IBM은 인공 지능 기술 ‘왓슨’을 보안 분야에 적용한 ‘왓슨 포 사이버 시큐리티’를 14일 발표했다. 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다. 현재 왓슨은 보안 분석가들이 최신 보안 툴을 이용해서도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.
IBM 리서치에 따르면, 각 조직의 보안 팀들은 하루 평균 20 만 건의 보안 사건을 조사하고 있으며, 잘못 탐지된 결과를 추적하는 데에 1년에 2만 시간 이상을 허비하는 것으로 나타났다. 향후 5년 간 보안 사고가 2배 증가할 전망이며, 전 세계적으로 보안 관련 규제가 더욱 강화되고 있다는 점에서 코그너티브 기술을 보안관제센터에 도입해야 할 필요성이 더욱 증대할 것으로 전망하였다.
‘왓슨 포 사이버 시큐리티’는 코그너티브 보안관제센터(SOC,)에서 제공되며, 엔드포인트, 네트워크, 사용자, 클라우드 전반에서 발생하는 보안 위협에 대응할 수 있도록 지원한다. 왓슨을 SIEM에 적용한 ‘큐레이더 왓슨 어드바이저’가 이 서비스에서 중요한 역할을 담당하며, 왓슨의 사이버 보안 통찰력 전체를 활용한다.
IBM은 보안연구소 ‘엑스포스 커맨드 센터’ 네트워크에서 보안 관련 코그너티브 툴을 제공하기 위한 연구에도 투자하고 있다. 매니지드 보안 서비스 고객을 위한 왓슨 기술 기반 챗봇을 사용할 수 있다. API로 제공되는 왓슨 대화 기능을 활용해 보안 분석가들의 음성 명령과 자연어에 응답하는 연구 프로젝트 ‘헤이빈(Havyn)’도 진행되고 있다.
코그너티브 SOC 통해 AI 보안 기술 제공
코그너티브 SOC는 보안 분석가들에게 코그너티브 기술을 제공해 정보 공백을 최소화하고 신속하고 정확하게 필요한 후속 조치를 취할 수 있는 역량을 강화한다. 큐레이더 왓슨 어드바이저는 실시간 탐지와 사후 조치를 수행할 수 있도록 지원한다.
보안 블로그, 웹 사이트, 조사 보고서 등 방대한 자료를 통해 습득할 수 있는 왓슨의 분석 기능과 자연어 처리 기능을 활용하고 이를 IBM 큐레이더에서 인식한 보안 사고 데이터와 연관시켜 위협에 대한 인지 정확성을 높여준다. 최대 몇 주까지 걸리던 보안 조사 기간을 단 몇 분으로 단축하는 등 잠재적인 위협에 대한 분석을 신속하고 효과적으로 지원한다.
EDR 추가해 엔드포인트까지 가시성 확장
코그너티브 보안 영역을 엔드포인트까지 확장하기 위한 로드맵으로 엔드포인트 탐지 및 대응(EDR) 솔루션인 ‘빅픽스 디텍트(BigFix Detect)’를 발표하였다. 이 솔루션은 조직에서 끊임없이 변화하는 엔드포인트 환경에 대한 완벽한 가시성을 확보하는 동시에 위협 감지와 사후 조치 간의 시간적 격차를 해소할 수 있도록 지원한다.
빅픽스 디텍트는 보안 분석가들이 EDR에 접근하고 실행할 수 있도록 함으로써 단일 플랫폼을 통해 자사의 엔드포인트 전반에서의 위협을 효율적으로 감지하고, 이해하며 조치를 취할 수 있는 기능을 제공한다.
보안 어시스턴트 개발 연구 프로젝트 헤이빈은 조직의 실시간 보안 위협 상황 및 보안 태세와 관련한 정보를 보안 분석가들에게 서로 음성으로 상호 작용할 수 있다. 왓슨 API, 블루믹스, IBM 클라우드를 이용해 음성 요청과 명령에 대한 실시간 응답을 제공하는 한편, IBM 엑스포스 익스체인지는 물론 클라이언트 고유의 히스토리 데이터와 보안 툴을 비롯한 오픈소스 보안 인텔리전스의 데이터에 접근할 수 있도록 한다.
