동 및 이상행위를 찾아냄으로써, 고도화된 보안 위협에 보다 선제적으로 대응할 수 있다.
SPiDER TM AI 에디션에는 전세계 다양한 기업·기관, 글로벌 위협 정보 공개 사이트에서 수집되는 최신 위협 인텔리전스를 제공하는 'IGLOO CTI(Cyber Threat Intelligence)'와 기업이 보유한 IT 자산에 적용되는 보안 취약점을 빠르게 확인할 수 있는 '보안 취약점 자동 진단' 기능도 담겼다. 이를 통해 보안 관리자들은 위협 정보를 인지하는 시간을 단축하고 업무의 편의성도 높일 수 있다.
이글루시큐리티는 AI 시스템을 지속적으로 발전시키는 데 힘을 기울이고 있다. 머신러닝 알고리즘 적용을 위한 학습 데이터 선별, 원하는 결과를 얻기 위한 최적의 알고리즘 선택·검증, AI 시스템이 내놓은 결과에 대한 피드백을 지속적으로 전달하는 과정 등을 통해 정보 인프라의 방어 능력을 한층 강화시킬 계획이다.
유근일기자 ryuryu@etnews.com
