국가 단위 서비스 거부 공격과 지능화 되어가는 위협 행위에 대하여 실시간 보안관제의 중요성이 부각되어지고 있다. 다양한 위협행위에 직면하여 정보 자산에 대한 위험 사고 발생 시 직간접적 피해에 대한 손실이 커짐으로 이를 사전이 예방해야한다. 그러나 5G 네트워크, IOT 디바이스, 클라우드와 같은 서비스 등으로 인하여 발생하는 이벤트 보안 이벤트가 크게 증가하여 빅데이터 기반의 처리 시스템인 SIEM 시스템의 도입이 선택이 아닌 필수가 되었으나 현 보안관제 시스템인 ESM과 SIEM에서는 기술적, 기능적 한계가 나타나고 있다. 단조로운 패턴 패칭의 탐지 방식으로는 APT 공격과 같은 지능화 공격에 대한 탐지의 어려움이 나타남으로 고도화된 통합 보안관제 시스템의 필요성이 대두되고 있다.
자산의 증가로 보안 관제의 범위가 증가하여 모니터링 대상이 늘어나고 위협 정보를 일일이 확인하는 것이 중요한 이슈가 되고 있는 만큼 많은 양의 데이터 중에서 진짜 위협 정보만을 대응 및 분석 할 수 있는 시스템이 필요하게 되었다.
이에 본 논문에서는 인공지능 플랫폼이 결합된 SIEM 시스템을 통하여 외부 위협 행위의 신속한 처리 및 정확한 분석과 탐지된 결과의 시각화 구현으로 보안 관제 업무의 효율성을 높이고 알려지지 않은 위협 행위로부터의 예측하여 효율적인 보안관제 업무를 위한 방안을 제시하고자 한다.