채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

(질문) 보안 솔루션을 평가할 때 반드시 언급되는 것이 오탐율인데 오탐이 발생하지 않을 수는 없지만 줄일수는 있을 것으로 판단되는데 혹시 오탐의 감소를 위해서 솔루션의 특징이나 AI 역할이 있는지요?

이원석 2026-04-09 14:40

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 로그 정규화 이전 원천 데이터의 비정형성을 유지한 상태에서 구성할 때 추론 정확도와 성능 간 트레이드오프는 어떻게 관리하는지 궁금합니다.

최형은 2026-04-09 14:40

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 멀티 클라우드 환경에서 데이터 수집 에이전트 배포 시 네트워크 레이턴시와 패킷 손실이 탐지 정확도에 미치는 영향은 어떻게 보정하는지 궁금합니다.

박성구 2026-04-09 14:40

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] AI 에이전트가 위협의 위험도를 '동적으로 평가'한다고 하셨습니다. 만약 AI가 오탐(False Positive)을 내렸을 경우, 이를 사람이 피드백하여 모델의 추론 로직을 실시간으로 교정하는 RLHF(인간 피드백 기반 강화학습) 프로세스가 SOC 워크플로우 내에 포함되어 있나요?

이원규 2026-04-09 14:40

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 동일 이벤트가 반복 유입될 때 중복 제거 기준이 바뀌면 과거 데이터와 정합성이 깨지는데 이걸 어떻게 유지하는지 궁금합니다.

박서영 2026-04-09 14:40

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

(질문) 전반적인 시스템 보안관제를 실시간으로 할 수는 없지만 로그분석 및 외부위협을 대응하기 위한 보안수준은 어느정도 구성해야 할까요? AI 에이전트로 보안을 확대하려면 어떻게 해야 할지 중장기계획안이 있으면 소개 부탁드립니다

강덕진 2026-04-09 14:39

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] GPU 또는 TPU 기반 추론 인프라를 사용할 때 비용 대비 성능 최적화를 위한 오토스케일링 기준은 어떻게 설정하면되는지 궁금합니다.

박기차 2026-04-09 14:39

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] SIEM 환경에서 Google SecOps와 MCP를 연동할 시에 대규모 로그 데이터의 정규화 및 상관분석 정확도를 높이기 위한 아키텍처 설계 방안은 무엇인가요?

이상빈 2026-04-09 14:38

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

MCP SERVER에 GoogleSecOps를 효과적으로 적용하고 활용할 수 있는 방법은 무엇인가요 이와 관련하여 지원하시는 교육 프로그램에 대해서 설명 부탁드립니다

문주웅 2026-04-09 14:38

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] Model Context Protocol(MCP)를 활용하면 다양한 보안 도구 간 연계 및 데이터 흐름이 어떻게 개선되는지 구체적인 사례가 궁금합니다.

정하나 2026-04-09 14:38

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 공격자가 정상 로그처럼 보이게 데이터를 섞어 넣을 때 그 노이즈를 구분하는 기준이 실제로 존재하는지 궁금합니다

박희영 2026-04-09 14:38

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 기업의 클라우드 보안에서 가장 중요하게 고려해야 할 사항이 클라우드 워크로드 보안이라면 기업의 복잡한 애플리케이션 실행환경을 안전하게 보호하기 위해 최적화된 클라우드 워크로드 보안 적용 방법이 인공지능 에이전트 중심으로 SOC를 혁신하는 것인가요?

양성필 2026-04-09 14:38

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 기존의 API 기반 통합 방식과 비교했을 때 AI 에이전트가 위협의 '맥락(Context)'을 파악하는 속도나 정확도 측면에서 구체적으로 어떤 구조적 이점이 있을까요?

이원규 2026-04-09 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] SOC에서 AI 에이전트를 운영할 때, 단일 에이전트가 전체 흐름을 처리하는 구조와 탐지·분석·대응 역할별로 여러 에이전트를 분리하는 구조 중 어떤 방식이 더 현실적인지 궁금합니다.

곽원기 2026-04-09 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 기존 이용하던 SIEM 쿼리를 Gemini CLI에서 자연어로 바꾸어 활용하는 것도 좋을 것 같은데 가능한가요?

전영진 2026-04-09 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

(질문) 보안팀 입장에서 AI 에이전트가 어떤 데이터에 접근했는지, 어떤 판단을 내렸는지에 대한 감사 로그를 남기는 것이 규제 준수 측면에서 매우 중요할 것 같은데요. 현실적으로 에이전트의 행위 전체를 추적 가능한 형태로 기록하면서도 성능 저하 없이 운영할 수 있는 아키텍처가 있는지, 있다면 어떻게 구성하시는지 궁금합니다.

