-
보안 특화
AI 에이전트의
필요성 -
업무의 효율성을 높이고 피로감을 해소할 수 있는
“AI 기반 자동화 보안 대응 체계 구축”그리고, 그 중심엔 ‘AI 에이전트’가 있습니다.
AI 에이전트란?
자연어 이해 능력을 보유한 LLM과 특정 영역에 최적화된 워크플로우가 결합하여 의사결정을 내리는 AI 시스템
보안에 특화된 AI 에이전트는
복합적인 보안 문제 해결에 활용될 수 있습니다.
-
AiR 주요기능
-
AiR는 사이버 보안 문제에 대한 자율적인 의사결정 기능을 포함한 ‘AI 에이전트’입니다. 자율형 보안운영센터 (Autonomous SOC)의 핵심 요소인 AI 에이전트로 한 단계 진화했습니다.
검증된 보안 워크플로우와 양질의 의사결정 데이터, 보안 이해도가 높은 생성형 AI 기술을 토대로, 보안 담당자의 의사 결정과 업무 실행에 영향을 미치는 분류·탐지·분석·검색 작업을 수행할 수 있습니다. 보안운영센터(SOC)와 연계된 자율 기능 구현을 통해 여러 출처로부터 데이터를 수집하고, 수집된 데이터를 바탕으로 상황을 분석·이해하며, 피드백을 통해 지속 개선·적응할 수 있습니다.-
1
하이브리드 에이전트
자체 개발한 학습데이터에 분류형 AI를 적용하여 특정 보안데이터에 대해 악성여부 분류
설명형 알고리즘과 시각화 등을 통해 분류형 AI 모델 예측 과정에 영향을 미친 공격 특징(feature)의 중요도를 확인하여 분류형 모델의 판단 근거 이해
여러 대형언어모델과 이글루 소형언어모델 GREEN Ai를 토대로 선별된 보안관련 질문에 대한 자연어 형태의 답변 제공
-
2
챗봇 에이전트
자체 개발 소형언어모델에 검색 증강 생성 (RAG) 기법을 결합한 형태로 사전 정의된 프롬프트는 물론 자유로운 보안 질의에 대한 답변 제시
보안 인사이트와 전처리 프로세스 적용으로 94% 수준의 유사 정보 검색 정확도 보장
-
3
분석 에이전트
자체 개발 소형언어모델 기반으로 대용량 방화벽 및 웹 로그 분석
의심스러운 대상에 대한 심층 분석 수행 가능
-
-
AiR 특장점
왜 AiR 인가? -
-
AiR 도입효과
-
AiR는 보안 조직의 지식 격차를 해소하고 최적의 대응 조치를 수행할 수 있도록 돕습니다.
이글루코퍼레이션은 자율형 보안운영센터 (Autonomous SOC)의 핵심 요소인 AI 에이전트 기능을 지속 추가할 방침입니다.
1보안 조직의 분석 역량 상향 평준화
3개의 AI 모델이 내놓은 답변을 비교 확인함으로써, 조직의 분석 역량을 높일 수 있습니다.
AI 탐지 분류 모델이 예측한 결과 (분류형 모델 결과)
이 예측에 영향을 미친 공격 특징(피쳐)의 중요도 (설명형 모델 결과)
자연어 형태의 생성형 모델 결과
2다양한 보안장비 연동을 통한 대응 효율 강화
자사 제품 및 타사 제품(SIEM, SOAR, 포털, 기존 정보보호 제품 등)과의 연동을 지원합니다.
SPiDER SOAR의 플레이북 생성 효율성 및 강화 효과를 높일 수 있습니다.
3'보안' 특화 소형언어모델 적용으로 답변 정확성 보장
AiR에는 범용 LLM과 더불어 보안 영역에 특화된 소형언어모델이 적용되어 있습니다. 보안 로그와 탐지 이벤트 분석에 특화된 모델 구조 및 학습 데이터를 토대로 최적의 답변을 제공합니다.
