IBM이 관리형 위협 탐지 및 대응 서비스에 생성형 AI 기능을 추가했다. IBM은 기업 보안 노출에 대한 식별 및 대응을 간소화하기 위해서 이 기능을 도입한다고 밝혔다.
IBM에 따르면 추가된 AI 기반 사이버 보안 어시스턴트는 글로벌 컨설팅 분석가들이 보안 경보에 더 신속하게 대응하는 데 도움을 준다. 조사 결과 한 고객사의 경우 새 기능을 활용해 알림 조사 시간을 48% 단축할 수 있었다.
사이버 보안 어시스턴트는 고객사의 과거 위협 활동 패턴을 분석해 작동하며, 보안 분석가가 공격 시퀀스의 타임라인 보기를 통해 중요 위협을 더 잘 이해할 수 있도록 돕는다. 위협 탐지 및 대응(TDR) 플랫폼은 일반적으로 서버, 엔드포인트, 기타 장치 등 고객의 기업 환경에서 정보를 수집한다. IBM의 TDR 서비스는 IBM 엑스포스(X-Force)의 글로벌 센서 및 인텔리전스 분석 네트워크에서 정보를 통합한다.
또한 해당 어시스턴트는 분석된 활동의 과거 패턴과 사전 설정된 신뢰 수준을 바탕으로 조치를 추천하는 기능도 담고 있다. IBM은 고객사의 응답 시간을 단축하고 공격자가 시스템에 침투하는 시간을 줄이는 데 유용하다고 설명했다. IBM에 따르면 사이버 보안 어시스턴트는 조사를 통해 계속 학습하며 향후 속도와 정확성을 더 향상시킬 전망이다.
어시스턴트의 목표는 기업 고객이 매일 처리해야 하는 수많은 취약점, 경고 및 보안 도구를 더 잘 관리할 수 있도록 돕는 것이다. IBM의 관리형 TDR 서비스는 AI 및 기타 분석 기능을 사용해 불필요한 작업을 자동화하기 때문에 IT팀은 비즈니스에 대한 중요 위협을 해결하는 데 집중할 수 있다고 IBM은 설명했다.
IBM 컨설팅의 사이버 보안 서비스 글로벌 총괄 파트너인 마크 휴즈는 성명에서 “생성형 AI로 위협 탐지 및 대응 서비스를 강화함으로써 보안 분석가의 수동 조사 및 운영 업무를 줄여 중요 위협에 보다 선제적이고 정확하게 대응할 수 있도록 지원한다. 이는 고객사의 전반적인 보안 태세를 개선할 수 있다”라고 말했다.
또한 IBM에 따르면 관리형 TDR 서비스는 기존 보안 도구는 물론 클라우드, 온프레미스, 기업 네트워크를 활용하는 운영 기술 시스템의 보안 알림을 연중무휴 24시간 모니터링하고 조사하며 해결을 자동화한다. 예를 들어 15개 이상의 보안 이벤트 및 사고 관리(SIEM) 도구와 여러 서드파티 엔드포인트 및 네트워크 탐지 및 대응 패키지의 정보를 통합할 수 있다.
IBM의 MDR 서비스는 아틱울프, 이센티어, 크라우드스트라이크, 포티넷, 맨디언트, 레드 카나리아 등의 유사 서비스가 있는 광범위한 시장에서 경쟁 중이다. dl-ciokorea@foundryco.com
