채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 엔드포인트 타겟 지능형 랜섬웨어 공격에 대해 AI EPP와 EDR을 이용해 막는 방안에 대한 소개 부탁 드립니다.

양성필 2026-04-09 14:55

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] Google SecOps는 Cloud 환경에서만 사용이 가능한가요?

이주형 2026-04-09 14:55

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 제한된 예산으로 AI 기반 보안 기능을 도입하려고 할 때, 반드시 우선 적용해야 할 핵심 기능과 단계적 도입 전략은 어떻게 가져가는 것이 좋은지 궁금합니다.

이재현 2026-04-09 14:54

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 행위기반 AI분석을 통한 랜섬웨어 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.

양성필 2026-04-09 14:54

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] IOC Matches의 결과 내용을 요약하는 기능이 혹시 제공되나요?

전영진 2026-04-09 14:54

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] Threat Triage의 기준은 정적인 preset model이 자동으로 설정되나요, 아니면 학습이 필요한 부분이라, 일단 pre-trained model 로 운영되다가 학습을 통해 그 모델를 개선하여 적용하는 방식인가요? 그리고 보여주신 IOC의 severity는 사용자가 설정하는 건 아니죠?

이형준 2026-04-09 14:54

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문]보안 사고 대응에서 AI의 잘못된 판단은 치명적인 결과로 이어집니다. Gemini가 위협의 위험도를 동적으로 평가할 때, 보안 전문가의 논리(Playbook)와 AI의 지능형 추론 사이의 간극을 어떻게 메우고 있나요? 특히 오탐(False Positive)을 줄이기 위해 업체가 사전에 튜닝할 수 있는 영역이 어디까지인지 알고 싶습니다.

서동 2026-04-09 14:51

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 랜섬웨어 방어에 대한 전략은 안티바이러스 솔루션과 백업 모두 필요하며 백업은 더이상 데이터 보호에 대한 보험이 아닌 빠른 복구로 서비스를 지속적으로 유지하는 방향으로 가고 있는데, 랜섬웨어를 AI기반으로 하여 대응하는 방법이 가장 효율적인 방어가 될지 궁금합니다.

양성필 2026-04-09 14:51

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 많은 기업이 Google Cloud뿐만 아니라 AWS, Azure 또는 자체 데이터센터를 혼용합니다. 이번에 제안하신 AI 에이전트 중심의 SOC 혁신 모델이 타 클라우드 서비스의 보안 로그를 통합 분석할 때도 동일한 수준의 지능형 추론과 대응 지침(Context-aware response)을 보장할 수 있는지 궁금합니다.

최동연 2026-04-09 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 모델 추론 지연을 줄이기 위해 캐싱 레이어를 둘 경우 캐시 무효화 전략과 최신성 보장은 어떻게 해결하는지요?

오준배 2026-04-09 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] AI Summary가 여러 이벤트를 하나로 묶어 설명하는 과정에서 서로 다른 원인의 이슈를 하나의 사고로 오인할 가능성은 없는지 궁금합니다. 이러한 오분류 문제를 줄이는 방법이 있는지 알고 싶습니다.

박진수 2026-04-09 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 차단 등 환경에 영향을 미치는 영역에 대해서는 중간에 사람이 개입하도록 하는 것이 일반적이라고 하셨는데 이런 영역에 대해서도 사람의 개입이 필요 없게 하는 것이 원천적으로 지원이 안되어 불가능한 것인지 아니면 가능하지만 위험하다는 판단 때문에 그렇게 안하는 것인지 궁금합니다.

전영진 2026-04-09 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] AI에이전트가 공공기관에 구축되려면 네트워킹 체계가 뒷받침되어야하는데 보안으로 망분리체계 유지할까요?

김건호 2026-04-09 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 프롬프트 인젝션 공격을 방어하기 위해 입력 데이터에 대해 어떤 전처리 필터링 및 정책 기반 검증을 적용하는지요?

박기차 2026-04-09 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 보안 인력 부족 문제를 해결하기 위해 AI 에이전트가 주니어 분석가의 역할을 어느 정도까지 대체할 수 있다고 보시는지 궁금합니다.

