밀려오는 엄청난 양의 로그와 경보로 인해 현재 보안 관제는 신규 보안 위협의 증가, 보안 관제 업무 증가, 관제 직원의 기술 편차 심화 등 많은 문제가 발생하고 있다. 때마침 인공지능이라는 구원투수가 등장했지만, 이 구원투수가 제대로 위기를 타파할 수 있을지는 역량을 충분히 검토해야 한다. AI를 기반으로 한 보안 관제가 필요한 이유와 고려 사항, 도입 효과에 대해 알아보자.
주요 내용
- SIEM과 인공지능을 결합한 지능형 보안관제 플랫폼 대두
- 지도 학습에 의한 경보와 이벤트 정/오탐 처리 자동화
- 비지도 학습에 의한 알려지지 않은 위협 탐지, 이상행위 탐지
- 인공지능 능력, 데이터사이언스가 좌우한다
- 보안 관제에서의 머신러닝 효과
- AI 기반의 보안 관제를 선정하는 기준