기술과 전문 인력의 결합, 시스코 ATA

AI가 서비스업, 제조업 등 다양한 분야에 활용되면서 그 가치가 나날이 높아지고 있습니다. 그런데 최근 사회에서 가장 이슈가 되고 있는 기업 보안 AI가 사용될 수는 없을까요? AI 기반의 보안 솔루션이 있다면 나날이 지능화되고 정교화되고 있는 사이버 공격으로부터 기업의 자산을 더욱 안전하게 지킬 수 있지 않을까요?

 

이 질문에 대한 답을 알기 위해서는 먼저 ‘AI’의 범주에 대해 정확히 알아야 합니다. 그간 AI는 머신러닝, 딥러닝과는 다른 개념으로 이해되어 왔지만 사실 머신러닝과 딥러닝은 AI 기술의 일부로 볼 수 있습니다. 데이터에 대한 학습 방법을 설명한 것이 머신러닝이며, 해당 데이터에서 의미 있는 데이터를 추출하는 기술이 딥러닝인 것이죠.

 

이렇게 머신러닝과 딥러닝이 AI 기반 솔루션에 속하는 만큼, ‘기업 보안에 AI가 사용될 수는 없는가라는 질문에 이미 그러한 기술은 있다라고 답할 수 있겠죠.

 

AI 만으로도 충분하다? 새로운 보안관제 트렌드

 

아무리 화두가 되고 있는AI 기술이라 할지라도 그 자체로 완벽한 보안을 제공하지는 않습니다. 사건 확인이나 대응에는 반드시 전문가의 의견이 필요하기 때문입니다. 시스코에서는 지난 시스코 보안 서밋 2017에서 AI 기술과 전문 인력이 가진 역량을 모두 활용하는 새로운 보안 관제 서비스 ATA(Active Threat Analytics)를 선보였습니다!

 

시스코 ATAMSS(Managed Security Service)를 넘어 새로운 트렌드인 MDR(Managed Detection and Response) 보안관제 서비스에 속합니다. MDR은 위협탐지 및 높은 수준의 사고 대응에 초점을 맞춘 새로운 보안서비스 영역으로 위협 인텔리전스, 선진 분석기술, 빅데이터를 활용한 새로운 탐지 기술 등을 기반으로 한 서비스로 가트너에서는 2020년까지 15%의 기업 및 조직에서 MDR을 도입할 것이라고 전망했습니다.

 

이해를 돕기 위해 예를 한번 들어 볼까요? 새벽 3시 기업 서버에서 이상 징후가 발견됐다는 가정 하에, MSS를 사용하는 기업은 보안 관제 요원이 새벽 3시에 이상 징후를 확인했더라도 고객에게는 제한된 데이터를 기반으로 추측성 분석과 가이드를 제공할 수 밖에 없습니다. 해당 서버가 있는 기업에 직접 방문할 수는 없고, 서버가 기업 내에서 어떤 용도로 쓰이는지 등 정확한 파악이 어렵기 때문이죠.

 

반면 MDR의 경우 AI 기술과 전문가의 심층 조사가 결합해 고객에게 보다 정확한 정보를 제공합니다. 먼저 이상 징후가 발견되면AI 기술이 IT 인프라에 대한 모니터링 및 분석을 자동으로 진행하고, 이를 바탕으로 애널리스트가 위협이 될 수 있다고 판단하면 인베스티게이터(investigator)가 서버에서 오간 모든 데이터 증적을 토대로 고객에게 정확한 분석 결과 및 가이드를 전달해 필요한 조치를 취할 수 있도록 지원합니다.

 

효율적인 보안, 효과적인 보안 시스코 ATA’




나아가 시스코의 ‘ATA서비스는 고객이 보다 효율적이고 효과적인 보안관제 서비스를 경험할 수 있도록 돕습니다. 위 그래프와 같이 2주 동안 수집된 269,908개의 전체 보안 이벤트 중 애널리스트 및 인베스티게이터가 실제 확인하는 데이터는 인텔리전스가 자동 분석을 실행한 이후 걸러진 이벤트에 해당합니다. 결과적으로 애널리스트와 인베스티게이터는 약 27만개 데이터 중 필터링된 이벤트만 심층적으로 분석하며 고객이 효율적이고 효과적으로 위협에 대응할 수 있도록 지원하는 것이죠.

 

ATA 아키텍처의 핵심, DCAP

 

이처럼 차별화된 보안관제 서비스를 제공하는 시스코의 ATA 아키텍처의 핵심은 DCAP(Data Collection and Analysis Platform)이라는 머신러닝 기반 빅데이터 분석 플랫폼에 있습니다.

 

오픈 소스 기반의 개방형 플랫폼인 DCAP은 고객의 네트워크에 최적화시켜 설치가 가능한데요, 때문에 이벤트가 관제 센터로 가던 MSS와는 달리 시스코 ATA는 고객사 내부에서 분석이 이뤄질 수 있도록 지원해 고객의 내부 데이터 유출에 대한 걱정을 없애줍니다.

 

사이버위협은 빠른 속도로 그 영향력을 키워가고 있습니다. 똑똑한 보안만이 기업 자산을 안전하게 보호할 수 있는 지금, 시스코의 AI 기반 보안관제 서비스와 함께 효율적이고 효과적인 보안을 실천해 보세요!

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License