AIML 기반 보안 이벤트 탐지·대응으로 차세대 보안관제 운영
[데이터넷] 제로트러스트는 모든 것을 신뢰하지 않고 항상 검증한다는 개념에서 출발, 내부와 외부의 모든 행위에 대한 실시간 감시와 분석을 수행하는 것을 의미한다.
오늘날 기업은 점점 더 열린 환경에서 일하고 있으며, 이에 대응하기 위해서는 새로운 보안 접근 방식이 필요해지고 있다. 이러한 변화에 맞춰 스텔라사이버의 ‘오픈XDR’ 플랫폼은 넓은 범위의 가시성을 제공하며, 네트워크, 엔드포인트, 애플리케이션까지 모든 부분에 대한 모니터링과 분석을 수행해 효율적인 제로트러스트 환경을 구축할 수 있도록 지원한다. 이를 통해 고객은 기업 내부와 외부의 모든 행위를 실시간으로 모니터링하며 보안위협에 민첩하게 대응할 수 있는 보안 관제 환경을 구축할 수 있게 된다.
대규모 데이터 실시간 분석 지원
스텔라사이버의 오픈XDR 플랫폼은 대규모 데이터를 실시간으로 AI와 머신러닝을 통해 분석하고, 이상징후를 감지하며, 이에 대한 신속한 대응을 가능케 한다. 오탐과 과탐을 방지하고, 탐지에 대한 명확한 근거를 제시하도록 세분화된 머신러닝 모델을 탑재했다. 또한 마이터 어택(MITRE ATT&CK) 기반 보안 위협에 대해 자동으로 이상행위를 탐지하도록 구성, 별도의 인위적인 룰 생성과 관리에 의존하지 않고 다양한 경로를 통해 복잡하게 진행되는 공격행위에 대한 정확한 탐지를 수행한다.
스텔라사이버 오픈XDR 플랫폼은 모든 데이터를 통합해 이에 대한 상관관계 분석을 수행하기 위한 빅데이터 기반의 데이터 통합(NG-SIEM)을 비롯, 트래픽 분석 엔진(NDR), 악성행위·코드에 대한 탐지(IDS & Sandbox), 사용자 행위 분석(UBA), 최신 글로벌 위협 정보(Threat Intelligence)에 대한 자동 분석 등 다양한 분석 기능을 포함한다. 탐지된 보안 이벤트에 대한 인시던트 통합 관리 및 즉각적인 대응을 위한 SOAR 기능까지 전방위적인 탐지 및 대응 체계를 제공한다.
스텔라사이버는 최초 XDR의 필요성을 제기하던 시기부터 이러한 모든 기능을 단일 라이선스를 통해 통합 제공했던 회사로, 다른 XDR 제조사와 차별점을 보이고 있다.
이러한 AI/ML 기반 보안위협 탐지, 행위기반의 분석과 폭넓은 가시성 제공, AI 기술을 통한 자동화된 위협 대응 등의 핵심 기술을 통해 보안 분석 인력의 업무를 대폭 간소화하고, 인적자원에 대한 의존성을 줄여 기업의 보안 역량을 강화하고, 효과적인 보안관제 환경을 형성한다.
