웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] AI 기반 분석의 실질적인 운영 방식의 변화로 Sentinel과 Defender XDR을 기반으로 한 SIEM+XDR 통합 구조에서 Security Copilot은 어떤 방식으로 운용되고, 기존 Rule-based 탐지와 비교했을때 ,AI로 결국은 터닝하는게 좋은 방향인지 마찬가지로 어드바이스 부탁드립니다.
보안의 인적 자원을 확보하는 것이 어렵고, 이로 인해 보안 운영이 효율적이지 못하거나 복잡한 공격을 탐지하지 못하는 점을 AI가 해소해 줄 수 있다고 생각합니다.
씨앤토트
2025-06-10 14:23
Security Copilot은 기존 rule-base의 탐지 결과에 대한 정리 및 개선 방안에 대한 질의 응답을 할 수 있는 형태 입니다. 예를 들어 오탐이나 과탐이 발생한다는 상황이 발생 했을 때 탐지된 rule의 개선을 하는 등의 작업을 도움 받을 수 있다고 보시면 됩니다.
씨앤토트
2025-06-10 14:25
[질문]GenAI 기반 Security Copilot의 위협 분석 결과에 대해, 분석 근거(traceability)나 설명 가능성(explainability)은 어떻게 보장되나요?
분석 근거(Traceability)으로는 출처 링크를 제공하거나 시각화(다이어그램)을 제공하게 됩니다. 설명 가능성(Explainability)으로는 자연어로 인시던트에 대한 분석 결과를 제공하고 결과에 대한 추가적인 질의가 가능합니다.
씨앤토트
2025-06-10 14:19
[질문]Security Copilot이 사용하는 보안 데이터는 Sentinel, Defender 외에도 외부 3rd-party 로그도 학습 대상으로 삼을 수 있나요?
Sentinel은 SIEM 솔루션으로 통합로그를 기반으로 하기에 3rd-party에 대한 로그도 같이 수집을 하게 됩니다. Entra-ID(AzureAD)와 연동하여 UEBA기반으로 탐지 그리고 Anomalies한 부분도 탐지 할 수 있습니다.
씨앤토트
2025-06-10 14:22
[질문]Security Copilot이 제안하는 대응(Actionable Response)은 수동 승인인가요, 아니면 자동화된 대응까지 설정 가능한가요?
Security Copilot은 자동화된 대응이라기 보다 AI를 통한 빠르고 효율적인 분석에 좀 더 가깝다고 할 수 있겠습니다. 자동화 된 대응은 Sentinel이나 XDR에서 제공하는 Playbook이나 Live response script 등으로 구현할 수 있겠습니다.
씨앤토트
2025-06-10 14:20
[질문]Security Copilot은 기존 Sentinel과 Defender XDR의 분석 흐름에 어떻게 통합되어, 분석가의 조치 시간(MTTD/MTTR)을 실제로 얼마나 줄일 수 있나요?
MTTD나 MTTR에 일반적으로 수시간에서 하루 이상의 시간이 소요되는 작업을 수분에서 수시간으로 단축할 수 있겠습니다. 인시던트의 분석은 AI가 직접 수행하기 때문에 실제로 50% ~ 90% 정도의 개선이 되지 않을까 하는 개인 의견입니다.
씨앤토트
2025-06-10 14:18
[질문] 기업이 인터넷 상에서 랜섬웨어 대응을 위해 Microsoft Security Copilot으로 사용자이름, 비밀번호와 같은 자격증명이 올바른지 여부를 판독하여 이에 대한 내부통제를 하기 위해 적용해도 효과가 있을까요?
Security Copilot은 자격증명의 "정확성 판별" 보다는 자격증명에 대한 "비정상적인 사용 패턴"을 탐지하는 것과 이에 대한 보안 인사이트를 제공하는 등의 기능에 효과적입니다. 즉, 정상적인 사용인지에 대한 판단이나 인증 시도 및 행동 패턴을 분석하여 알려 주는 역할을 한다고 생각해 주시면 되겠습니다.
씨앤토트
2025-06-10 14:16
[질문] 기존 탐지 시스템 대비 AI 기반 분석의 차이점과 실질적인 운영 방식의 변화를 기술적으로 파악 관련으로 Sentinel과 Defender XDR을 기반으로 한 SIEM+XDR 통합 구조에서 Security Copilot은 어떤 방식으로 분석 흐름에 개입하며, 기존 Rule-based 탐지와는 어떤 차별점이 있나요?
