Offcanvas

AI / 머신러닝|딥러닝 / 보안

IBM, 왓슨 기술 적용한 첫 보안 서비스 ‘왓슨 포 사이버 시큐리티’ 발표

2017.02.14 편집부  |  CIO KR
IBM이 인공 지능 보안 기술인 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’를 발표했다. 회사에 따르면 이를 위해 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다. 현재 왓슨은 보안 분석가들이 최신 보안 툴을 이용해서도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다고 업체 측은 설명했다.

IBM의 왓슨 포 사이버 시큐리티는 IBM의 새로운 코그너티브 보안관제센터(SOC, Security Operations Center)에서 제공되는 서비스로, 엔드포인트, 네트워크, 사용자 그리고 클라우드 전반에서 발생하는 보안 위협에 대응할 수 있도록 코그너티브 기술을 기반으로 보안 운영서비스를 제공한다. 이러한 보안 운영 서비스에서 가장 중심에 있는 제품은 ‘IBM 큐레이더 왓슨 어드바이저(IBM QRadar Watson Advisor)’로 IBM 왓슨의 사이버 보안 통찰력 전체를 활용하는 제품이다.



한편, 매년 보안 사건이 증가함에 따라 IBM은 자사 보안 연구소인 IBM 엑스포스 커맨드 센터(IBM X-Force Command Center) 네트워크에서 보안 관련 코그너티브 툴을 제공하기 위한 연구에도 투자하고 있다. 현재 이용할 수 있는 초기 혁신 기술로는 IBM의 매니지드 보안 서비스(IBM Managed Security Services) 고객을 위한 왓슨 기술 기반 챗봇이 있다. IBM은 왓슨 대화(Watson conversation API) 기술을 활용해 보안 분석가들의 음성 명령과 자연어에 응답하는, 음성 작동 방식의 보안 어시스턴트 연구 프로젝트인 코드명 ‘헤이빈(Havyn)’을 함께 발표했다.

각 조직의 보안 팀들은 악의적인 사이버 활동에 대응하기 위해 보안 기술을 발전시키고 있으며 이에 발맞춰 코그너티브 기술을 보안운영센터에 도입하고 있다. 최근 IBM 조사에서 보안 담당자 중 단 7%만이 현재 코그너티브 기술을 활용하고 있지만, 그 활용은 향후 2~3년 내에 3배로 증가할 것으로 전망했다.

IBM 코그너티브 보안관제센터는 보안 분석가들에게 코그너티브 기술을 제공해 정보 공백을 최소화하고 신속하고 정확하게 필요한 후속 조치를 취할 수 있는 역량을 강화한다. IBM의 코그너티브 보안관제 센터에 적용돼 사용되는 ‘IBM 큐레이더 왓슨 어드바이저’ 제품은 코그너티브 기능을 통해 실시간 탐지와 사후 조치를 수행할 수 있도록 지원한다.

보안 블로그, 웹 사이트, 조사 보고서 등 방대한 자료를 통해 습득할 수 있는 왓슨의 분석 기능과 자연어 처리 기능을 활용하고 이를 IBM 큐레이더에서 인식한 보안 사고 데이터와 연관시켜 위협에 대한 인지 정확성을 높여준다. 또한 최대 몇 주까지 걸리던 보안 조사 기간을 단 몇 분으로 단축하는 등 잠재적인 위협에 대한 분석을 신속하고 효과적으로 지원한다.

이와 함께 IBM 코그너티브 보안 영역을 엔드포인트까지 확장하기 위한 로드맵으로 IBM은 새로운 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response) 솔루션인 IBM ‘빅픽스 디텍트(BigFix Detect)’를 발표했다. 이 솔루션은 조직에서 끊임없이 변화하는 엔드포인트 환경에 대한 가시성을 확보하는 동시에 위협 감지와 사후 조치 간의 시간적 격차를 해소할 수 있도록 지원한다. 빅픽스 디텍트는 보안 분석가들이 EDR에 접근하고 실행할 수 있도록 함으로써 단일 플랫폼을 통해 자사의 엔드포인트 전반에서의 위협을 효율적으로 감지하고, 이해하며 조치를 취할 수 있는 기능을 제공한다.

IBM 보안사업부 개발 및 기술 담당 부사장인 데니스 케널리는 “코그너티브 보안관제센터는 지속적으로 증가하는 수많은 사이버 범죄와 차세대 위협에 맞설 수 있는 방안을 모색하고 있는 고객들에게 상용화되고 있다”며, “이러한 보안관제서비스 및 관련 보안 제품을 포함하는 왓슨 포 사이버 시큐리티에 대한 IBM의 투자는 단 1년만에 여러 혁신 기술을 탄생시켰다”고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.