단일 콘솔 기반 운영 효율성 확대… AI 위협 탐지·분석 자동화로 보안 대응 고도화
카스퍼스키는 통합형 SOC(Security Operations Center) 관리 콘솔과 인공지능(AI) 기능을 강화한 보안 솔루션 ‘카스퍼스키 넥스트(Kaspersky Next)’를 선보인다고 3월 25일 밝혔다.
이번 업데이트는 단일 플랫폼에서 보안 운영과 유지관리를 통합해 업무 효율성을 높이는 동시에, AI 기반 분석 기능을 통해 위협 탐지 정밀도와 대응 속도를 개선하는 데 초점을 맞췄다. 또한 하드웨어 요구사항을 낮춰 기업의 비용 부담을 줄이고, 대규모 환경에서도 안정적인 운영이 가능하도록 설계됐다.
카스퍼스키에 따르면 최근 기업 3곳 중 1곳은 SOC 환경에 EDR 또는 XDR을 통합할 계획을 갖고 있는 것으로 나타났다. 이는 고도화되는 사이버 위협에 대응하기 위해 통합형·선제적 보안 체계의 필요성이 빠르게 확대되고 있음을 보여준다는 설명이다.
단일 콘솔 기반 SOC 통합… 가시성과 운영 효율성 강화
이번에 강화된 ‘Kaspersky Next EDR Expert’는 OSMP 플랫폼으로 마이그레이션되며, EPP·EDR·XDR·SIEM 등 주요 보안 도구를 하나의 콘솔에서 통합 운영할 수 있도록 지원한다고 업체 측은 밝혔다.
이를 통해 서로 다른 보안 시스템 간 연동성을 높이고, 카스퍼스키 솔루션뿐 아니라 제3자 보안 솔루션까지 통합 관리할 수 있다. 또한 SSO 기반으로 EDR과 NDR 환경 간 전환을 간소화해 운영 편의성을 높였다.
리소스 효율성도 개선됐다. 카스퍼스키 측은 해당 솔루션을 통해 EDR 환경에서는 최대 30%, XDR 환경에서는 최대 60%까지 시스템 리소스 요구량을 절감할 수 있다고 설명했다.
AI 기반 위협 탐지 및 분석 자동화 기능 확대
이번 업데이트의 핵심은 AI 기반 보안 기능 강화다. 신규 기능으로는 DLL 하이재킹 공격 탐지와 계정 탈취 의심 행위 분석이 추가됐다. AI는 프로그램 실행 패턴과 로그인 활동을 분석해 정상 행위와의 차이를 식별하고, 이상 징후 발생 시 자동으로 경보를 생성한다는 것이다.
특히 생성형 AI 기반 어시스턴트 ‘KIRA(Kaspersky Investigation and Response Assistant)’가 제품군에 처음으로 통합됐다. KIRA는 명령어 분석, 위협 해석, 보고서 생성 등을 자동화해 SOC 분석가의 업무 부담을 줄인다.
자연어 기반 위협 헌팅 쿼리 생성 기능도 지원한다. 사용자가 자연어로 요청하면 이를 텔레메트리 데이터베이스에 맞는 구조화된 쿼리로 자동 변환해 분석 속도를 높인다. 또한 사고 요약을 자동 생성해 공격 흐름과 주요 이벤트를 빠르게 파악할 수 있도록 돕는다는 것이다.
EDR 기능 고도화로 대응 속도 및 정확도 향상
EDR 기능도 전반적으로 강화됐다. MDR 서비스와의 연계를 통해 협업 기반 대응 체계를 개선했으며, 플레이북 기능을 추가해 위협 탐지부터 대응까지의 과정을 자동화했다. 또한 다수의 경보를 하나의 사고로 통합해 분석 효율성을 높이고, 공격 전개를 시각화하는 그래프 기능을 통해 대응 우선순위 판단을 지원한다.
이와 함께 원격 대응을 위한 ‘라이브 셸(Live Shell)’ 기능이 추가돼 보안 담당자가 원격 환경에서 즉각적인 조치를 수행할 수 있으며, RBAC 기반 권한 관리 기능도 고도화돼 계정 및 접근 권한 제어가 보다 유연해졌다고 업체 측은 전했다.
“AI 기반 통합 보안이 필수”… 선제 대응 체계 강조
이효은 카스퍼스키 한국지사장은 “AI 기반 공격과 고도화된 랜섬웨어 위협이 증가하는 상황에서 통합적이고 지능적인 보안 체계는 필수 요소”라며, “이번 업데이트는 국내 기업이 보다 선제적이고 효율적인 보안 운영 환경을 구축하는 데 기여할 것”이라고 밝혔다.
일랴 마르켈로프 카스퍼스키 통합 플랫폼 제품군 총괄은 “단일 플랫폼 내 SOC 도구 통합과 AI 기반 분석 기능을 통해 보다 빠르고 정밀한 위협 대응이 가능해졌다”며, “기업 보안 운영의 새로운 기준을 제시할 것”이라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
