Q
[질문] AI 기반 분석의 실질적인 운영 방식의 변화로 Sentinel과 Defender XDR을 기반으로 한 SIEM+XDR 통합 구조에서 Security Copilot은 어떤 방식으로 운용되고, 기존 Rule-based 탐지와 비교했을때 ,AI로 결국은 터닝하는게 좋은 방향인지 마찬가지로 어드바이스 부탁드립니다.
A
보안의 인적 자원을 확보하는 것이 어렵고, 이로 인해 보안 운영이 효율적이지 못하거나 복잡한 공격을 탐지하지 못하는 점을 AI가 해소해 줄 수 있다고 생각합니다.
A
Security Copilot은 기존 rule-base의 탐지 결과에 대한 정리 및 개선 방안에 대한 질의 응답을 할 수 있는 형태 입니다. 예를 들어 오탐이나 과탐이 발생한다는 상황이 발생 했을 때 탐지된 rule의 개선을 하는 등의 작업을 도움 받을 수 있다고 보시면 됩니다.