[디지털데일리 김보민기자] 글로벌 사이버보안 기업 카스퍼스키는 통합형 보안운영관리(SOC)와 인공지능(AI) 기능을 강화한 솔루션을 공개했다.

카스퍼스키는 '카스퍼스키 넥스트(Kaspersky Next)'를 출시한다고 25일 발표했다.

이번 업데이트는 단일 플랫폼 상에서 보안 업무 운영 및 유지 관리를 간소화하고, 고급 AI 기능을 통해 검색 가속화부터 위협 탐지 정밀도를 향상한 것이 핵심이다. 기업이 필요로 하는 하드웨어 요구사항도 절감해 비용 절감 및 운영 효율성도 증대했다.

카스퍼스키 조사에 따르면 기업 3곳 중 1곳은 SOC에 엔드포인트탐지및대응(EDR) 또는 확장탐지및대응(XDR)을 통합할 계획인 것으로 나타났다. 고도화되는 사이버 위협에 대응하기 위해 통합·선제적 보안 체계의 중요성에 대한 인식이 확대되고 있음을 보여준다.

카스퍼스키 넥스트는 EDR 및 XDR 기반 실시간 보호와 위협 가시성, 조사·대응 기능을 제공하는 통합 보안 제품군이다. '카스퍼스키 넥스트 EDR 엑스퍼트(Expert)'를 중심으로 AI 기술, EDR 기능, 배포 옵션이 강화됐다.

특히 SOC 핵심 도구를 단일 관리 콘솔에서 통합 운영할 수 있도록 지원해 보안 운영의 통합성과 가시성을 높였다. SSO 기반 인터페이스 전환 기능도 추가해 EDR과 네트워크탐지및대응(NDR)을 신속하고 편리하게 운영할 수 있도록 했다.

AI 기반 탐지 기능도 확대됐다. 공격을 정밀 탐지하고 자동 경보를 생성하는 기능과 계정 탈취 의심 사용자를 식별하는 AI 기반 분석 기능이 새롭게 적용됐다. 또한 생성형 AI 어시스턴트가 통합돼 명령줄 난독화 해제, 위협 분석, 보고서 생성 등을 지원해 SOC 분석가의 업무 부담을 줄였다. 자연어 기반 위협 헌팅 쿼리 생성과 사고 요약 자동 생성 기능도 제공해 분석 효율을 높였다.

EDR 기능도 강화됐다. 서버 상태 모니터링을 강화해 안정성과 성능을 개선했다. 리눅스 EDR 기능 고도화, 자동·수동 대응 플레이북, 경보 통합 기능, 공격 전개 그래프 등도 추가해 위협 탐지부터 대응까지의 과정을 관리할 수 있도록 했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -