방금 발표되었습니다
Autonomous Threat Operations
사이버 방어의 미래가 다가오고 있습니다. 인텔리전스 운영의 진정한 잠재력을 발휘하세요.
2026년 1월에 출시됩니다.
기계가 작동하는 속도로 지속적인 운영을 지원합니다.
보안팀은 여전히 수동으로 위협을 헌팅하고, 서로 다른 피드를 상호 연관시키며, 인텔리전스를 운영하는 데 어려움을 겪는 등 사후 대응적인 사이클에 갇혀 있습니다. Autonomous Threat Operations는 연중무휴 24시간 운영되는 AI 기반 헌팅과 모든 소스에서 인텔리전스를 자동으로 상호 연관시키고 속성화하는 Intelligence Graph®를 통한 멀티소스 수집으로 이러한 사이클을 끊습니다.
보안 조직 전체에 걸쳐 영향력을 확산하세요.
수작업 병목 현상을 줄여 팀의 영향력을 증대시키세요.
수작업 병목 현상을 줄여 팀의 영향력을 증대시키세요.
자율 운영은 사람의 개입 없이 연중무휴 24시간 진행되므로, 팀이 수작업이 아닌 전략적 분석과 조사에 집중할 수 있습니다.
기존 보안 투자를 최대한 활용하세요.
기존 보안 투자를 최대한 활용하세요.
Autonomous Threat Operations는 전면적인 교체가 필요하지 않습니다. 현재 도구는 자율적으로 함께 작동할 때 효율성이 10배 증가합니다.
인텔리전스 운영의 가치를 입증하세요.
인텔리전스 운영의 가치를 입증하세요.
예방된 모든 공격, 차단된 위협, 회피된 인시던트를 추적하세요. 귀하가 차단한 정확한 위협과 회피한 피해를 경영진에게 보여주세요.
전문 서비스를 통한 자동화 설정 속도가 향상됩니다.
전문 서비스를 통한 자동화 설정 속도가 향상됩니다.
Autonomous Threat Operations을 통해 더 빠른 성과를 달성하기 위한 전문가 서비스가 포함되어 있습니다. Recorded Future 팀이 통합 및 커넥터를 구성하고, 첫 번째 위협 헌트를 배포하며, 보안 스택 전반에 걸쳐 탐지를 자동화하고, 경영진 리포팅 프레임워크를 구축하는 데 도움을 드립니다. 초기 설정부터 고급 헌팅 작업까지, 분석가들이 혼자서 몇 주 동안 고민하지 않고도 더 빠르게 가치를 실현할 수 있도록 저희가 도와드립니다.
최고 수준의 Autonomous Threat Operations 역량.
선택된 모듈에 대해 프리미엄 애드온으로 제공.
Autonomous Threat Operations의 강력한 기능으로 기존 모듈을 강화하세요.
자세히 알아보기
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
Autonomous Threat Operations란 무엇입니까?
Autonomous Threat Operations는 Intelligence Graph®의 지속적인 AI 기반 헌팅과 멀티소스 상관관계를 통해 수동 사이버 작업을 제거하는 데 중점을 둔 새로운 기능입니다. Autonomous Threat Operations는 다음과 같은 주요 기능을 제공합니다.
- 자율 위협 헌팅으로 기술 스택 전반에서 IoC, 멀웨어, 위협 행위자를 추적 가능
- 모든 제어에서의 통합 위협 보호 기능으로 모든 도구에서 위협을 차단, 탐지, 방지
- Intelligence Graph®를 통한 멀티소스 수집 및 상관관계를 통해 사용자 지정 소스를 수집할 수 있으며 위험 점수 및 관련 위협에 따라 데이터 강화 및 우선순위 지정
- AI 리포팅으로 조직에 맞는 위협 헌팅, 예방, 탐지 결과에 대해 명확하고 실행 가능한 인사이트를 빠르게 제공
Autonomous Threat Operations는 어떤 문제를 해결하나요?
