프라이빗 LLM 연동을 통한 GenAI-Driven Elastic Attack Discovery

기존 SIEM 솔루션은 성공적인 운영을 위해 보이지 않는 사람의 리소스에 크게 의존해야 했습니다. 보안 경보 알림, 대시보드, 위협 분석 등 많은 활동에 사람의 개입이 필요했습니다. 특히 수많은 이벤트 중에서 심각한 보안 위협을 찾는 것은 사람의 노력이 집약된 작업 입니다.

AI-Driven Elastic Attack Discovery는 이러한 기존 SIEM의 오래된 운영 방식을 뒤집어 놓고 현대화된 SOC로 진화하기 위한 AI 기반 보안 분석 역량을 제공합니다. AI-Driven Elastic Attack Discovery 기능은 모든 데이터를 분석해, 불필요한 노이즈를 제거하고, 가장 중요한 보안 위협을 식별합니다. 현재 가장 위협이 되는 특정 공격을 발견해 MITRE ATT&CK® 프레워크 기반의 대응 방안을 제시합니다. Elastic Security 제품에서는 보안 운영을 한 단계 진화하여 대부분 수작업으로 진행했던 구성 연동, 보안 사고 조사 및 대응 활동을 자동화 합니다.

Session Agenda

• Elastic Security 소개

• AI-driven 보안 위협 분석 및 운영 효율성 증가

• 머신 러닝 엔진을 이용한 고도화된 보안 위협 분석 및 탐지

• 멀티 레이어 (Hot / Warm / Cold / Frozen) 데이터 보관 구조 지원

• Elastic Security SIEM with EDR

송대근 | 상무

엘라스틱코리아 Security Solutions Architect 보안 기업의 솔루션 엔지니어로서, 안랩 CERT팀에서 민간기업과 공공기관의 보안 침해사고 분석&대응 업무를 수행했습니다. 한국 IBM에서 SOC 구축 프로젝트와 운영 프로젝트 PM을 담당했으며, 보안 인프라에 대한 설계와 구축/운영 프로세스 개발 업무를 수행했습니다. 현재 엘라스틱 코리아에서 Principal Solutions Architect로 근무하고 있습니다. 다양한 보안 위협을 탐지하기 위한 통합보안모니터링 및 내부통제 체계 구축을 지원하고 있습니다.