이경석 2026-04-09 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] Google SecOps, MCP, Gemini를 활용 보안사고 대응 관련 이슈와 해결을 통한 차별점이 궁금합니다

전승호 2026-04-09 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 리소스가 부족한 환경에서 모든 IOC에 대해 캠페인 분석까지 수행하기는 어렵습니다. 우선적으로 심층 분석이 필요한 IOC를 선별하는 기준이나 자동화 방법이 있는지 궁금합니다.

오태정 2026-04-09 14:36

A

위협 인텔리전스를 활용하는게 가장 현실적입니다. 또는 방어선을 구축하기 위한 특정 TTPS 단계를 사전에 수립하고 우리 환경에 갖춰진 보안레이어에서 대응할 수 있는 포인트에 집중하는 것이 필요할 수 있습니다. Google SecOps에서는 수집된 모든 IOC에 대한 우선순위를 자동으로 제공하는 로직이 수행됩니다.

다온기술 2026-04-09 14:38

A

감사합니다

모이 2026-04-09 14:39

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 장애나 네트워크 단절 상황에서 로컬 단위로 최소 탐지 기능을 유지하는 구조가 있는지요?

오준배 2026-04-09 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] MCP를 도입하기 위해 기존 SOC 환경에서 반드시 교체해야 하는 요소는 무엇인가요? 그리고 레거시 SIEM과 MCP 기반 구조를 병행 운영하는 것이 가능한가요?

신홍동 2026-04-09 14:35

A

레거시 SIEM에 MCP를 연동하는 로직입니다.

다온기술 2026-04-09 14:39

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

(질문) 보안 솔루션을 평가할 때 반드시 언급되는 것이 오탐율인데 오탐이 발생하지 않을 수는 없지만 줄일수는 있을 것으로 판단되는데 혹시 오탐의 감소를 위해서 솔루션의 특징이나 AI 역할이 있는지요?

[질문] 로그 정규화 이전 원천 데이터의 비정형성을 유지한 상태에서 구성할 때 추론 정확도와 성능 간 트레이드오프는 어떻게 관리하는지 궁금합니다.

[질문] 멀티 클라우드 환경에서 데이터 수집 에이전트 배포 시 네트워크 레이턴시와 패킷 손실이 탐지 정확도에 미치는 영향은 어떻게 보정하는지 궁금합니다.

[질문] 동일 이벤트가 반복 유입될 때 중복 제거 기준이 바뀌면 과거 데이터와 정합성이 깨지는데 이걸 어떻게 유지하는지 궁금합니다.

[질문] GPU 또는 TPU 기반 추론 인프라를 사용할 때 비용 대비 성능 최적화를 위한 오토스케일링 기준은 어떻게 설정하면되는지 궁금합니다.

[질문] SIEM 환경에서 Google SecOps와 MCP를 연동할 시에 대규모 로그 데이터의 정규화 및 상관분석 정확도를 높이기 위한 아키텍처 설계 방안은 무엇인가요?

MCP SERVER에 GoogleSecOps를 효과적으로 적용하고 활용할 수 있는 방법은 무엇인가요 이와 관련하여 지원하시는 교육 프로그램에 대해서 설명 부탁드립니다

[질문] Model Context Protocol(MCP)를 활용하면 다양한 보안 도구 간 연계 및 데이터 흐름이 어떻게 개선되는지 구체적인 사례가 궁금합니다.

[질문] 공격자가 정상 로그처럼 보이게 데이터를 섞어 넣을 때 그 노이즈를 구분하는 기준이 실제로 존재하는지 궁금합니다

[질문] 기존의 API 기반 통합 방식과 비교했을 때 AI 에이전트가 위협의 '맥락(Context)'을 파악하는 속도나 정확도 측면에서 구체적으로 어떤 구조적 이점이 있을까요?

[질문] SOC에서 AI 에이전트를 운영할 때, 단일 에이전트가 전체 흐름을 처리하는 구조와 탐지·분석·대응 역할별로 여러 에이전트를 분리하는 구조 중 어떤 방식이 더 현실적인지 궁금합니다.

[질문] 기존 이용하던 SIEM 쿼리를 Gemini CLI에서 자연어로 바꾸어 활용하는 것도 좋을 것 같은데 가능한가요?

[질문] Google SecOps, MCP, Gemini를 활용 보안사고 대응 관련 이슈와 해결을 통한 차별점이 궁금합니다

[질문] 리소스가 부족한 환경에서 모든 IOC에 대해 캠페인 분석까지 수행하기는 어렵습니다. 우선적으로 심층 분석이 필요한 IOC를 선별하는 기준이나 자동화 방법이 있는지 궁금합니다.

[질문] 장애나 네트워크 단절 상황에서 로컬 단위로 최소 탐지 기능을 유지하는 구조가 있는지요?

[질문] MCP를 도입하기 위해 기존 SOC 환경에서 반드시 교체해야 하는 요소는 무엇인가요? 그리고 레거시 SIEM과 MCP 기반 구조를 병행 운영하는 것이 가능한가요?

Copyright @ 2021 (주)채널온티비 All rights reserved