많은 보안전문업체는 사이버 위협을 더 잘 분석하기 위해 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션, 자동화 및 대응) 솔루션과 인공지능을 도입하고 있습니다. 그러나 패턴 파악과 탐지 기능 개선만으로 인공지능을 도입했다고 할 수는 없습니다. 보안관제와 SIEM(Security Information and Event Management, 보안 정보 및 이벤트 관리) 관점에서 SOAR와 인공지능을 잘 구현하기 위해서는 아래와 같은 조건을 갖추어야 합니다.
첫째, 보안전문가의 수작업 비중을 줄이고 더 선제적이고 생산적인 보안 대응에 전념할 수 있도록 자동화 수준을 강화해야 합니다.
둘째, 인공지능은 미가공 데이터에 숨겨진 위협을 탐지, 검증하고 정확도를 향상할 수 있어야 합니다.
셋째, 보안 위협이 단순한 것인지 실제 유출로 이어질 가능성이 있는지 시스템 자체적으로 판단할 수 있어야 합니다. 만약 인공지능이 없다면, 보안전문가가 IDS(Intrusion Detection System, 침입탐지시스템)과 IPS(Intrusion Prevention System, 침입방지시스템)에서 탐지한 모든 잠재적 위협을 일일이 직접 조사해야 합니다.
A 회사의 사례를 살펴보면, 웹사이트 접속으로 생성된 백만 건의 미가공 데이터 중 IDS를 통해 1,000건의 침입으로 예상되는 잠재적 위협을 탐지하고, 인공지능을 활용해 이 중 400건의 실제 위협을 분류했습니다. 이로 인해 보안전문가는 실제 위협을 처리하는 업무에 몰두할 수 있었으며 이는 곧 생산성 향상으로 이어졌습니다. 또한, 필터링을 거친 나머지 600건의 데이터에 인공지능 기반의 EVS(Event Verification System, 이벤트검증시스템)을 적용해 숨겨진 위협 10건을 추가로 발견할 수 있었습니다.
'[자료실] 빅데이터,SIEM,SOAR,AI' 카테고리의 다른 글
| (NIA)글로벌 AI 미래전략 조사분석 보고서 다운로드 2022.12.13 (0) | 2023.01.04 |
|---|---|
| [2022 SOAR 리포트] 사이버위협 고도화, 자동화 대응전략으로 ‘SO HOT’ (0) | 2022.10.19 |
| 인공지능 보안플랫폼 eyeCloudAI (0) | 2022.10.05 |
| SOAR 솔루션 eyeCloudXOAR (0) | 2022.10.05 |
| 통합보안관제 솔루션 eyeCloudSIM (0) | 2022.10.05 |
