굿어스, 2019 PIS 페어 참가…벡트라 AI 기반 NDR 솔루션 소개
상태바
굿어스, 2019 PIS 페어 참가…벡트라 AI 기반 NDR 솔루션 소개
  • 강석오 기자
  • 승인 2019.06.27 09:24
  • 댓글 0
이 기사를 공유합니다

▲ 구자진 굿어스 수석부장은 “탐지 시 정확도가 높고 노이즈가 적어야 하고, 운영 관점에서는 사용하기 편리하며, 시간과 리소스가 적게 들어가는 솔루션을 선택하는 것이 바람직하다”며 “특히 분석 시 전문 지식 없이도 쉽고 빠르게 탐지된 위협을 분석, 조치할 수 있게 되어 있는 가를 꼼꼼하게 살펴봐야한다”고 설명했다.

[데이터넷] 종합 IT서비스 전문기업 굿어스(대표 유규상)는 6월 25일부터 26일까지 양일간 코엑스에서 열린 2019 개인정보보호 페어(PIS FAIR 2019)에 참가, 자사가 서비스 중인 벡트라(Vectra)의 인공지능(AI) 기반 NDR(Network Detection and Response)에 대해 소개했다고 밝혔다.

굿어스는 벡트라 NDR을 더 많은 고객에게 알리고자 이번 행사에 참가했다. 행사 양일간 부스를 운영해 고객과 소통하고, 첫날인 25일에는 강연을 통해 직접 해당 솔루션에 대해 소개하는 시간을 가졌다.

‘The ultimate AI-powered NDR’이라는 주제로 진행된 강연은 AI 기반 위협 탐지, 대응 시스템의 필요성, 기대효과와 현실간의 차이, 제품 도입 시 주안점과 평가 방법 등을 제시하고 벡트라 솔루션의 특장점, 실제 사례를 소개하여 보안 솔루션 도입을 검토하는 담당자들에게 유용한 정보를 제공했다.

벡트라 NDR은 보안전문가들의 지식, 경험, 노하우 등이 AI 기술과 접목된 제품이다. 따라서 AI에 대한 높은 전문성 없이도 누구나 쉽게 운영이 가능하고, 노이즈를 줄여 보안 관리업무 부담을 크게 줄여줄 수 있으며 위험요인 탐지 정확도도 높다. 특히 기존 보안 솔루션들이 보지 않는 네트워크 내부를 탐색하는 솔루션으로, 날로 지능화 되고 있는 외부 위협 요인으로부터 기업의 보안을 지키는 데 유리하다.

구자진 굿어스 보안사업팀 수석부장은 ‘탐지’와 ‘운영’, 이 두 가지 관점에서 NDR을 평가해야 한다고 말했다.

그는 “탐지 시 정확도가 높고 노이즈가 적어야 하고, 운영 관점에서는 사용하기 편리하며, 시간과 리소스가 적게 들어가는 솔루션을 선택하는 것이 바람직하다”며 “특히 분석 시 전문 지식 없이도 쉽고 빠르게 탐지된 위협을 분석, 조치할 수 있게 되어 있는 가를 꼼꼼하게 살펴봐야한다”고 설명했다.

먼저 벡트라는 AI 기반의 솔루션으로, 탐지 정확도가 높다. 벡트라는 딥러닝, 지도학습, 비지도학습 기능을 균형 있게 사용한다. 이는 유사 솔루션들이 비지도학습에 치중하는 방식과 달리, 탐지 결과 내에서 관리자가 스스로 위협들을 찾아낼 필요가 적어 탐지 결과의 높은 명확성을 제공한다.

뿐만 아니라 평소행위를 학습하는 비지도학습을 활용해 이상행위들을 분석하고, 분석 시에도 평소행위와 이상행위를 한 화면에서 비교할 수 있는 직관성과 사용 편이성을 제공해 제품 운영 및 관리에 소요되는 시간을 크게 절약할 수 있다. 단, AI 기반의 솔루션은 학습과 탐지 과정을 거쳐 조치에 이르기까지 모든 과정이 관리자의 개입 없이 자동으로 진행된다고 생각하기 쉬운데 이는 현실과 다르다.

구자진 수석부장은 “AI는 자동으로 학습을 하지만 예외적인 상황을 반영하거나 규칙을 수정하고 분석하는 업무 등은 관리자가 직접 개입해야한다”며 “여러 조건을 고려해 기대치와 현실간의 차이가 적은 제품, 즉 품이 덜 드는 제품을 선택하는 것이 현명하다”고 덧붙였다.

또한 벡트라는 운영 면에 있어 업무 효율을 높여주고 비전문가도 쉽게 사용할 수 있는 장점이 있다. 탐지된 결과를 일목요연하게 정리해 제시하고, 보안심각도를 점수로 환산해 우선대응이 필요한 순으로 정리해 보여주기때문에 관리자는 불필요한 검토 과정을 거치지 않아도 된다. 결국 운영에 적은 리소스가 들어가고 사용자 UI또한 직관적이라 보안전문가가 아닌 이들도 쉽게 사용할 수 있다.

구자진 수석부장은 “보안 제품 선택 시 사전에 별도의 센서를 내부에 설치해 이스트-웨스트 트래픽을 모니터링 하고, 실제 공격과 유사한 모의 공격을, 그리고 셀프 이벤트 분석 과정 등을 반드시 거치는 것이 좋다“고 강조했다.

한편 굿어스는 2002년 설립된 이래 네트워크 인프라 유지 보수 및 운영사업으로 출발해 데이터베이스 컨설팅 및 구축, NI, 가상화 솔루션 분야로 사업을 확장하면서 탄탄한 기술력과 운영 노하우를 바탕으로 꾸준히 성장하고 있다. 지난해 10월 주요 사업부를 인적 분할해 데이터 부문은 굿어스데이터, FA와 IoT는 굿어스스마트솔루션으로 전문화했고, 현재 굿어스는 네트워크 인프라, 가상화, 보안 솔루션, ITO 관련 다양한 사업을 추진 중이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.