프라이빗 LLM 연동을 통한 GenAI-Driven Elastic 보안 Attack Discovery

송 대근

Principal Solutions Architect

엘라스틱 코리아

기존 SIEM 솔루션은 성공적인 운영을 위해 보이지 않는 사람의 리소스에 크게 의존해야 했습니다. 보안 경보 알림, 대시보드, 위협 분석 등 많은 활동에 사람의 개입이 필요했습니다. 특히 수많은 이벤트 중에서 심각한 보안 위협을 찾는 것은 사람의 노력이 집약된 작업 입니다.

AI-Driven Elastic Attack Discovery는 이러한 기존 SIEM의 오래된 운영 방식을 뒤집어 놓고 현대화된 SOC로 진화하기 위한 AI 기반 보안 분석 역량을 제공 합니다. AI-Driven Elastic Attack Discovery 기능은 모든 데이터를 분석해, 불필요한 노이즈를 제거하고, 가장 중요한 보안 위협을 식별 합니다. 현재 가장 위협이 되는 특정 공격을 발견해 MITRE ATT&CK® 프레워크 기반의 대응 방안을 제시 합니다. Elastic Security 제품에서는 보안 운영을 한단계 진화하여 대부분 수작업으로 진행했던 구성 연동, 보안 사고 조사 및 대응 활동을 자동화 합니다.

하이라이트:

• AI-driven 보안 위협 분석 및 운영을 통해 대응 역량 상향 표준화 및 운영 비용 절감

  고도화된 보안 위협에 대해 머신 러닝과 AI을 이용해 탐지 역량을 향상 할 수 있습니다. 70개 이상의 머신 러닝 기본 제공 모델을 갖춘 업계 최고의 머신 러닝과 자체 모델을 가져올 수 있는 기능을 통해 통찰력과 비지니스 이슈에 대한 해결이 가능합니다. 생성형 AI를 활용하는 AI-Driven 기능은 팀이 보안 대응에 필요한 정보를 신속하게 분석하고 문맥 분석(correlation)을 수행해 문제를 해결할 수 있도록 도와줍니다.

• Elastic Security 머신 러닝 엔진을 통해 고도화된 보안 위협 분석 및 탐지
• 유연한 룰 생성 방식 지원

  데이터 볼륨이 증가함에 따라 기존 SIEM 제품으로 운영의 한계를 느끼게 됩니다. 비용 증가로 인해 충분한 데이터를 유지 하지 못해 생기는 가시성 부족과 보안 위협에 대한 인사이트 부족은 핵심 비지니스 영향을 미치게 됩니다. Elastic에서는 기술이 기업의 핵심 사업을 방해해서는 안된다고 믿습니다.

  페타바이트 규모의 비정형 정보가 있는 세상에서 보안 위협을 분석하고 식별해야 합니다. 빠르게 검색하고 방대한 데이터에 대해 안정적으로 처리할 수 있는 플랫폼이 필요 합니다. IT팀, 보안팀, 현업팀 모두가 필요한 상황에 맞는 통찰력을 얻고 효율적으로 운영하기 위해 고도화된 기능이 필요 합니다. 운영 효율성과 안정성을 제공 합니다.

• 멀티 레이어 (Hot / Warm / Cold / Frozen) 데이터 보관 구조 지원
• Elastic Security SIEM with EDR: 엘라스틱 EDR (Endpoint Detection and Response) 솔루션은 악성코드에 대한 사전 차단 및 탐지에서 부터 사고 발생 시 원격으로 격리된 호스트에 대한 시스템 컨트롤을 수행 할 수 있습니다. 엘라스틱 EDR 제품을 사용하기 위해 추가 비용이 들지 않습니다. 무료 엔드포인트 제품을 이용해 시스템 가시성을 확보 할 수 있습니다

의제:

• Elastic Security 소개
• AI-driven 보안 위협 분석 및 운영 효율성 증가
• 머신 러닝 엔진을 이용한 고도화된 보안 위협 분석 및 탐지
• 멀티 레이어 (Hot / Warm / Cold / Frozen) 데이터 보관 구조 지원
• Elastic Security SIEM with EDR

추가 자료:

• 직접 사용해 보시겠습니까? 무료 체험과 함께 이러한 기능 중 일부를 사용해 보십시오.
• Informatica brings data to life for internal customers with Elastic Observability and Elastic Security
• LLM 안전 평가: 위험 및 남용 방지에 대한 최종 안내서