글로벌 사이버 보안 기업 AI스페라(AI SPERA, 대표 강병탁)는 자사의 AI 기반 위협 인텔리전스(CTI) 플랫폼 ‘크리미널 IP(Criminal IP)’가 IBM의 보안 운영 플랫폼인 큐레이더 SIEM(QRadar SIEM)과 큐레이더 SOAR(QRadar SOAR)와의 연동을 완료했다고 밝혔다.
이번 연동으로 크리미널 IP가 제공하는 외부 위협 인텔리전스가 IBM 큐레이더의 탐지, 조사, 대응 워크플로우에 직접 통합되면서, 전 세계 보안 운영센터(SOC)는 악성 활동을 보다 신속하게 식별하고 대응 우선순위를 체계적으로 설정할 수 있게 됐다.
기존 보안 운영 환경에서는 다수의 보안 알림이 발생하더라도 실제 위협 여부를 판단하기 위해 외부 조회나 수작업 분석이 필요해 대응 지연과 우선순위 설정의 어려움이 발생해왔다. 크리미널 IP와 IBM 큐레이더의 연동은 이러한 한계를 보완해 알림 중심의 보안 운영에서 판단과 대응 중심의 운영 방식으로 전환을 지원한다. 보안 담당자는 별도의 도구 전환 없이도 위험도가 높은 이벤트를 식별하고 대응에 착수할 수 있다.
이번 연동은 크리미널 IP가 글로벌 보안 운영 환경에서도 즉시 활용 가능한 위협 인텔리전스 기준을 갖췄음을 보여주는 사례로 평가된다. IBM 큐레이더는 글로벌 시장조사기관 IDC 기준으로 SIEM 시장에서 상위권 점유율을 유지해온 보안 운영 플랫폼으로, 기업과 공공기관 전반에서 활용되고 있다.
AI스페라는 글로벌 보안 운영 표준과의 연동을 통해 크리미널 IP가 특정 조직이나 지역에 한정되지 않고 글로벌 SOC 운영 흐름과 연계되는 인텔리전스 플랫폼임을 입증했다고 설명했다. 회사는 이번 연동을 계기로 해외 고객 확보와 글로벌 파트너십 확대를 추진한다는 계획이다.
기술적으로 이번 연동은 보안 운영 전반에서 위협 판단과 대응 과정을 자동화하고 단순화하는 데 초점을 맞췄다. 이를 통해 반복적인 수작업 분석 부담을 줄이고, 사고 대응 과정의 효율성과 일관성을 높일 수 있을 것으로 기대된다.
강병탁 AI스페라 대표는 “이번 연동은 SOC 환경에서 알림의 양보다 정확한 판단과 신속한 대응이 중요해지고 있음을 보여준다”며 “글로벌 보안 운영 플랫폼과의 연동을 통해 보안 담당자의 운영 부담을 줄이고 대응 효율성을 지속적으로 높여 나가겠다”고 말했다.
- 관련 기사 더 보기
AI Spera Partners with IBM
AI SPERA (CEO Byung-tak Kang), a global cybersecurity company, announced that its AI-based threat intelligence (CTI) platform, 'Criminal IP', has completed integration with IBM's security operation platforms, QRadar SIEM and QRadar SOAR.
This integration integrates external threat intelligence from Criminal IP directly into IBM QRadar's detection, investigation, and response workflows, enabling security operations centers (SOCs) worldwide to more quickly identify malicious activity and systematically prioritize responses.
In existing security operations environments, even when numerous security alerts are generated, external queries or manual analysis are required to determine whether they represent actual threats, resulting in delayed responses and difficulties with prioritization. The integration of Criminal IP and IBM QRadar addresses these limitations, supporting a shift from an alert-driven security operation to one focused on judgment and response. Security personnel can identify high-risk events and initiate responses without switching to separate tools.
This integration demonstrates that Criminal IP has a threat intelligence standard that can be readily utilized in a global security operations environment. IBM QRadar, a security operations platform that maintains a top market share in the SIEM market according to global market research firm IDC, is utilized across corporations and public institutions.
