백그라운드 검색 쿼리 지원으로 분석 업무 흐름 개선
카스퍼스키는 AI 기반 계정 탈취 탐지 기능과 역할 맞춤화, 데이터 무결성 기능을 강화한 카스퍼스키 SIEM을 발표했다. 신규 버전은 로그인 활동 분석 기반의 계정 탈취 징후 탐지, 역할 생성·복제·수정 기능, 변경 불가능한 형태의 데이터 아카이브 지원, 코릴레이터 2.0 베타 제공, 백그라운드 검색 쿼리 기능을 포함한다.
글로벌 사이버 보안 기업 카스퍼스키는 AI 기반 계정 탈취 탐지와 사용자 맞춤화 기능 강화, 데이터 무결성 기능을 추가한 보안 정보 및 이벤트 관리(SIEM) 솔루션 카스퍼스키 SIEM을 발표했다. 카스퍼스키는 신규 버전에 AI 지원 계정 탈취 탐지 메커니즘과 데이터 무결성 강화, 사용자 맞춤화 기능 개선을 적용해 보안 운영의 유연성과 대응 역량을 높였다고 밝혔다.
카스퍼스키는 글로벌 설문조사 결과를 근거로 SIEM이 SOC 구축을 준비하는 기업이 우선 도입을 검토하는 핵심 솔루션 중 하나라고 설명했다. 카스퍼스키는 시장 수요에 맞춰 위협 탐지 기능과 규제 준수 지원 기능을 강화해 왔으며, 이번 업데이트에 다음 기능을 추가했다고 밝혔다.
사용자 맞춤화를 위한 역할 모델 기능을 추가했다. 사용자는 역할을 생성하고 복제하며 수정할 수 있어 조직의 업무 흐름과 권한 체계에 맞춰 설정할 수 있다.
코릴레이터 2.0을 베타로 제공한다. 장애 허용 구조와 수평 확장성을 적용했고, 성능을 높이면서 하드웨어 요구 사항을 줄이는 방향으로 설계를 조정했다. 로그인 활동을 분석해 기준선 패턴을 만들고 비정상 행동을 식별하는 AI 기반 계정 탈취 탐지 기능도 추가했다.
데이터 무결성과 컴플라이언스 대응을 위한 백업·복원 기능을 추가했다. 이벤트 데이터를 변경 불가능한 아카이브 파일로 내보내 조사와 감사, 규제 준수 과정에서 데이터 보존을 지원한다.
백그라운드 검색 쿼리 기능도 지원한다. 분석가는 낮은 우선순위 쿼리를 백그라운드에서 실행할 수 있으며, 검색이 진행되는 동안 다른 업무를 이어가고 완료 후 결과를 확인할 수 있다.
카스퍼스키는 Kaspersky SIEM이 IT 인프라 전반의 로그 데이터를 수집·집계·분석·저장하고, 문맥 기반 정보 보강을 제공한다고 설명했다. UEBA 규칙 세트를 활용해 이상 징후를 식별하고, APT와 표적 공격, 내부자 위협 탐지를 지원한다. MITRE ATT&CK 규칙 매핑도 최신 버전에 맞춰 업데이트한다고 밝혔다.
