이글루시큐리티가 '이벤트 기반 보안정책 실시간 최적화 시스템과 그 방법'으로 특허를 취득했다. 보안 분석 효율성을 높이는 기술로 기계학습 알고리즘을 활용했다. 보안 담당자 업무 부담과 오탐률을 줄인다.
특허 기술은 기계학습 알고리즘을 바탕으로 최적화한 보안정책을 실시간 생성·적용한다. 기계학습 알고리즘이 전처리된 로그를 학습해 이벤트 기반 보안정책을 생성한다. 최적 필터 값을 정기적으로 도출, 평가해 자동 적용한다. 보안담당자가 환경 분석으로 보안정책별 최적 필터 값을 일일이 갱신해야 하는 어려움을 해소하고 오탐을 최소화한다.
회사 측은 이 기술을 인공지능(AI) 보안관제 솔루션인 '스파이더 TM AI 에디션'에 적용할 계획이다. 보안관제 요원은 최적화한 보안정책을 토대로 우선 대응할 고위험 이벤트를 보다 빠르고 정확하게 선별할 수 있다.
이득춘 이글루시큐리티 대표는 “보안 담당자가 분석해야 할 보안 이벤트 양이 기하급수적으로 증가하고 있다”면서 “이번 특허 기술은 보안 이벤트 분석 정탐률을 높여 고도화한 사이버 침해 시도에 대한 대응력을 높일 것”이라고 말했다.
오다인기자 ohdain@etnews.com
