웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
솔루션 도입할 떄 주의사항이나 참고해야 하는 것들에는 어떤 것들이 있을까요?
Security Copilot 도입 시에는 기존 보안 솔루션과의 연계 상태, 데이터 품질, 접근 권한(RBAC) 구성이 적절한지 사전 점검이 중요합니다. 또한 AI가 생성하는 인사이트에 대한 검증 프로세스와 대응 자동화 범위 설정을 명확히 정의해야 안정적인 운영이 가능합니다.
씨앤토트
2025-06-10 14:51
[질문] Security Copilot의 위협 탐지 정확도는 기존 SIEM 시스템 대비 어느 정도 향상되었나요? 정량적 지표나 내부 테스트 결과가 있다면 공유해 주실 수 있나요?
https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot?utm_source=chatgpt.com Microsoft 배포 문서에는 Security Copilot이 MTTR(사고 해결 시간)을 약 30% 단축했다고 하고 있으며, Forrester 리포트에 따르면 탐지 정확도 및 의사결정 속도가 기존 SIEM 대비 유의미하게 향상되었다고 합니다.
씨앤토트
2025-06-10 14:26
[질문] 기업 보안 현장에서 반드시 고려되는 데이터 보호, 프라이버시, 컴플라이언스 대응 관점에서 AI 기반 플랫폼의 기술적 신뢰성을 검증하기 위한 질문으로 Security Copilot이 사용하는 LLM 기반 분석은 조직별 보안 데이터의 민감도나 보안 정책을 어떻게 고려하며, 프라이버시나 규제 이슈에 대한 대응 방식은 어떻게 설계되어 있나요?
Security Copilot은 조직의 Microsoft 보안 데이터에만 접근하며, 데이터는 고객의 Azure 테넌트 내에서 처리되고 저장됩니다. Microsoft는 LLM 분석에 사용되는 데이터가 학습이나 모델 개선에 활용되지 않도록 기본 차단하며, EU GDPR, ISO/IEC 27001, FedRAMP 등 규제 준수 프레임워크를 따릅니다. 또한 조직의 **보안 정책(RBAC, DLP, Info Protection 등)**을 기반으로 AI 응답 범위와 민감 정보 접근을 제한합니다. LLM은 보안 인사이트 생성에만 활용되며, 개인정보는 Masking 처리를 통해 보호됩니다. 즉, Security Copilot은 기술적·법적 규제 대응을 내재화한 보안 친화적 AI 설계를 갖추고 있습니다.
씨앤토트
2025-06-10 14:45
답변 감사합니다.
이상욱
2025-06-10 14:47
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
귀사의 보안솔루션과 운영환경에 대한 정보를 바탕으로 오늘 세션에서 다루는 솔루션에 대한 도입이 어떤 장점이 있을지 답변 드릴 수 있을텐데요. [email protected]을 통해 상세한 내용을 질의 주시면 감사하겠습니다.
씨앤토트
2025-06-10 14:30
[질문] AI 기반 분석의 실질적인 운영 방식의 변화로 Sentinel과 Defender XDR을 기반으로 한 SIEM+XDR 통합 구조에서 Security Copilot은 어떤 방식으로 운용되고, 기존 Rule-based 탐지와 비교했을때 ,AI로 결국은 터닝하는게 좋은 방향인지 마찬가지로 어드바이스 부탁드립니다.
보안의 인적 자원을 확보하는 것이 어렵고, 이로 인해 보안 운영이 효율적이지 못하거나 복잡한 공격을 탐지하지 못하는 점을 AI가 해소해 줄 수 있다고 생각합니다.
씨앤토트
2025-06-10 14:23
Security Copilot은 기존 rule-base의 탐지 결과에 대한 정리 및 개선 방안에 대한 질의 응답을 할 수 있는 형태 입니다. 예를 들어 오탐이나 과탐이 발생한다는 상황이 발생 했을 때 탐지된 rule의 개선을 하는 등의 작업을 도움 받을 수 있다고 보시면 됩니다.
씨앤토트
2025-06-10 14:25
[질문]GenAI 기반 Security Copilot의 위협 분석 결과에 대해, 분석 근거(traceability)나 설명 가능성(explainability)은 어떻게 보장되나요?
분석 근거(Traceability)으로는 출처 링크를 제공하거나 시각화(다이어그램)을 제공하게 됩니다. 설명 가능성(Explainability)으로는 자연어로 인시던트에 대한 분석 결과를 제공하고 결과에 대한 추가적인 질의가 가능합니다.
씨앤토트
2025-06-10 14:19
[질문]Security Copilot이 사용하는 보안 데이터는 Sentinel, Defender 외에도 외부 3rd-party 로그도 학습 대상으로 삼을 수 있나요?
Sentinel은 SIEM 솔루션으로 통합로그를 기반으로 하기에 3rd-party에 대한 로그도 같이 수집을 하게 됩니다. Entra-ID(AzureAD)와 연동하여 UEBA기반으로 탐지 그리고 Anomalies한 부분도 탐지 할 수 있습니다.
