정의
AI 에이전트가 보안 알림을 자율적으로 조사하고, 위협 플레이북을 생성하며, 여러 도구 전체에서 데이터를 연관시키고, 대응 조치를 조정하는 차세대 Security Operations Center—인적 SOC 분석가가 각 알림을 수동으로 분류하고 조사할 필요가 없음.
왜 중요한가
현대의 SOC는 거짓 긍정과 단편화된 도구 간 컨텍스트 전환으로 인해 많은 문제를 겪고 있습니다. Agentic SOC 자동화는 조사 주기를 수시간에서 수분으로 단축하고 기술 수준을 높입니다—주니어 분석가는 높은 복잡도의 위협에 집중할 수 있고 에이전트가 알림 분류를 처리하여 번아웃과 비용을 감소시킵니다.