웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] AI 적용된 보안 솔루션이 해외법인 보유한 제조업체 도입 사례와 효과가 궁금합니다. 아무래도 해외 법인은 보안에 취약하다보니 인력이 나가서 항상 지원할 수도 없어서 계속 문제가 되서요
아직 답변이 없습니다
[질문]Microsoft 전반 보안 솔루션을 단일 환경에서 통합 운영하는 구조는 어떤게 있는지 궁금합니다
아직 답변이 없습니다
[질문] 폐쇄망에서도 사용이 가능한가요?
클라우드 서비스이므로 폐쇄망에서는 사용이 불가합니다.
씨앤토트
2025-06-10 14:45
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
[질문]생성형 AI를 통해 SOC 운영의 생산성을 혁신하는 방법은 어떤게 있는지 궁금합니다
아직 답변이 없습니다
[질문] SOC 분석가는 Security Copilot과 어떻게 협업하며, 의사결정 과정에서 어떤 이점을 얻나요?
아직 답변이 없습니다
[질문]Microsoft Sentinel과 Defender XDR을 활용한 SOC 강화 전략은 어떤게 있는지 궁금합니다
아직 답변이 없습니다
[질문] 기존 SIEM과 XDR 환경에 Security Copilot을 도입할 때 가장 먼저 고려해야 할 보안 아키텍처 요건은 무엇인가요?
Security Copilot 도입 시, Sentinel과 Defender XDR의 로그 품질과 연계 상태 확보가 가장 우선 고려되어야 합니다. 또한 데이터 접근 권한(RBAC)과 기밀 정보 처리 정책 정비가 필수 아키텍처 요건입니다.
씨앤토트
2025-06-10 14:40
[질문] 최근 AI기반 보안이슈에 대응해서 MS Security Copilot에서는 보안규정 준수에 따른 지속적인 인가된 ID 보호여부, 클라우드 보안상태, 클라우드 자산 전체의 계정활동에 대한 인텔리전스 등을 어떻게 지원해 주시나요?
Microsoft Security Copilot은 Entra ID 및 Defender XDR 연계를 통해 인가된 ID의 이상 행동 탐지와 보호 상태를 실시간 분석합니다. 또한 Microsoft Defender for Cloud와 통합해 클라우드 보안 posture(CSPM)와 워크로드 보호 상태(CWPP)를 지속적으로 평가합니다. 전체 클라우드 자산에 대한 계정 활동과 위협 인텔리전스를 Copilot이 요약·연관 분석해 보안 운영자에게 대응 인사이트를 제공합니다.
씨앤토트
2025-06-10 14:39
[질문] 단순 자동화가 아니라 정확도 향상과 운영 효율에 미치는 실질적 기술 효과측면으로 Security Copilot의 생성형 AI가 실제 보안 분석 업무에서 탐지 정확도나 false positive 비율 개선에 어떻게 기여하나요?
Security Copilot의 생성형 AI는 다중 로그와 위협 맥락을 종합 분석해 탐지 정확도를 향상시키고, 반복적 패턴 및 비정상 동작을 해석하여 false positive를 최대 30~40%까지 감소시킵니다. 이는 수작업 분석의 편차를 줄이고, 보안 분석가의 판단 효율을 실질적으로 높입니다.
씨앤토트
2025-06-10 14:39
답변 감사합니다.
이상욱
2025-06-10 14:39
[질문] Security Copilot은 위협 탐지를 위해 어떤 AI 모델이나 데이터 기반 분석 기법을 사용하나요?
Security Copilot은 위협 탐지를 위해 Microsoft가 자체적으로 최적화한 GPT 기반 LLM(Large Language Model)과, 보안 특화된 데이터 기반 분석 기법을 복합적으로 사용합니다.
씨앤토트
2025-06-10 14:38
[질문] 다양한 보안 솔루션이 이미 구축되어 있는 환경에서 Security Copilot을 도입할 때 필요한 준비사항은 어떤 것들이 있을까요? 그리고 기존 보안인프라와의 연동은 어떻게 이뤄지나요?
