정보보안시스템 구축에 있어 인공지능(AI)은 우선적으로 검토해야 할 핵심 요소로 부각되고 있다. 하루에도 수천만건이 넘게 생성되는 보안 이벤트에서 공격 흔적을 빠르게 찾아내기 위해 고차원 정보 저장 및 분석 능력이 뒷받침돼야 하기 때문이다.
이글루시큐리티는 기하급수적으로 증가하는 고도화된 보안 위협에 맞서 기업 보안성을 높이고 보안 경보 분석 효율성과 알려지지 않은 위협에 대한 방어력을 높이는 AI 보안관제 솔루션 'SPiDER TM AI 에디션'을 제공한다.
SPiDER TM AI 에디션은 △이기종 보안 장비에서 생성되는 방대한 로그를 수집·분석하는 '빅데이터 기반 보안관제 시스템(SIEM)' △글로벌 최신 위협 정보를 실시간 수집·공유하는 '사이버 위협정보 공유시스템(IGLOO CTI)' △IT 자산관리와 취약점 진단·조치 기능을 통합 지원하는 '보안 취약점 자동진단 솔루션' △위협 정보에 대한 지속적인 학습을 통해 공격을 탐지·예측하는 '머신러닝 기반 AI 시스템'과 상호 연계되는 형태로 구성된다.
SPiDER TM AI 에디션은 정상·비정상 이벤트에 대한 지도 학습을 통해 우선 처리해야 할 고위험 이벤트를 선별, 경보 분석(Incident analysis) 효율성을 높인다. AI 시스템이 내놓은 결과에 분석가 피드백을 반영하는 프로세스를 통해 오탐 이벤트 수를 줄이고 분석 시간도 단축시킨다.
또 이상 행위·공격자 특성 등 양질의 학습 데이터로 검증된 이상치 탐지 알고리즘을 활용해 심각한 위협으로 발전할 수 있는 이상 행위를 선제적으로 판별, 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있다.
알려지지 않은 잠재적 보안 위협을 예측하는 비지도 학습 AI 알고리즘 역시 SPiDER TM AI 에디션의 핵심 요소다. 이글루시큐리티는 SPiDER TM AI 에디션에 머신러닝 알고리즘 학습을 위한 220개 이상의 특징과 80개 이상의 위협 탐지 모델을 적용했다.
이글루시큐리티는 경보 분석과 이상 행위 탐지를 통해 도출된 위협 요소를 통합 분석한 '위협 인사이트(Threat Insight)'도 보안 관리자에게 제공한다. 보안 관리자는 알려지지 않은 위협에 대한 의미 있는 정보를 확인할 수 있다.
박진형기자 jin@etnews.com