시스코가 미국 보스턴에서 열린 스플렁크의 연례 행사 ‘닷컨프(.conf)’에서 새로운 AI 기반 보안 운영 기능을 공개했다. 스플렁크 엔터프라이즈 시큐리티(Splunk ES) 8.2에 포함된 ‘에센셜 에디션’과 ‘프리미어 에디션’을 통해 위협 탐지, 조사, 대응(TDIR) 전반을 아우르는 두 가지 AI 에이전트 기반 SecOps 옵션을 제공한다. 시스코는 이번 발표를 통해 제품군을 간소화하고 고객에게 더 빠른 위협 대응과 통합된 보안 솔루션을 제공한다는 전략을 내놨다. AI 기능은 반복적이고 일상적인 업무를 자동화해 보안 분석가가 전략적 의사결정에 집중할 수 있도록 지원하며, 미래형 에이전틱 보안 운영센터(SOC) 구현에 초점을 맞춘다. 스플렁크의 AI 에이전트는 단순 자동화를 넘어 자율적 보안 운영을 구현해 위협 관리 복잡성을 줄이고 대응 속도를 높인다. 경보 노이즈 감소, 조사 시간 단축 등 SOC 운영 전반에서 효율성을 강화하는 기능도 포함됐다. 마이크 혼 스플렁크 시큐리티 수석 부사장은 “사이버 공격 세력이 이미 AI를 활용하고 있는 만큼 방어 측에서도 가능한 모든 이점을 확보해야 한다”며 “탐지, 조사, 대응을 하나의 워크스페이스에서 처리할 수 있어
카스퍼스키 EDR 솔루션이 AV-Comparatives EPR 테스트에서 3년 연속 '전략적 리더(Strategic Leader)'로 선정됐다. 해당 테스트는 엔드포인트 예방 및 대응 솔루션을 대상으로 50개 공격 시나리오로 위협 차단과 인텔리전스 제공 능력을 평가한다. ‘Kaspersky Endpoint Detection and Response Expert’는 액티브 및 패시브 대응 부문에서 100% 누적 대응을 기록했고, 통합 예방·대응 성능 99.3%로 전체 테스트 솔루션 중 1위를 차지했다. 파일 분석 중에도 워크플로우 지연이 없고 총 소유 비용은 업계 최저 수준으로 나타났다. 같은 해 ‘Kaspersky Endpoint Security for Business’도 AV-Comparatives의 여러 테스트를 통과했다. 이 제품은 고급 위협 방어와 프로세스 인젝션 방어 부문에서 각각 TOP2, 자격 증명 탈취 방어 부문에서 TOP1을 기록했으며 총 6개의 테스트에서 모두 ‘승인(Approved)’ 등급을 받았다. 카스퍼스키 측은 “이번 성과에 대해 사용자 경험을 해치지 않으면서도 고도화된 보안 기술을 적용한 결과”라고 설명했다. 이어 알렉산더 리스킨 위
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 15일 17시 27분
