2024-03-04 17:35 (월)
[PASCON 2022-영상] 17개 TI를 가진 에이섹 XDR솔루션 ‘ThreatTracker’를 통한 탐지대응 능력 강화
상태바
[PASCON 2022-영상] 17개 TI를 가진 에이섹 XDR솔루션 ‘ThreatTracker’를 통한 탐지대응 능력 강화
  • 길민권 기자
  • 승인 2022.10.13 17:44
이 기사를 공유합니다

타이거CNS 황석훈 대표 강연영상
타이거CNS 황석훈 대표
타이거CNS 황석훈 대표

2022년 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2022가 9월 28일 수요일 오전 9시부터 서울 양재동 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보안책임자, 실무자, 개인정보보호 책임자 및 실무자 등 1,200여 명이 대거 참석하는 가운데 성황리에 개최됐다. 

이 자리에서 타이거CNS 황석훈 대표는 ‘17개의 TI를 가진 XDR솔루션 ThreatTracker를 통한 탐지대응능력 강화’를 주제로 강연을 진행했다. 

17개의 TI를 가진 에이섹(대표 김성현) XDR솔루션 ‘ThreatTracker’를 통한 탐지대응능력 강화 강연요약 내용은 다음과 같다. 

최근 XDR이 보안 시장에 화두가 되고 있다. 이는 기존 보안솔루션들의 시그니처 기반의 탐지와 이벤트 기반의 사고 대응 체계의 한계를 개선하기 위해서, AI를 도입하여 혁신적으로 탐지 능력을 개선하고 인시던트의와 알람의 수를 줄임으로써 SOC의 업무를 줄이고 사고 대응력은 강화했다고 한다.

대다수의 XDR 솔루션은 유사한 AI 알고리즘을 사용하고 있고, 그 방식은 큰 이슈가 없어 보이긴 한다. 하지만 지도학습(Supervised Machine Learning)과 비지도학습(Unsupervised Machine Learning), 적응형 학습(Adaptive Learning) 모두 장점을 가진 동시에 기술적 한계도 존재한다.

지도학습은 샘플링의 문제, 비지도 학습은 정오탐이 아닌 비정상 행위만 가릴수 있다는 기술적 한계, 적응형 학습은 분석가의 역량에 따라서 잘못된 피드백을 줄수 있는 등의 문제가 존재한다. 하지만 그럼에도 AI 기술은 기존의 많은 문제를 해결함은 분명하다.

황석훈 대표는 이번 발표에서 AI의 기술적 장단점을 설명하고 이를 보완하기 위해서 TI를 이용한 방법을 설명했다. 또 XDR에서 사용되는 AI 기술 및 데이터 전반의 흐름에 대한 이해도를 높이는데 큰 도움이 되는 강연을 진행해 눈길을 끌었다. 

보다 상세한 강연 내용은 아래 강연 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★