헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

주메뉴 바로가기
본문 바로가기

2025.11.01(토)

동두천 15.1℃흐림
강릉 15.7℃흐림
서울 16.5℃흐림
대전 19.4℃흐림
대구 19.1℃흐림
울산 19.5℃흐림
광주 22.1℃흐림
부산 21.7℃흐림
고창 23.2℃구름많음
제주 26.3℃맑음
강화 15.4℃흐림
보은 18.0℃흐림
금산 19.7℃구름많음
강진군 23.0℃흐림
경주시 18.6℃흐림
거제 21.8℃흐림

기상청 제공

#위협대응

IT 카스퍼스키, AI 기반 DLL 하이재킹 탐지 기능 탑재한 SIEM 출시

카스퍼스키가 AI 기반 DLL 하이재킹 탐지 기능을 새롭게 탑재한 보안 정보 및 이벤트 관리(SIEM) 솔루션 ‘카스퍼스키 SIEM’을 발표했다. 이번 업그레이드는 DLL 하이재킹 대응과 행위 기반 분석 강화, 디지털 풋프린트 인텔리전스(DFI)·관리형 탐지 및 대응(MDR)과의 통합, 보고 및 시각화 기능 개선, 고가용성과 확장성 제공을 통해 사이버 위협 탐지·대응 역량을 대폭 강화한 것이 특징이다. DLL 하이재킹은 프로그램 실행 시 필요한 동적 연결 라이브러리(DLL) 파일을 공격자가 위조하거나 교체해 정상 프로그램이 이를 잘못 불러오도록 유도하는 기법이다. 카스퍼스키 SIEM은 AI 서브시스템으로 로드되는 라이브러리를 실시간 분석해 의심 징후를 탐지하고 자동으로 이벤트를 주석 처리해 보안팀이 신속히 사고 대응을 시작할 수 있도록 지원한다. 단순히 규칙을 수집기에 연결하는 방식만으로도 이 기능을 활용할 수 있어 운영 효율성도 높였다. 새 버전은 카스퍼스키 DFI와 MDR과의 긴밀한 통합을 지원한다. 이를 통해 계정·비밀번호 유출 등 디지털 풋프린트 데이터가 신속히 탐지되며 자동 경고가 생성돼 즉각적인 대응이 가능하다. MDR 콘솔에서 발생한 인시던트는
- 구서경 기자
- 2025-09-29 13:27
IT 시스코, 스플렁크 통해 AI 보안 강화...에이전틱 SOC 구현 초점

시스코가 미국 보스턴에서 열린 스플렁크의 연례 행사 ‘닷컨프(.conf)’에서 새로운 AI 기반 보안 운영 기능을 공개했다. 스플렁크 엔터프라이즈 시큐리티(Splunk ES) 8.2에 포함된 ‘에센셜 에디션’과 ‘프리미어 에디션’을 통해 위협 탐지, 조사, 대응(TDIR) 전반을 아우르는 두 가지 AI 에이전트 기반 SecOps 옵션을 제공한다. 시스코는 이번 발표를 통해 제품군을 간소화하고 고객에게 더 빠른 위협 대응과 통합된 보안 솔루션을 제공한다는 전략을 내놨다. AI 기능은 반복적이고 일상적인 업무를 자동화해 보안 분석가가 전략적 의사결정에 집중할 수 있도록 지원하며, 미래형 에이전틱 보안 운영센터(SOC) 구현에 초점을 맞춘다. 스플렁크의 AI 에이전트는 단순 자동화를 넘어 자율적 보안 운영을 구현해 위협 관리 복잡성을 줄이고 대응 속도를 높인다. 경보 노이즈 감소, 조사 시간 단축 등 SOC 운영 전반에서 효율성을 강화하는 기능도 포함됐다. 마이크 혼 스플렁크 시큐리티 수석 부사장은 “사이버 공격 세력이 이미 AI를 활용하고 있는 만큼 방어 측에서도 가능한 모든 이점을 확보해야 한다”며 “탐지, 조사, 대응을 하나의 워크스페이스에서 처리할 수 있어
- 이창현 기자
- 2025-09-15 10:08
IT 카스퍼스키 EDR, 3년 연속 AV-Comparatives 전략적 리더 선정

카스퍼스키 EDR 솔루션이 AV-Comparatives EPR 테스트에서 3년 연속 '전략적 리더(Strategic Leader)'로 선정됐다. 해당 테스트는 엔드포인트 예방 및 대응 솔루션을 대상으로 50개 공격 시나리오로 위협 차단과 인텔리전스 제공 능력을 평가한다. ‘Kaspersky Endpoint Detection and Response Expert’는 액티브 및 패시브 대응 부문에서 100% 누적 대응을 기록했고, 통합 예방·대응 성능 99.3%로 전체 테스트 솔루션 중 1위를 차지했다. 파일 분석 중에도 워크플로우 지연이 없고 총 소유 비용은 업계 최저 수준으로 나타났다. 같은 해 ‘Kaspersky Endpoint Security for Business’도 AV-Comparatives의 여러 테스트를 통과했다. 이 제품은 고급 위협 방어와 프로세스 인젝션 방어 부문에서 각각 TOP2, 자격 증명 탈취 방어 부문에서 TOP1을 기록했으며 총 6개의 테스트에서 모두 ‘승인(Approved)’ 등급을 받았다. 카스퍼스키 측은 “이번 성과에 대해 사용자 경험을 해치지 않으면서도 고도화된 보안 기술을 적용한 결과”라고 설명했다. 이어 알렉산더 리스킨 위
- 구서경 기자
- 2025-04-03 10:32

이전

1

포토이슈

랭킹뉴스

상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved

UPDATE: 2025년 10월 31일 17시 35분