AI스페라

<이미지를 클릭하시면 크게 보실 수 있습니다>

AI스페라는 인공지능(AI) 기반 위협 인텔리전스(CTI) 플랫폼 '크리미널 IP'이 IBM의 글로벌 보안 운영 플랫폼과 연동을 완료했다고 11일 밝혔다.

이번 연동은 IBM의 '큐레이더 보안 정보 및 이벤트 관리 시스템(SIEM)'과 '큐레이더 보안 대응 자동화 플랫폼(SOAR)'을 대상으로 이뤄졌다.

SIEM은 형식·규격이 각기 다른 보안 데이터를 단일 표준으로 통합·분석해 잠재적 위협을 정밀 식별하며, SOAR는 이러한 분석 데이터를 토대로 표준화된 대응 절차를 자동 수행하는 플랫폼이다.

크리미널 IP의 외부 위협 인텔리전스는 IBM 플랫폼의 탐지·조사·대응 워크플로우에 직접 통합됐다. 이에 따라 보안운영센터(SOC) 조직은 별도 도구 전환 없이 위험도가 높은 이벤트를 빠르게 식별하고 즉각 대응할 수 있게 됐다.

AI스페라는 회사 측은 이번 연동이 '알림 중심 보안'에서 '판단·대응 중심 보안'으로 전환하는 기반이 될 것이라고 강조했다. 실제 관측된 외부 위협 맥락을 이벤트 분석에 즉시 반영함으로써 고위험 이벤트를 빠르게 선별할 수 있다는 설명이다.

IBM 큐레이더는 시장조사업체 IDC 기준 수년간 세계 SIEM 시장 점유율 상위권을 차지한 플랫폼이다. 기업과 공공기관 전반에서 폭넓게 활용되고 있다. AI스페라와 IBM 간 협업이 의미가 큰 이유다.

강병탁 AI스페라 대표는 “현대 SOC 환경에서는 알림의 양보다 얼마나 빠르고 정확하게 판단하고 대응하느냐가 중요하다”며 “글로벌 보안 운영 플랫폼과의 연동을 통해 대응 효율성과 판단 신뢰도를 높여 나가겠다”고 말했다.

박진형 기자 jin@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]