AI Spera explained that by integrating with global security operation standards, Criminal IP has proven itself to be an intelligence platform that is not limited to specific organizations or regions but is integrated with global SOC operational flows. The company plans to use this integration as a momentum to secure overseas customers and expand global partnerships.
Technically, this integration focuses on automating and simplifying threat assessment and response processes across security operations. This is expected to reduce the burden of repetitive manual analysis and increase the efficiency and consistency of incident response processes.
“This integration demonstrates that accurate judgment and rapid response are becoming more important than the quantity of notifications in the SOC environment,” said Kang Byeong-tak, CEO of AI Spera. “Through integration with the global security operations platform, we will reduce the operational burden on security personnel and continuously improve response efficiency.”
- See more related articles
AIスペラ、IBMとのパートナーシップ締結
グローバルサイバーセキュリティ企業AIスペラ(AI SPERA、代表カン・ビョンタク)は、同社のAIベースの脅威インテリジェンス(CTI)プラットフォーム「クリミナルIP(Criminal IP)」が、IBMのセキュリティ運営プラットフォームであるキュレーダーSIEM(QRadar SIEM)とキュレーダーSOAR(QRadar SOAR)と話した。
今回の連動により、クリミナルIPが提供する外部脅威インテリジェンスがIBMキュレーダーの検出、調査、対応ワークフローに直接統合され、世界のセキュリティ運営センター(SOC)は悪性活動をより迅速に識別し、対応優先順位を体系的に設定できるようになった。
既存のセキュリティ運用環境では、多数のセキュリティ通知が発生しても、実際の脅威かどうかを判断するために外部照会や手作業分析が必要で、対応遅延と優先順位設定の難しさが発生してきた。クリミナルIPとIBMキュレーダーの連動はこの限界を補完し、通知中心のセキュリティ運営から判断と対応中心の運営方式への切り替えを支援する。セキュリティ担当者は、別途のツール切り替えなしで危険度の高いイベントを識別し、対応に着手することができる。
今回の連動は、クリミナルIPがグローバルセキュリティ運用環境でもすぐに活用可能な脅威インテリジェンス基準を備えたことを示す事例として評価される。 IBMキュレーダーは、グローバル市場調査機関IDC基準でSIEM市場で上位圏シェアを維持してきたセキュリティ運営プラットフォームで、企業と公共機関全体で活用されている。
AIスペラは、グローバルセキュリティ運用標準との連携により、クリミナルIPが特定の組織や地域に限定されず、グローバルSOC運営フローと連携するインテリジェンスプラットフォームであることを立証したと説明した。同社は今回の連動を契機に海外顧客確保とグローバルパートナーシップ拡大を推進する計画だ。
技術的に今回の連動は、セキュリティ運営全体で脅威判断と対応過程を自動化し、簡素化することに焦点を当てた。これにより、繰り返しの手作業分析負担を減らし、事故対応過程の効率性と一貫性を高めることができると期待される。
カン・ビョンタクAIスペラ代表は「今回の連動はSOC環境で通知の量より正確な判断と迅速な対応が重要になっていることを示す」とし「グローバルセキュリティ運営プラットフォームとの連動を通じてセキュリティ担当者の運営負担を減らし、対応効率性を持続的に高めていく」と話した。
- 関連記事をもっと見る
AI Spera与IBM合作
全球网络安全公司AI SPERA(CEO 姜炳卓)宣布,其基于人工智能的威胁情报 (CTI) 平台“Criminal IP”已完成与 IBM 安全运营平台 QRadar SIEM 和 QRadar SOAR 的集成。
此次集成将来自 Criminal IP 的外部威胁情报直接集成到 IBM QRadar 的检测、调查和响应工作流程中,使全球安全运营中心 (SOC) 能够更快地识别恶意活动并系统地确定响应的优先级。
在现有的安全运营环境中,即使生成了大量安全警报,也需要外部查询或人工分析来确定它们是否代表实际威胁,这导致响应延迟和优先级排序困难。Criminal IP 与 IBM QRadar 的集成解决了这些局限性,支持从警报驱动型安全运营向以判断和响应为中心的安全运营转变。安全人员无需切换到其他工具即可识别高风险事件并启动响应。
此次集成表明,Criminal IP 拥有可在全球安全运营环境中轻松应用的威胁情报标准。IBM QRadar 是一款安全运营平台,根据全球市场研究公司 IDC 的数据,它在 SIEM 市场占据领先地位,并被广泛应用于企业和公共机构。
AI Spera解释说,通过与全球安全运营标准集成,Criminal IP已证明自身是一个不局限于特定组织或地区的智能平台,而是能够与全球安全运营中心(SOC)的运营流程无缝衔接。该公司计划利用这一集成契机,为海外客户提供安全保障并拓展全球合作伙伴关系。
从技术角度来看,此次集成旨在自动化和简化安全运营中的威胁评估和响应流程。预计这将减轻重复性人工分析的负担,并提高事件响应流程的效率和一致性。
“此次整合表明,在安全运营中心(SOC)环境中,准确判断和快速响应的重要性正超越通知的数量,”AI Spera首席执行官康炳卓表示。“通过与全球安全运营平台的整合,我们将减轻安全人员的运营负担,并持续提升响应效率。”