신홍동 2026-04-09 14:48

A

99% 대체할 수 있다고 생각합니다.

다온기술 2026-04-09 14:49

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] Google SecOps와 MCP를 도입 시 시스템에 설치하지 않고 대여하는 형태로 비용 절감과 별도의 보안 전문가 없이 데이터 해킹 사고 리스크를 최소화할 수 있는 것인지요?

양성필 2026-04-09 14:48

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 고객사마다 사용 중인 레거시 보안 장비들이 제각각입니다. 업체 입장에서 고객사 고유의 온프레미스 장비나 폐쇄망 환경을 위한 커스텀 MCP 서버를 얼마나 신속하게 개발하고 연동할 수 있는지, 그 표준화 가이드가 궁금합니다.

신효철 2026-04-09 14:48

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 이 솔루션을 도입하면 SOC 운영자들의 야근 시간이 정말 획기적으로 줄어들 수 있을까요?

이원규 2026-04-09 14:48

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] APT34와 같은 고도화된 공격 그룹의 TTPs를 실시간으로 식별하기 위한 AI 기반 행위 분석과 기존 IOC 기반 탐지를 통합하는 최적의 운영 전략은 어떻게 될까요?

이상빈 2026-04-09 14:47

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] AI 에이전트가 제시하는 즉각적인 대응 지침이 실제 방화벽 차단이나 계정 정지 등 차단 조치와 직접 연동되도록 구성할 수 있는 건지요?

김인섭 2026-04-09 14:47

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 엔드포인트 타겟 지능형 랜섬웨어 공격에 대해 AI EPP와 EDR을 이용해 막는 방안에 대한 소개 부탁 드립니다.

[질문] Google SecOps는 Cloud 환경에서만 사용이 가능한가요?

[질문] 제한된 예산으로 AI 기반 보안 기능을 도입하려고 할 때, 반드시 우선 적용해야 할 핵심 기능과 단계적 도입 전략은 어떻게 가져가는 것이 좋은지 궁금합니다.

[질문] 행위기반 AI분석을 통한 랜섬웨어 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.

[질문] IOC Matches의 결과 내용을 요약하는 기능이 혹시 제공되나요?

[질문] 모델 추론 지연을 줄이기 위해 캐싱 레이어를 둘 경우 캐시 무효화 전략과 최신성 보장은 어떻게 해결하는지요?

[질문] AI Summary가 여러 이벤트를 하나로 묶어 설명하는 과정에서 서로 다른 원인의 이슈를 하나의 사고로 오인할 가능성은 없는지 궁금합니다. 이러한 오분류 문제를 줄이는 방법이 있는지 알고 싶습니다.

[질문] AI에이전트가 공공기관에 구축되려면 네트워킹 체계가 뒷받침되어야하는데 보안으로 망분리체계 유지할까요?

[질문] 프롬프트 인젝션 공격을 방어하기 위해 입력 데이터에 대해 어떤 전처리 필터링 및 정책 기반 검증을 적용하는지요?

[질문] 보안 인력 부족 문제를 해결하기 위해 AI 에이전트가 주니어 분석가의 역할을 어느 정도까지 대체할 수 있다고 보시는지 궁금합니다.

[질문] Google SecOps와 MCP를 도입 시 시스템에 설치하지 않고 대여하는 형태로 비용 절감과 별도의 보안 전문가 없이 데이터 해킹 사고 리스크를 최소화할 수 있는 것인지요?

[질문] 이 솔루션을 도입하면 SOC 운영자들의 야근 시간이 정말 획기적으로 줄어들 수 있을까요?

[질문] APT34와 같은 고도화된 공격 그룹의 TTPs를 실시간으로 식별하기 위한 AI 기반 행위 분석과 기존 IOC 기반 탐지를 통합하는 최적의 운영 전략은 어떻게 될까요?

[질문] AI 에이전트가 제시하는 즉각적인 대응 지침이 실제 방화벽 차단이나 계정 정지 등 차단 조치와 직접 연동되도록 구성할 수 있는 건지요?

Copyright @ 2021 (주)채널온티비 All rights reserved