정의
AI 에이전트로 강화된 보안 운영 센터는 보안 경고를 자율적으로 조사하고, 플레이북을 생성하며, 인시던트 대응을 조율하고, 인간 분석가의 개입 없이 경고를 종료합니다. 에이전트는 경고 트리아주 시간을 시간에서 초로 단축합니다.
왜 중요한가
공격 규모가 증가하고 탐지 능력이 개선됨에 따라 SOC는 인간이 트리아주할 수 있는 속도보다 빠르게 경고로 넘쳐나며, 에이전트 조사를 통해 조직은 기계 속도로 운영되어 평균 대응 시간을 단축하고 복잡한 사건에 분석가를 투입할 수 있습니다.