조직들은 비즈니스 전반에 걸쳐 위협 인텔리전스를 운영하는 데 어려움을 겪고 있습니다. 수동 사이버 작전에 너무 많은 시간과 리소스를 할애하고 있어 위협 인텔리전스의 효과와 가치가 제한되고 있습니다.
'자율성'과 '자동화'의 차이점은 무엇입니까?
- 자동화된 시스템은 사전에 프로그래밍된 규칙과 워크플로를 따릅니다.
- 자율 솔루션은 AI를 활용하여 독립적으로 작동합니다. 새로운 인텔리전스에 적응하고 학습하며, 최소한의 인간 개입으로 의사 결정을 내릴 수 있습니다. 또한, 인텔리전스를 운영화하는 방식을 완벽하게 제어할 수 있도록 가드레일을 제공합니다.
Autonomous Threat Operations는 언제 구매할 수 있습니까?
Autonomous Threat Operations는 2026년 1월에 SecOps Intelligence 및 Threat Intelligence 모듈의 애드온으로 제공될 예정입니다.
Autonomous Threat Operations를 기존 보안 도구와 통합할 수 있습니까?
예, SIEM, SOAR, 방화벽, 엔드포인트 보호 솔루션 등 기존 보안 에코시스템과 원활하게 통합되도록 설계되었습니다. 이를 통해 귀사에 제공되는 위협 인텔리전스를 바로 활용할 수 있으며 전반적인 보안 태세를 강화하는 데 사용할 수 있습니다.
Autonomous Threat Operations에서 지원하는 통합은 다음과 같습니다.
- Splunk
- Crowdstrike Falcon XDR 및 Crowdstrike NG-SIEM
- Google SecOps
- SentinelOne
- ZScaler ZIA
- Microsoft Unified SecOps
- Palo Alto Networks Panorama
시간이 지남에 따라 다른 도구와의 연결성을 위해 통합 기능을 계속 추가할 예정입니다.
Autonomous Threat Operations는 Recorded Future의 기존 통합을 어떻게 강화합니까?
SIEM, SOAR 및 기타 플랫폼과의 통합의 목적은 해당 플랫폼 내에서 알림과 엔티티의 우선순위를 지정하는 것입니다. 이제 Autonomous Threat Operations를 통해 Recorded Future 내에서 직접 위협 헌팅을 시작하고, SIEM에서 EDR에 이르기까지 연결된 여러 도구에서 그 결과를 확인할 수 있습니다.
그 외 향상된 기능을 통해 다음을 수행할 수 있습니다.
- ISAC 소스, 외부 위협 인텔리전스 또는 고객 소스와 같은 사용자 지정 소싱을 활성화할 수 있습니다.
- Recorded Future의 정보뿐만 아니라 외부 인텔리전스를 함께 통합할 수 있습니다.
- 해당 지표를 관리할 수 있습니다.
- Recorded Future를 통해 다양한 소스의 데이터를 다른 보안 플랫폼에 더 잘 연결할 수 있습니다.
Autonomous Threat Operations의 위협 헌팅은 Recorded Future의 Splunk 통합에 내장된 사전 구축 위협 헌팅 기능과 어떻게 다릅니까?
Recorded Future의 Splunk 통합은 고객이 Splunk 내에서 Recorded Future 데이터를 사용하여 위협 헌팅을 시작할 수 있는 몇 안 되는 통합 중 하나입니다. 그러나 Autonomous Threat Operations를 사용하면 다음과 같은 작업을 수행할 수 있습니다.
- 동적 위협 헌팅—위협 행위자가 위협 맵에 추가되거나 제거되면 Autonomous Threat Operations에서 변경 사항을 반영하여 헌팅을 자동으로 업데이트합니다.
- 외부 인텔리전스 강화— Autonomous Threat Operations는 Recorded Future를 포함한 외부 위협 피드를 위협 헌팅에 통합하여 Splunk에서 사용할 수 없는 인사이트를 추가합니다.