탐지, 분석, 대응을 하나의 흐름으로 연결한 전문 보안 업무 프로세스로, 조직의 보안 대응 방식 자체를 구조적으로 개선합니다.
4보안의 미래는 '에이전틱 AI 기반 보안 운영'
이글루코퍼레이션은 AI가 다수의 AI에이전트가 협력하여 문제를 해결하는 '에이전틱 AI 기반 보안 운영'에 속도를 붙이고 있습니다.
변화하는 보안 패러다임과 대응방법, 공격 지표에 부합하는 에이전트를 지속 개발할 방침입니다.
-
AiR 서비스 모델
-
이글루코퍼레이션은 모든 보안 담당자 및 조직들이 안전하게 AI의 혜택을 누릴 수 있도록, 고객 상황에 부합하는 다각화된 서비스 모델을 제공합니다.
기본 기능을 제공하는 AiR Free 버전과 더 많은 페이로드 분석 및 다양한 AI 모델을 제공하는 유료 버전으로 서비스를 세분화하여, 고객 선택 폭을 넓혔습니다.
또한, 조직의 보안 환경 및 사업 여건에 최적화된 AiR를 구현할 수 있도록, 온라인, API 연동, 구축형 어플라이언스 등 다양한 서비스 방식을 마련했습니다.
구분 AiR Free (무료형) AiR Elite (유료형) 제공 기능 - 페이로드 분석 (*제한된 액세스: 분석 횟수 제한)
- 페이로드 분석 (*확장된 액세스: Free 버전 대비 더 많은 분석 지원)
- 보안 질의 챗봇 기능 제공
- 대용량 방화벽/웹로그 데이터 분석 기능 제공
AI 모델 접근 AI/ML 모델 사용 제한
(*제한된 액세스: 분석 횟수 제한)AI/ML 모델 사용 제한 없음
(*무제한 액세스: 최신 고급 모델 사용 가능,
모델 업데이트 시 우선 적용)API 제공 - API 형태로 제공 비용 0원 페이로드 입력 및 API 호출 건수 당 일정 비용 발생 -
-
온라인
온라인 웹페이지 접속 방식으로 AiR를 사용할 수 있습니다.
설치 및 개발 부담이 없는 온라인 웹페이지·응용프로그램인터페이스(API) 형태로 서비스 제공
접속 및 페이로드(Payload) 입력만으로 공격 유무 및 AI의 판단 근거 확인
-
API 연동
기존에 도입한 이글루코퍼레이션 및 타사 제품과 연동하여 사용하는 응용 프로그램 인터페이스(API) 형태로 구현 가능합니다.
설치 및 개발 부담이 없는 응용 프로그램 인터페이스(API) 형태로 서비스 제공
자사 및 타사 제품(SIEM, SOAR, 포털, 기존 정보보호 제품 등)과 연동하여 사용
-
구축형 어플라이언스
내부 네트워크에서 안정적으로 운영할 수 있는 GPU/NPU 기반 고성능 어플라이언스 구축도 가능합니다.
조직 내 AiR를 설치하는 형태로 높은 가용성과 안정성 확보
자체 개발한 소형언어모델인 GREEN Ai를 활용하여 고속 AI 분석 수행
-
-
AiR 사용예시
-
-
-
하이브리드 에이전트
-
챗봇 에이전트
-
분석 에이전트
-
-
보안 담당자의 의사결정 정확성을 높이는 방법은 무엇일까?
공격 분류, 탐지, 분석, 검색 작업의 피로도를 줄이는 방법은 무엇일까?
AI 보안 정책에 맞춰 안전하게 AI 서비스를 이용하는 방법은 무엇일까?매일 골머리를 앓는 우리에게 필요한 건
보안 영역에 특화된 AI 에이전트, ‘에어(AiR, AI Road)’입니다.
-
