웨비나속 Q&A

Security Copilot은 자동화된 대응이라기 보다 AI를 통한 빠르고 효율적인 분석에 좀 더 가깝다고 할 수 있겠습니다. 자동화 된 대응은 Sentinel이나 XDR에서 제공하는 Playbook이나 Live response script 등으로 구현할 수 있겠습니다.

MTTD나 MTTR에 일반적으로 수시간에서 하루 이상의 시간이 소요되는 작업을 수분에서 수시간으로 단축할 수 있겠습니다. 인시던트의 분석은 AI가 직접 수행하기 때문에 실제로 50% ~ 90% 정도의 개선이 되지 않을까 하는 개인 의견입니다.

Security Copilot은 자격증명의 "정확성 판별" 보다는 자격증명에 대한 "비정상적인 사용 패턴"을 탐지하는 것과 이에 대한 보안 인사이트를 제공하는 등의 기능에 효과적입니다. 즉, 정상적인 사용인지에 대한 판단이나 인증 시도 및 행동 패턴을 분석하여 알려 주는 역할을 한다고 생각해 주시면 되겠습니다.

정해진 조건에 따라 탐지하는 Rule-based 탐지는 신규 공격 기법에 대한 탐지가 누락될 가능성이 있고, 데이터가 많을 수록 분석에 소요되는 시간이 길어집니다. 이런 정적이고 수동적인 한계를 보완하여 의미있는 보안 인시던트로 요약하고 자동화된 분석 흐름을 제공하는 것이 Security Copilot의 차별이고, 로그에 대한 분석을 자연어 기반으로 수행하기 때문에 보안에 대한 분석 경험이 없더라도 조금 쉽게 접근할 수 있는 것이 차별점이라고 할 수 있겠습니다.

빠른 답변 감사합니다.

씨앤토트 유튜브 채널에 1~2일 후 웨비나 영상 업로드될 예정입니다. 자료 공유는 따로 없습니다.

유튜브에서 "씨앤토트"를 검색하시면 공식 채널에서 웨비나 영상이 1~2일 내 업로드될 예정입니다. 감사합니다 :)