웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 작업관리는 어떻게 이루어지는지, 또 별도의 에이전트가 필요한지 여부와 실시간 작업 감시는 어떠한지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 1. 고객에게 제시하는 다온기술의 가장 강력한 경쟁력은 무엇인가요? 2. 기존 SOC 서비스 대비 가격 구조는 어떻게 달라지는가요? 3. 중소기업과 대기업을 위한 모델은 동일한가요?
아직 답변이 없습니다
Q
[질문] Gemini를 활용한 보안사고 대응 시 탐지–분석–대응 과정에서 자동화 가능한 범위와 사람이 개입해야 하는 경계는 어떻게 설정해야 하나요?
아직 답변이 없습니다
Q
[질문] 기존 보안관제센터 운영 프로세스에 AI 에이전트를 적용할 경우 사람 중심 대응 체계와의 역할 분담은 어떻게하면 좋을지요?
아직 답변이 없습니다
Q
[질문] 1. AI 에이전트의 판단 근거는 Explainable AI(XAI) 방식으로 제공되는가요? 2. 오판 발생 시 책임 구조는 어떻게 정의되는가요? 3. 내부 감사 및 규제 대응을 위한 기록 관리 체계는 마련되어 있는가요?
아직 답변이 없습니다
Q
[질문] AI 에이전트가 맥락 기반으로 위협을 판단할 때 오탐과 미탐을 줄이기 위한 학습 데이터 구성과 튜닝 방법은 어떻게 가져가는지 궁금합니다.
아직 답변이 없습니다
Q
[질무] Gemini CLI를 활용한 실시간 분석에서 지연 시간과 처리량 한계는 어느 수준이며 대규모 환경에서 확장 전략은 무엇인지요?
아직 답변이 없습니다
Q
[질문] 1. RAG, 자체모델을 에이전트에 적용할 수 있나요? 2. 각 에이전트는 서로 독립적으로만 작동하나요? 아니면 에이전트간 워크플로우를 정의하나요? 3. 에이전트를 사용하며 발생하는 보안적인 문제를 충분히 방어 가능한가요?
아직 답변이 없습니다
Q
[질문] 1. AI 에이전트 도입 후 SOC 인력의 역할은 어떻게 재정의되는가요? 2. 1선 분석가(L1)의 업무는 축소되는가요, 아니면 고도화되는가요? 3. AI 에이전트 성능 모니터링 전담 조직이 필요한가요?
아직 답변이 없습니다
Q
(질문) 1. 도입시 가장 고려해야할 사항은 무엇이며, 운영상 비용 절감 요소는 무엇이 있습니까? 2. 유사한 기능을 제공하는 타사의 제품과 비교했을때 차별화된 장점은 무엇이 있습니까? 3. 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까? 4. 현재 실제적으로 어느 분야에서 활발히 적용되어 사용되고 있으며, 도입시 가장 큰 효과를 볼 수 있는 분야는 어디라고 할수 있습니까?
아직 답변이 없습니다
Q
[질문] 1. 공공기관 MCP 적용 관련 MCP를 실제 SOC 환경에 도입할 때, 기존 SIEM이나 SOAR 솔루션과의 충돌이나 통합 난이도는 어느 정도이며, 이를 최소화하기 위한 전략은 무엇인가요? 2. AI 에이전트의 신뢰성 AI 에이전트가 스스로 맥락을 이해하고 위협을 판단한다고 했는데, 오탐이나 과소탐 발생 시 이를 검증하거나 보완하는 메커니즘은 어떻게 설계되어 있나요? 3. 실시간 데이터 통합의 현실성 내부 로그와 외부 위협 인텔리전스를 실시간으로 통합한다고 했을 때, 데이터 지연이나 품질 문제가 발생할 수 있는데, 실제 운영 환경에서는 이를 어떻게 해결하고 있나요? 4. 지금 공공기관중에 도입되었거나 예정인곳이 있을까요?
아직 답변이 없습니다
Q
[질문] 1. AI의 정탐 오탐 비율은 얼마나 될까요? 2. AI의 오판단을 보완할 수 있는 방법으로는 어떤 것이 있을까요?
아직 답변이 없습니다
Q
[질문] 로그 수집 지점과 분석 지점 간 시계 불일치로 인해 이벤트 순서가 어긋날 때 이를 어떻게 교정하는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 1. AI 에이전트 도입 후 SOC 인력의 역할은 어떻게 재정의되는가요? 2. 1선 분석가(L1)의 업무는 축소되는가요, 아니면 고도화되는가요? 3. AI 에이전트 성능 모니터링 전담 조직이 필요한가요?
아직 답변이 없습니다
Q
[질문] 그런데 이러한 판단과 결정은 MCP server의 역할이 아니지 않나요? 이 부분은 Orchestration agent의 역할 같은데요? 그러면 이 MCP server는 기존의 단순한 protocol based 호출에 이런 Orchestration agent까지도 통합되어 있다는 건가요
아직 답변이 없습니다
Q
[질문] 신규 위협 유형이 등장했을 때 기존 모델이 이를 정상으로 분류하는 기간을 어떻게 최소화하는지요?
아직 답변이 없습니다
Q
[질문] 기존 SOC에서는 플레이북 기반 대응이 많았는데, AI 에이전트가 제시하는 대응 지침은 정적인 룰 기반인가요, 아니면 상황별로 동적으로 생성되는건가요?
아직 답변이 없습니다
Q
[질문] 1. AI 에이전트가 완전 자동 대응(Full Autonomous Response)까지 수행하는가요? 2. 자동 격리/차단 시 발생할 수 있는 비즈니스 리스크는 어떻게 통제하는가요? 3. 정책 기반 통제와 자율 판단의 균형은 어떻게 설계했는가요?
아직 답변이 없습니다
Q
(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 방금 프로세스화해야 한다고 하셨는데 3 단계 가운데 autonomize의 단계에선 기존의 DevSecOps의 모든 단계까지 자동화되는 것인가요? 아니면 기존의 탐지 규칙과 workflow에 대한 최적화 제안을 제시하는 수준인가요
A
자동화가 가능한 모든 작업은 자동화하는게 3단계의 지향점입니다.
다온기술
2026-04-09 14:22