사이버 위협이 고도화됨에 따라 보안 운영팀은 더 빠르고 정확한 탐지와 대응이 가능한 자동화 기반 솔루션을 요구하고 있다. 특히 복잡한 환경에서 실시간 가시성과 직관적인 데이터 탐색 능력은 분석가의 대응 역량에 직접적인 영향을 미친다.

생성AI와 자동화 기반 위협 분석 기술이 대두되면서, 사용자 경험 중심의 인터페이스 개선과 탐지 정확도 향상은 보안 플랫폼의 핵심 경쟁력이 되고 있다. 이에 따라 네트워크 기반 위협 탐지·대응 솔루션(NDR) 시장은 탐지 시간(MTTD)과 대응 시간(MTTR) 단축, 시각화 기능 강화, 워크플로우 최적화를 중심으로 기술 진화가 이루어지고 있다.

사이버 네트워크 인텔리전스 솔루션 기업 베헤레(Vehere)는 NDR(Network Detection & Response) 플랫폼의 최신 펌웨어 버전인 v1.8.1을 공식 출시했다. 이번 업데이트는 보안 분석가들이 실제로 마주하는 탐지·대응 지연 문제 해결을 위해 직관적 UI 설계와 워크플로우 간소화, 실시간 검색 및 보고 기능 개선에 초점을 맞췄다.

복잡한 보안 환경에서도 빠르고 신속한 의사결정을 지원할 수 있도록 설계된 이 버전은, 보안 운영팀의 효율성과 기동성을 동시에 강화하는 데 목적을 두고 있다.

직관적 UI·스마트 필터· 빠른 검색·보고 기능 향상

이번 펌웨어의 주요 변화 중 하나는 깔끔하고 현대적인 사용자 인터페이스(UI) 도입이다. 새 UI는 복잡한 대시보드 구조를 단순화하여 워크플로우의 불필요한 단계를 줄이고, 분석가가 위협 요소를 더욱 빠르게 식별할 수 있도록 지원한다. 사용자 정의 가능한 보기 및 스마트 필터 기능은 중요한 데이터를 자동으로 우선 표시하며, 탐색 시간을 단축시킨다. 이로써 보안 분석가는 다량의 로그와 네트워크 데이터 중 의미 있는 신호를 빠르게 도출해낼 수 있다.

v1.8.1은 향상된 검색 기능과 보고 기능을 통해 실시간 가시성을 높이고 대응 속도를 개선하였다. 분석가는 UI 기반 배포를 통해 손쉽게 설정할 수 있으며, 검색 속도 향상은 분석의 병목 현상을 줄이고 이벤트 탐지에서 대응까지의 시간을 단축한다. 직관적인 검색 기능과 강화된 리포트 기능은 보고서 생성, 위협 인텔리전스 공유, 의사결정 자료 구성 등 다양한 보안 업무의 생산성을 높이는 데 기여한다.

UI 기반 배포로 초기 설정 시간 단축

v1.8.1은 설치 및 배포 단계에서도 사용자 중심 설계를 반영하고 있다. UI 기반의 배포 기능을 통해 설정 과정을 단순화하여 보안팀이 보다 신속하게 솔루션을 운영할 수 있게 하였다. 이는 다양한 IT 환경에 빠르게 적응할 수 있도록 해주며, 초기 도입 장벽을 낮춰준다. 보안 운영자가 복잡한 CLI 명령어에 의존하지 않고도 환경 설정을 완료할 수 있다는 점은 팀 전체의 기술 접근성을 높인다.

베헤레 엔지니어링 부사장 비제이 굴라팔리(Vijay GullaPalli)는 “이번 업그레이드는 고객과 엔지니어 모두를 염두에 두고 개발되었다”라며 “더 빠르고 깔끔하며 훨씬 직관적인 UI를 구현했고, 고객의 의견을 바탕으로 신속한 대응 환경을 조성했다”고 밝혔다. 그는 사용자 요청을 기반으로 한 기능 개선이 탐지와 대응의 핵심 경쟁력임을 강조했다.

베헤레 CEO 겸 공동 창립자인 프라빈 자이스왈(Praveen Jaiswal)은 “우리는 매 릴리스마다 사이버 방어의 미래를 구축하고 있다”라며, “MTTD와 MTTR을 단축함과 동시에 분석가에게 간소화된 환경을 제공하는 것이 목표”라고 말했다. 그는 “이번 업그레이드는 단순히 속도 개선에 머물지 않고, 결정적인 순간에 보안팀이 즉시 조치할 수 있도록 설계되었다”고 설명했다.

v1.8.1 펌웨어는 베헤레가 추구하는 보안 분석가 중심 설계 철학을 구현한 결과물이다. 탐지 자동화, 실시간 분석, 유연한 배포 환경 등 다양한 기능을 통합한 이번 릴리스는 복잡한 보안 위협 환경에서의 선제적 대응을 가능하게 한다. 베헤레는 앞으로도 사용자 중심의 직관적 플랫폼 개선을 지속하며, 보안 팀이 가장 중요한 위협 대응에 집중할 수 있도록 하는 지원 체계를 강화할 계획이다. 이와 함께 위협 분석 자동화와 생성AI 연동 등 차세대 기능 개발도 병행될 예정이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BFPdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.