면책 조항: 아래 표시된 텍스트는 타사 번역 도구를 사용하여 다른 언어에서 자동 번역되었습니다.
CyCraft Technology, 자동화된 사이버 보안 위협 관리 플랫폼인 XCockpit 출시
싸이크래프트 테크놀로지(CyCraft Technology )는 오늘(4.20) 새로운 AI 기반 사이버 보안 위협 관리 플랫폼인 \'엑스콕핏(XCockpit)\'을 출시했다고 발표했다. 이 새로운 플랫폼은 AI-Assistant-as-a-Service라는 개념으로 구축되어 내부 및 외부 위협 모니터링을 통합하고 CISO에게 가장 중요한 문제인 인력 부족 및 기업 SOC 팀의 운영 효율성을 정량화하는 데 어려움을 해결합니다.
XCockpit은 AI-Assistant-as-a-Service의 개념을 따르고 기업을 위한 내/외부 위협 탐지 및 모니터링을 통합하여 CISO(Chief Information Security Officer)가 인력 부족 및 팀 운영 비효율성이라는 심각한 문제를 해결할 수 있도록 지원합니다. XCockpit의 특허 AI 기술을 통해 기업은 사고 대응 프로세스와 조사 성과를 개선하는 동시에 사이버 보안 복원력을 강화할 수 있습니다.
XCockpit은 세 가지 주요 사이버 보안 시나리오를 통합하여 직관적이고 읽기 쉬운 대시보드를 만듭니다.
XCockpit은 기업의 사이버 보안에 가장 중요한 세 가지 주요 기능인 EDR(Endpoint Detection and Response), ITDR(Identity Detection and Response) 및 EASM(External Attack Surface Management)을 결합합니다. CyCraft의 XCockpit 플랫폼은 독자적인 AI 기술을 통해 기업에 다음과 같은 작업을 자동으로 지원합니다.
- 사이버 보안 인시던트 및 관련 경고를 심층적으로 조사
- 근본 원인 보고서, 시각화된 스토리라인 및 상황별 인시던트 요약 생성
- 인시던트 관리 시스템을 통해 경고된 이벤트를 인시던트 티켓으로 통합
- 진행 상황을 MTTI, MTTD 및 MTTA와 같은 주요 작동 지표로 양자화
- EDR, ITDR 및 EASM에 대한 포괄적인 위험 수준 점수 매기기
XCockpit의 혁신적인 인시던트 관리 시스템이 SOC 팀 프로세스의 속도를 크게 높일 수 있다는 점은 언급할 가치가 있습니다. SOC 팀의 Tier-1 구성원은 XCockpit이 상관 관계가 있는 경고를 인시던트 티켓에 통합하고 조사된 세부 정보를 자동으로 제공하면 즉시 인시던트를 분류할 수 있으므로 인시던트 대응을 위한 전체 자동 프로세스를 구성할 수 있습니다. XCockpit은 사고 대응의 정확성과 속도를 높이고 성능 부족 및 인력 부족에 대한 CISO의 가장 시급한 문제를 해결하는 것을 목표로 합니다.
XCockpit은 사고의 근본 원인을 조사하고 LLM을 통합하여 포렌식 요약을 자동으로 생성하여 분석가가 사건을 신속하게 이해할 수 있도록 지원합니다.
기업의 사이버 보안 팀 운영에 대해 이야기할 때마다 MTTD(Mean Time to Detect) 및 MTTI(Mean Time to Investigate)가 핵심 지표 역할을 합니다. 과거에는 기업이 MTTD 및 MTTI를 줄이기 위해 높은 인건비 투자에 의존했습니다. XCockpit의 AI 자동화 프로세스를 통해 문제 처리를 가속화할 수 있을 뿐만 아니라 CISO는 이러한 주요 지표를 보고 진행 상황을 조사하고 기업 사이버 환경의 포괄적인 위험 점수를 언제든지 확인하여 보안 팀이 최고의 효율성으로 운영되도록 할 수 있습니다.
GPT 및 BERT와 같은 대규모 언어 모델(LLM)은 최근 다른 분야에서 뚜렷한 개선을 이루었지만 사이버 보안 업계에 적용하기는 어려웠습니다. 그러나 오랜 AI 연구 경험과 조사된 해커 활동에 대한 방대한 데이터로 인해 CyCraft는 전용 AI 사이버 보안 모델을 통합하고 AI 가상 분석 도우미를 XCockpit 플랫폼에 채택했습니다. 이를 통해 XCockpit은 중국어 번체 사건 요약 및 폐기 제안을 제공하여 CISO 및 기타 고위 관리자가 상황을 신속하게 파악할 수 있도록 지원합니다.
"새로운 AI 기술의 물결 속에서 사이버 보안 팀도 새로운 세대의 속도를 따라잡아야 합니다. CISO는 AI가 결국 보안 팀의 일원이 될 것이며 전체 사이버 보안 산업 환경을 완전히 바꿀 것이라는 점을 이해해야 합니다." 라고 CyCraft의 설립자인 Ming-Chang Chiu(Birdman)는 말했습니다 이는 사고 대응 프로세스에 진정으로 들어갈 수 있으며 SOC/SIEM 팀에서 기업의 문제를 해결하는 역할을 할 수 있습니다."
싸이크래프트 테크놀로지(CyCraft Technology)는 가트너(Gartner)와 IDC 퍼스펙티브(IDC Perspective)가 아시아 지역 대표 AI 기업으로 선정한 유일한 대만 사이버 보안 벤더로, 고도로 자동화된 AI 솔루션을 통해 조직이 사이버 사고를 더 빠르고 효과적으로 탐지하고 대응할 수 있도록 지원합니다. CyCraft의 솔루션은 조직이 근본 원인을 이해하고 반복적인 공격을 차단할 수 있도록 합니다.
자세한 내용은 https://cycraft.com/ 를 방문하거나 LinkedIn https://www.linkedin.com/mwlite/company/cycraft 에서 팔로우하세요.