상단영역

본문영역

IBM 관리형 보안 서비스 AI 활용

IBM의 새로운 위협 탐지 및 대응 서비스는 실제 클라이언트 데이터 학습
엔터프라이즈 정의 매개변수 기반 낮은 우선순위 및 거짓 긍정 경고를 자동 종료 하도록 설계된 AI 모델 활용

  • Editor. 김맹근 기자
  • 입력 2023.10.21 07:30
  • 댓글 0
이 기사를 공유합니다
사진 : pixabay
사진 : pixabay

[디지털비즈온 김맹근 기자] IBM은 네트워크 및 보안 운영 팀이 기업 사이버 위협에 보다 빠르고 효과적으로 대응할 수 있도록 지원하는 AI 기반 관리 서비스를 출시하고 있다.

네트워크월드 선임편집자 마이클 쿠니에 따르면, IBM 컨설팅 그룹이 관리하는 위협 감지 및 대응(TDR) 서비스는 엔터프라이즈 네트워크를 활용하는 클라우드, 온프레미스 및 운영 기술 시스템은 물론 기존 보안 도구의 보안 경고에 대한 연중무휴 24시간 모니터링, 조사 및 자동 교정을 약속한다. 예를 들어 이 서비스는 15개가 넘는 보안 이벤트 및 사고 관리(SIEM) 도구와 여러 타사 엔드포인트, 네트워크 탐지 및 대응 패키지의 정보를 통합할 수 있다.

이는 기업 고객이 매일 처리해야 하는 수많은 취약점, 경고 및 보안 도구를 처리할 수 있도록 돕는 것이다. IBM은 AI 및 기타 분석 기능을 사용하여 새로운 관리 서비스를 통해 소음을 자동화하고 IT 팀이 비즈니스에 대한 중요한 위협을 확대하는 데 집중할 수 있다고 밝혔다.

현재 사용 가능한 IBM의 새로운 TDR 서비스는 일반적으로 에이전트가 서버, 엔드포인트 및 기타 장치와 같은 고객의 엔터프라이즈 환경에서 정보를 수집하지 않고도 작동한다.

IBM X-Force의 글로벌 센서 네트워크 및 인텔리전스 분석의 정보와 결합된 이 서비스는 AI 모델 및 도구를 사용하여 클라이언트가 정의한 중요하지 않은 문제와 오탐지를 필터링하여 보안에 의해 즉각적인 조치가 필요한 고위험 경고를 자동으로 생성한다. IBM에 따르면 팀은 조사 컨텍스트를 제공한다.

IBM [관리형 탐지 및 응답(MDR)]은 전체 IT 환경에서 위협을 탐지하고, 전체 패킷 캡처 및 검사를 포함한 네트워크 기반 탐지를 수행할 뿐만 아니라 랜섬웨어 및 회피형 악성 코드를 포함한 광범위한 악성 활동을 탐지할 수 있다. KuppingerCole의 최근 MDR 보고서에 따르면 이 서비스에는 공격자 행동 분석도 포함되어 있다.

KuppingerCole은 “IBM MDR은 프로세스 및 네트워크 세션 종료, 호스트 격리, 포트 및 IP별 통신 차단, 파일 격리, 싱크홀링 수행, 레지스트리 변경 방지 등 사전 정의된 격리 작업을 자동으로 실행할 수 있다.”라고 말했다.

KuppingerCole에 따르면 IBM의 MDR 서비스는 Arctic Wolf, eSentire, Fortinet, Proficio, ReliaQuest 및 Sophos의 유사한 서비스를 포함하는 광범위한 시장에서 경쟁하고 있다.

Canalys가 실시하고 Cisco가 의뢰 한 최근 연구 에 따르면 관리형 보안 서비스는 IT 관리형 서비스 시장 전반의 성장을 주도하고 있다. 연구에 따르면 2023년 전 세계적으로 총 IT 지출은 3.5% 증가할 것으로 예상되지만, IT 관리 서비스 수익은 12.7% 증가할 것으로 예상된다.

특히 사이버 보안과 사이버 탄력성 서비스가 이러한 증가를 촉진하는 데 도움이 되고 있다. “진화하는 위협에 대응하여 탐지 및 대응의 증가와 함께 네트워킹 및 엔드포인트 관리가 성장할 것이다. 새로운 규정으로 인해 규정 준수에 대한 수요도 확대될 것이다.”라고 Canalys는 썼다. "전문화를 향한 움직임에서 초점 영역에는 데이터 분석과 AI가 포함되어 프로세스와 시스템을 최적화하여 서비스를 더욱 예측적이고 능동적으로 만든다."

KuppingerCole 분석가에 따르면 MDR 채택은 일반적으로 보안 위반, 규제 요구 사항, 인수 합병, 향상된 사이버 보안 상태 보고에 대한 조직 이사회의 증가된 요구에 대한 대응으로 이루어진다. 클라우드 서비스 채택이 빠르게 증가하고 클라우드에서 중요한 데이터를 보호해야 하는 필요성을 포함하여 다른 많은 동인도 있다.

랜섬웨어를 주요 사이버 보안 위협으로 인식; 모바일, 엣지, 클라우드 컴퓨팅을 포함하는 IT 환경 확장; 대유행 이후 재택근무/하이브리드 근무 채택; 분석가 그룹은 조직에서 생산하는 데이터 양의 급격한 증가를 발견했다.

“많은 조직에서 MDR은 모든 보안 위협, 도구 및 시스템을 단일 제어 지점으로 통합하여 모든 경고를 처리 및 해결하고 모든 잠재적인 손상 지표를 모니터링 및 대응할 수 있는 유일한 방법이다. 보안 데이터를 분석하고 기존 제어의 효율성을 평가하여 이를 개선할 수 있는 부분과 방법을 파악한다.”라고 KuppingerCole은 말했다.

관련기사

저작권자 © 디지털비즈온 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

하단영역

매체정보

  • 서울특별시 관악구 낙성대역길 77. 풍원빌딩 206호
  • 대표전화 : 02-2631-7788
  • 등록번호 : 서울,아53276
  • 제호 : 디지털비즈온
  • 법인명 : 펜과디지털
  • 발행인 : 김인선
  • 편집인 : 이은광
  • 청소년보호책임자 : 김맹근
  • 발행일 : 2020-08-15
  • 등록일 : 2020-09-03
  • 디지털비즈온의 모든 콘텐츠(기사)는 저작권법의 보호를 받는 바, 무단전재, 복사, 배포 등을 금합니다.
  • Copyright © 2025 디지털비즈온. All rights reserved. mail to ekyi50@hanmail.net
ND소프트 인신위