Autonomous
Threat Operations
is here.
Replace manual hunting cycles and limited visibility with 24/7 AI-powered detection, automated multi-source correlation, and a clear picture of organizational risk.
기계가 작동하는 속도로 지속적인 운영을 지원합니다.
Security teams remain trapped in reactive cycles—manually hunting threats, correlating disparate feeds, and struggling to operationalize intelligence. Autonomous Threat Operations breaks this cycle so you can proactively and autonomously hunt, detect, and prevent threats.
보안 조직 전체에 걸쳐 영향력을 확산하세요.
Reduce manual bottlenecks.
Reduce manual bottlenecks.
Your analysts didn't train for years to copy-paste IOCs. Autonomous operations run 24/7, handling the repetitive work so your team can focus on what humans do best: strategic thinking, problem-solving, and outsmarting adversaries.
Make your current tools actually work together.
Make your current tools actually work together.
Autonomous Threat Operations는 전면적인 교체가 필요하지 않습니다. 기존 도구는 자율적으로 함께 작동할 때 효과가 증가할 수 있습니다.
Prove what you’ve been preventing.
Prove what you’ve been preventing.
Track each prevented attack, blocked threat, and avoided incident. Show your leadership the exact threats you’ve stopped and the damages you’ve avoided.
Hit the ground running.
Hit the ground running.
Expert services come standard. We'll help you configure integrations, deploy your first autonomous threat hunt, and build executive reporting, so you see results even faster.
최고 수준의 Autonomous Threat Operations 역량.
선택된 모듈에 대해 프리미엄 애드온으로 제공.
Autonomous Threat Operations의 강력한 기능으로 기존 모듈을 강화하세요.
Autonomous Threat Operations delivers more
Autonomous Threat Operations란 무엇입니까?
Autonomous Threat Operations is a new capability focused on reducing manual cyber operations through AI-powered continuous hunting and multi-source correlation in the Intelligence Graph®. Autonomous Threat Operations offers the following key features:
- 자율 위협 헌팅으로 기술 스택 전반에서 IoC, 멀웨어, 위협 행위자를 추적 가능
- 모든 제어에서의 통합 위협 보호 기능으로 모든 도구에서 위협을 차단, 탐지, 방지
- Multi-source ingestion and correlation with the Intelligence Graph®, which means you can ingest custom sources and the data will be enriched and prioritized based on Recorded Future Risk Scores and associated threats
- AI 리포팅으로 조직에 맞는 위협 헌팅, 예방, 탐지 결과에 대해 명확하고 실행 가능한 인사이트를 빠르게 제공
Autonomous Threat Operations는 어떤 문제를 해결하나요?
조직들은 비즈니스 전반에 걸쳐 위협 인텔리전스를 운영하는 데 어려움을 겪고 있습니다. 수동 사이버 작전에 너무 많은 시간과 리소스를 할애하고 있어 위협 인텔리전스의 효과와 가치가 제한되고 있습니다.
'자율성'과 '자동화'의 차이점은 무엇입니까?
- 자동화된 시스템은 사전에 프로그래밍된 규칙과 워크플로를 따릅니다.
- 자율 솔루션은 AI를 활용하여 독립적으로 작동합니다. 새로운 인텔리전스에 적응하고 학습하며, 최소한의 인간 개입으로 의사 결정을 내릴 수 있습니다. 또한, 인텔리전스를 운영화하는 방식을 완벽하게 제어할 수 있도록 가드레일을 제공합니다.
Autonomous Threat Operations를 기존 보안 도구와 통합할 수 있습니까?
예, SIEM, SOAR, 방화벽, 엔드포인트 보호 솔루션 등 기존 보안 에코시스템과 원활하게 통합되도록 설계되었습니다. 이를 통해 귀사에 제공되는 위협 인텔리전스를 바로 활용할 수 있으며 전반적인 보안 태세를 강화하는 데 사용할 수 있습니다.
Autonomous Threat Operations에서 지원하는 통합은 다음과 같습니다.
- Microsoft Defender XDR
- Microsoft Sentinel
- Splunk
- Crowdstrike XDR & NGSIEM
- Google SecOps
- Sentinel One
- Zscaler
- Palo Alto NGFW
시간이 지남에 따라 다른 도구와의 연결성을 위해 통합 기능을 계속 추가할 예정입니다.
Autonomous Threat Operations는 Recorded Future의 기존 통합을 어떻게 강화합니까?
SIEM, SOAR 및 기타 플랫폼과의 통합의 목적은 해당 플랫폼 내에서 알림과 엔티티의 우선순위를 지정하는 것입니다. 이제 Autonomous Threat Operations를 통해 Recorded Future 내에서 직접 위협 헌팅을 시작하고, SIEM에서 EDR에 이르기까지 연결된 여러 도구에서 그 결과를 확인할 수 있습니다.
그 외 향상된 기능을 통해 다음을 수행할 수 있습니다.
- ISAC 소스, 외부 위협 인텔리전스 또는 고객 소스와 같은 사용자 지정 소싱을 활성화할 수 있습니다.
- Recorded Future의 정보뿐만 아니라 외부 인텔리전스를 함께 통합할 수 있습니다.
- 해당 지표를 관리할 수 있습니다.
- Recorded Future를 통해 다양한 소스의 데이터를 다른 보안 플랫폼에 더 잘 연결할 수 있습니다.
Autonomous Threat Operations의 위협 헌팅은 Recorded Future의 Splunk 통합에 내장된 사전 구축 위협 헌팅 기능과 어떻게 다릅니까?
Recorded Future의 Splunk 통합은 고객이 Splunk 내에서 Recorded Future 데이터를 사용하여 위협 헌팅을 시작할 수 있는 몇 안 되는 통합 중 하나입니다. 그러나 Autonomous Threat Operations를 사용하면 다음과 같은 작업을 수행할 수 있습니다.
- 동적 위협 헌팅—위협 행위자가 위협 맵에 추가되거나 제거되면 Autonomous Threat Operations에서 변경 사항을 반영하여 헌팅을 자동으로 업데이트합니다.
- 외부 인텔리전스 강화— Autonomous Threat Operations는 Recorded Future를 포함한 외부 위협 피드를 위협 헌팅에 통합하여 Splunk에서 사용할 수 없는 인사이트를 추가합니다.