- 查看更多相关文章
AI Spera s'associe à IBM
AI SPERA (PDG Byung-tak Kang), une société mondiale de cybersécurité, a annoncé que sa plateforme de renseignements sur les menaces basée sur l'IA (CTI), « Criminal IP », a terminé son intégration avec les plateformes d'opérations de sécurité d'IBM, QRadar SIEM et QRadar SOAR.
Cette intégration intègre les renseignements sur les menaces externes provenant de Criminal IP directement dans les flux de travail de détection, d'investigation et de réponse d'IBM QRadar, permettant aux centres d'opérations de sécurité (SOC) du monde entier d'identifier plus rapidement les activités malveillantes et de prioriser systématiquement les réponses.
Dans les environnements de sécurité existants, même en cas de nombreuses alertes, des requêtes externes ou une analyse manuelle sont nécessaires pour déterminer leur nature menaçante, ce qui retarde les réponses et complique la priorisation. L'intégration de Criminal IP et d'IBM QRadar remédie à ces limitations, permettant de passer d'une approche de sécurité basée sur les alertes à une approche axée sur le jugement et la réponse. Le personnel de sécurité peut ainsi identifier les événements à haut risque et initier des interventions sans avoir à utiliser d'outils distincts.
Cette intégration démontre que Criminal IP dispose d'une norme de renseignement sur les menaces facilement exploitable dans un environnement d'opérations de sécurité global. IBM QRadar, plateforme d'opérations de sécurité qui détient une part de marché importante sur le marché SIEM selon le cabinet d'études de marché international IDC, est utilisée par de nombreuses entreprises et institutions publiques.
AI Spera a expliqué qu'en s'intégrant aux normes mondiales de sécurité opérationnelle, Criminal IP a démontré sa capacité à constituer une plateforme de renseignement non limitée à des organisations ou des régions spécifiques, mais intégrée aux flux opérationnels des SOC à l'échelle mondiale. L'entreprise entend tirer parti de cette intégration pour accélérer la sécurisation de ses clients à l'étranger et développer ses partenariats internationaux.
Techniquement, cette intégration vise à automatiser et à simplifier les processus d'évaluation et de réponse aux menaces au sein des opérations de sécurité. Elle devrait permettre de réduire la charge de travail liée aux analyses manuelles répétitives et d'accroître l'efficacité et la cohérence des processus de réponse aux incidents.
« Cette intégration démontre que, dans un environnement SOC, la précision du jugement et la rapidité de la réaction priment sur la quantité de notifications », a déclaré Kang Byeong-tak, PDG d'AI Spera. « Grâce à l'intégration avec la plateforme mondiale des opérations de sécurité, nous réduirons la charge opérationnelle du personnel de sécurité et améliorerons continuellement l'efficacité des interventions. »
- Voir plus d'articles connexes
You must be logged in to post a comment.