정해진 조건에 따라 탐지하는 Rule-based 탐지는 신규 공격 기법에 대한 탐지가 누락될 가능성이 있고, 데이터가 많을 수록 분석에 소요되는 시간이 길어집니다. 이런 정적이고 수동적인 한계를 보완하여 의미있는 보안 인시던트로 요약하고 자동화된 분석 흐름을 제공하는 것이 Security Copilot의 차별이고, 로그에 대한 분석을 자연어 기반으로 수행하기 때문에 보안에 대한 분석 경험이 없더라도 조금 쉽게 접근할 수 있는 것이 차별점이라고 할 수 있겠습니다.
씨앤토트
2025-06-10 14:13
빠른 답변 감사합니다.
이상욱
2025-06-10 14:14
[질문] 발표자료를 공유해 주시나요?
씨앤토트 유튜브 채널에 1~2일 후 웨비나 영상 업로드될 예정입니다. 자료 공유는 따로 없습니다.
씨앤토트 마케팅
2025-06-10 14:11
유튜브에서 "씨앤토트"를 검색하시면 공식 채널에서 웨비나 영상이 1~2일 내 업로드될 예정입니다. 감사합니다 :)
씨앤토트 마케팅
2025-06-10 13:56
[질문] AI 기반 사이버 공격이 점점 고도화되는 상황에서, 국내 중소기업들이 제한된 예산과 인력으로 효과적인 AI 보안 체계를 구축하고 운영할 수 있는 현실적인 방안은 무엇이라고 보시나요?
아직 답변이 없습니다
[질문] AI를 악용한 사이버 공격이 지능화되고 있는데, 국내 보안 환경에서 가장 취약한 부분은 어디라고 보시나요?
아직 답변이 없습니다
[질문] 생성형 AI의 확산이 보안 체계에 미치는 영향은 앞으로 어떻게 진화할 것으로 예상하시나요?
아직 답변이 없습니다
[질문] AI 보안 및 침해 동향 등을 사용자에게 알려주는 AI 정보 보안 서비스가 제공되는 사이트나 솔루션 등이 있는지 궁금합니다
아직 답변이 없습니다
[질문] 프레임워크 도입을 위한 예산 확보에 어려움을 겪는 기업들이 많은데~ 효과적인 예산 확보 전략이나 최소한의 예산으로 프레임워크 효과를 극대화할 수 있는 방안이 있을까요?
아직 답변이 없습니다
[질문] RSAC 2025에서 언급된 AI 기반 보안 위협 중, 현재 국내 기업이 가장 경계해야 할 트렌드는 무엇이며, 이에 가장 효과적으로 대응할 수 있는 보안 프레임워크는 무엇이라고 보시나요?
아직 답변이 없습니다
[질문]현재 업계 동향 및 앞으로의 발전 방형에 대해서 문의드립니다
아직 답변이 없습니다
[질문] 사이버 보험 가입을 고려하는 기업의 경우 사이버 보안 프레임워크 도입이 보험료 할인이나 사고 시 보상에 어떤 영향을 미칠 수 있을까요?
아직 답변이 없습니다
[질문]클라우드, 인프라 간의 워크로드 마이그레이션시, 해당 구성요소들에 대한 네트워크 규칙, 방화벽, 정책, 구성 등 매번 메뉴얼한 수정이 필요한 환경의 경우 귀사솔루션이 유용할것 같은데 ai머신러닝등을 통한 커스토마이징 기능등은 있는지요?
아직 답변이 없습니다
[질문] 기존 보안솔루션을 보유하고 있는 상황에서 새로운 보안 인프라로 투자 및 전환에 따른 리스크와 재정적 부담이 적지 않은데 이를 상쇄할 만한 긍적적인 효과와 안정적인 도입방안등이 궁금합니다.
아직 답변이 없습니다
[질문] 보안 AI 에이전트 간의 A2A 기법을 적용하면 보안 침해에 대응하기가 용이할 수 있는데, 다온기술에서는 이러한 A2A 기법을 활용하는 방안을 검토하고 있나요?
아직 답변이 없습니다