채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

생성형 AI로 무장한 보안 혁신! Microsoft Security Copilot

[질문]SOC 운영 환경에서 Security Copilot 도입 시, 사용자 맞춤형 룰 튜닝이나 경보 필터링은 어떤 방식으로 설정하나요?

신유진 2025-06-10 14:15

Security Copilot은 기존 SIEM을 대체한다기 보다 SIEM의 경고와 인시던트를 분석하는데 더 강력한 기능을 제공합니다. 즉, 의미 기반의 자동 분석 계층이 SIEM 위에서 동작한다고 보시면 됩니다. 기존의 탐지 룰을 직접 관리하거나 생성하는 기능은 제공하지 않습니다.

씨앤토트 2025-06-10 14:30

[질문]SOC 운영 환경에서 Security Copilot 도입 시, 사용자 맞춤형 룰 튜닝이나 경보 필터링은 어떤 방식으로 설정하나요?

Copyright @ 2021 (주)채널온티비 All rights reserved