보안 인프라와 직접 연동은 안됩니다. 다만, Splunk라는 SIEM 솔루션이나 Microsoft Sentinel이라는 SIEM 솔루션을 통해 보안 인프라와 연동을 마치셨다면 그 위에 Security Copilot을 통해 분석 및 대응하도록 구성이 가능합니다.
씨앤토트
2025-06-10 14:37
Security Copilot은 Microsoft MDE, MDC 등의 영역에 온보딩되어 지원이 되거나 Copilot 사이트에서 자연어로 질의응답이 가능합니다. Microsoft Sentinel(SIEM)으로 로그를 통합관리 하시면 좋습니다.
씨앤토트
2025-06-10 14:45
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] Security Copilot이 현재 SOC 운영에서 가장 효과적인 부분은 무엇이라고 생각하시나요?
Security Copilot은 경보 해석과 공격 맥락 요약을 자동화해 분석 시간(MTTD/MTTR)을 획기적으로 단축하는 데 가장 효과적입니다. 또한 보안 분석가의 경험 격차를 줄여 SOC 운영의 일관성과 효율성을 크게 높이는 역할을 합니다.
씨앤토트
2025-06-10 14:50
업무 관련 프롬프트는 템플릿 형태로 지원되는 건가요? 혹시 자연어 프롬프트는 지원이 되는 건지 궁금합니다.
자연어 기반으로 프롬프트에 질의를 합니다.
씨앤토트
2025-06-10 14:41
[질문] 중소기업은 대기업 대비 보안 인프라나 정책이 상대적으로 취약합니다. 조직 내 로그, 알림, 위협 데이터를 학습/분석할 때, 이러한 민감 정보가 외부로 유출되거나 타 조직에 영향을 미칠 위험이 있는데 이를 해소할 수 있는 방안, 생성형 AI 기반 분석 결과의 신뢰성 및 오탐 가능성에 대해, 중소기업이 어떤 방식으로 이중 검증을 할 수 있는지 궁금합니다.
각 영역에 적합한 보안솔루션을 검토해 보시면 좋은데요. Microsoft에서는 Purview 내에 메일보안, 내부정보유출방지(DLP), 문서보안(MIP) 처럼 여러 기능들이 제공이 됩니다.
씨앤토트
2025-06-10 14:34
Security Copilot은 향후 어떤 영역까지 확장될 예정인가요? 예를 들어, OT 환경, IoT 보안, 클라우드 워크로드 보호까지 통합될 수 있나요?
아직 답변이 없습니다
[질문]AI 기반 분석 기능이 오탐(False Positive)을 유발하거나 공격자가 이를 역이용할 가능성은 없을까요? 이를 방지하기 위한 설계가 되어 있나요?
경고나 인시던트의 우선 순위를 지정하여 위험도가 높은 인시던트에 집중하도록 하고, 분석된 결과는 SIEM에 쌓인 로그 기반으로 분석을 해 줍니다. 당연히 MITRE Attack의 프레임이나 TTP를 모두 근거로 합니다.
씨앤토트
2025-06-10 14:32
[질문]SOC 운영 환경에서 Security Copilot 도입 시, 사용자 맞춤형 룰 튜닝이나 경보 필터링은 어떤 방식으로 설정하나요?
Security Copilot은 기존 SIEM을 대체한다기 보다 SIEM의 경고와 인시던트를 분석하는데 더 강력한 기능을 제공합니다. 즉, 의미 기반의 자동 분석 계층이 SIEM 위에서 동작한다고 보시면 됩니다. 기존의 탐지 룰을 직접 관리하거나 생성하는 기능은 제공하지 않습니다.
씨앤토트
2025-06-10 14:30
[질문]Security Copilot은 초급 보안 분석가에게도 실질적인 분석 지원을 제공하나요? 예를 들어, 의심 로그에 대한 자연어 설명이나 대응 스크립트 제안도 포함되나요?
네, 자연어 기반으로 질의를 해서 인시던트 분석, 스크립트 해석 등을 지원 받을 수 있습니다.
씨앤토트
2025-06-10 14:27