Agent AI는 단순히 사용자의 질문에 답하는 수준을 넘어, 부여된 목표를 달성하기 위해 스스로 계획을 수립하고 도구를 사용하여 실행하는 능동적인 인공지능입니다. 기존 AI가 "질문 → 답변" 중심이라면, Agent AI는 문제 해결을 위해 여러 단계의 행동을 수행합니다.
Agentic AI(목표)
자율형 (Autonomous) SOC
LLM 기반 멀티 에이전트 (수집/분석/대응) SOAR 완전 자동화 및 자율 대응 조치
AI Security(고도화)
AI 모델 기반 이상 행위 탐지
플레이북 기반 자동 대응 (Human-in-Loop)
AI Assistant(현재)
보안 분석가 업무 지원
위협 분석 보조 및 RAG 기반 지식 답변
수동 분석 시 최소 10분 이상 소요되던 분석 시간이 인공지능에 의해 초단위로 처리됩니다.
수동 분석 시
초동분석 완료까지 10분 ~ 수 시간
자동화로 10초 내 처리
최소 60배 이상의 인력 충원 효과
사람 대신 인공지능이 이상행위 탐지와 오탐 분류를 빠르게 처리하여 보안 위협 대응률 크게 향상
국내 보안 전문 지식을 학습한 LLM 기반의 대화형 어시스턴트 'eyeCloudAI Assistant'
자연어 기반의 대화형 질의 응답
CWE, CVE 등 외부 지식 베이스와 연계한 공격 유형 매핑 및 세부 위협 분석
탐지 결과 및 위협 정보 요약: 보고서 자동 생성 등의 기능 제공
대화형 질의 응답
"지난 주에 로그인 실패가 많았던 사용자 알려줘"
"홍길동, user 123, admin..."
전문 지식이 없어도 원하는 정보를 자연스럽게 찾아 줌
표현의 다양성 인식
"이 IP 주소 의미 있는 정보 있어?" "페이로드 분석해 줘" "페이로드 분석 요청!"
"분석 결과, 공격 시도 발견됨..."
다양한 표현의 질의도 정확히 이해하고 응답
공격 대응 속도 향상
"CAPEC-96 공격 기법 설명해 줘!"
"이 기법은...(간략 설명)"
AI가 SIEM 데이터 속에서 즉시 필요한 정보 추출
보안 관제 현장에서 10년 이상 축적된 공격 데이터와 당사 화이트 해커팀에 의한 여러 신종 공격 데이터로 반복, 강화학습한 인공지능 모델을 적용하여 높은 탐지율과 정확도를 자랑합니다.
인공지능 모델의 가상화 및 병렬 분산처리 기술로 15개의 가상화 POD에서 동시 가동하여 1대 도입으로 15대의 H/W를 도입하는 효과를 발휘합니다.
어시스턴트로, 데이터 유출 걱정 없는 안전한 온프레미스 환경에서 운영. (폐쇄망 환경에서도 운영) 특히 보안관제 업무에 특화된 전문 AI 어시스턴트 업무(페이로드 분석, 특정 지식 설명 등)를 지원합니다. 또한, 특정 기업의 환경과 업무 특성을 반영한 맞춤형 학습을 통해 조직에 최적화된 답변을 제공.
데이터 피드백, 모델 추가(지속)학습 등의 기능을 eyeCloudXOAR에서 수행. 또한, Playbook과 연동하여 AI 분석 결과를 기반으로 자동으로 처리 하며 수행.
머신러닝 기반으로 이상행위 탐지 및 정오탐 분석 모델을 생성하여 실시간 위험 분석 및 탐지 수행
모니터링 된 결과는 실시탐지재학습 시점을 파악하고 최적의 보안환경 제공
모니터링 화면 내에서 탐지모델 정보, 학습 이력 조회가 용이, 각 탐지된 프로세스의 상세 이력과정 확인 가능
탐지 모델 별 로그 조회, 필터링, 검색 등이 가능
페이로드 분석 및 고객 맞춤형 지식 설명 등 대응 가이드를 제공
사용자 피드백을 통해 강화 학습을 수행하여 탐지 정확도 향상
AI와 데이터로 지키는 비즈니스 변화하는 위협 속에서도 흔들리지 않는 최적의 솔루션을 경험해 보세요. 원활한 제품 상담을 위해 필요한 내용을 적어주세요. 시큐레이어의 전문 담당자가 신속히 연락 드리겠습니다.