씨앤토트
2025-06-10 14:22
[질문]Security Copilot이 제안하는 대응(Actionable Response)은 수동 승인인가요, 아니면 자동화된 대응까지 설정 가능한가요?
Security Copilot은 자동화된 대응이라기 보다 AI를 통한 빠르고 효율적인 분석에 좀 더 가깝다고 할 수 있겠습니다. 자동화 된 대응은 Sentinel이나 XDR에서 제공하는 Playbook이나 Live response script 등으로 구현할 수 있겠습니다.
씨앤토트
2025-06-10 14:20
[질문]Security Copilot은 기존 Sentinel과 Defender XDR의 분석 흐름에 어떻게 통합되어, 분석가의 조치 시간(MTTD/MTTR)을 실제로 얼마나 줄일 수 있나요?
MTTD나 MTTR에 일반적으로 수시간에서 하루 이상의 시간이 소요되는 작업을 수분에서 수시간으로 단축할 수 있겠습니다. 인시던트의 분석은 AI가 직접 수행하기 때문에 실제로 50% ~ 90% 정도의 개선이 되지 않을까 하는 개인 의견입니다.
씨앤토트
2025-06-10 14:18
[질문] 기업이 인터넷 상에서 랜섬웨어 대응을 위해 Microsoft Security Copilot으로 사용자이름, 비밀번호와 같은 자격증명이 올바른지 여부를 판독하여 이에 대한 내부통제를 하기 위해 적용해도 효과가 있을까요?
Security Copilot은 자격증명의 "정확성 판별" 보다는 자격증명에 대한 "비정상적인 사용 패턴"을 탐지하는 것과 이에 대한 보안 인사이트를 제공하는 등의 기능에 효과적입니다. 즉, 정상적인 사용인지에 대한 판단이나 인증 시도 및 행동 패턴을 분석하여 알려 주는 역할을 한다고 생각해 주시면 되겠습니다.
씨앤토트
2025-06-10 14:16
[질문] 기존 탐지 시스템 대비 AI 기반 분석의 차이점과 실질적인 운영 방식의 변화를 기술적으로 파악 관련으로 Sentinel과 Defender XDR을 기반으로 한 SIEM+XDR 통합 구조에서 Security Copilot은 어떤 방식으로 분석 흐름에 개입하며, 기존 Rule-based 탐지와는 어떤 차별점이 있나요?
정해진 조건에 따라 탐지하는 Rule-based 탐지는 신규 공격 기법에 대한 탐지가 누락될 가능성이 있고, 데이터가 많을 수록 분석에 소요되는 시간이 길어집니다. 이런 정적이고 수동적인 한계를 보완하여 의미있는 보안 인시던트로 요약하고 자동화된 분석 흐름을 제공하는 것이 Security Copilot의 차별이고, 로그에 대한 분석을 자연어 기반으로 수행하기 때문에 보안에 대한 분석 경험이 없더라도 조금 쉽게 접근할 수 있는 것이 차별점이라고 할 수 있겠습니다.
씨앤토트
2025-06-10 14:13
빠른 답변 감사합니다.
이상욱
2025-06-10 14:14
[질문] 발표자료를 공유해 주시나요?
씨앤토트 유튜브 채널에 1~2일 후 웨비나 영상 업로드될 예정입니다. 자료 공유는 따로 없습니다.
씨앤토트 마케팅
2025-06-10 14:11
유튜브에서 "씨앤토트"를 검색하시면 공식 채널에서 웨비나 영상이 1~2일 내 업로드될 예정입니다. 감사합니다 :)
씨앤토트 마케팅
2025-06-10 13:56
[질문] AI 기반 사이버 공격이 점점 고도화되는 상황에서, 국내 중소기업들이 제한된 예산과 인력으로 효과적인 AI 보안 체계를 구축하고 운영할 수 있는 현실적인 방안은 무엇이라고 보시나요?
아직 답변이 없습니다
[질문] AI를 악용한 사이버 공격이 지능화되고 있는데, 국내 보안 환경에서 가장 취약한 부분은 어디라고 보시나요?
아직 답변이 없습니다
[질문] 생성형 AI의 확산이 보안 체계에 미치는 영향은 앞으로 어떻게 진화할 것으로 예상하시나요?
아직 답변이 없습니다
[질문] AI 보안 및 침해 동향 등을 사용자에게 알려주는 AI 정보 보안 서비스가 제공되는 사이트나 솔루션 등이 있는지 궁금합니다
아직 답변이 없습니다
[질문] 프레임워크 도입을 위한 예산 확보에 어려움을 겪는 기업들이 많은데~ 효과적인 예산 확보 전략이나 최소한의 예산으로 프레임워크 효과를 극대화할 수 있는 방안이 있을까요?
아직 답변이 없습니다
[질문] RSAC 2025에서 언급된 AI 기반 보안 위협 중, 현재 국내 기업이 가장 경계해야 할 트렌드는 무엇이며, 이에 가장 효과적으로 대응할 수 있는 보안 프레임워크는 무엇이라고 보시나요?
아직 답변이 없습니다
[질문]현재 업계 동향 및 앞으로의 발전 방형에 대해서 문의드립니다
아직 답변이 없습니다