이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.
핵심 요약
SentinelOne은 보안 운영 센터(SOC)의 조사 역량 부족 문제를 해결하기 위해 'Purple AI Agentic Investigation'을 출시했다. 이 기능은 EDR 경보 발생 시 AI가 자동으로 증거를 수집하고 상관관계를 분석하여 위협 여부를 판별한다. Anthropic의 Claude와 OpenAI의 GPT, 자체 Ultraviolet 모델을 결합한 멀티 모델 아키텍처를 사용한다. 사용자는 정의된 가드레일 내에서 자율적인 조사와 대응을 수행할 수 있다.
배경
SentinelOne EDR 고객
대상 독자
보안 운영 센터(SOC) 분석가 및 보안 관리자
의미 / 영향
보안 운영에서 AI 에이전트의 도입은 단순한 자동화를 넘어, 인간의 조사 역량 한계를 극복하고 MTTR(평균 대응 시간)을 획기적으로 단축하는 방향으로 나아가고 있다.
섹션별 상세
보안 팀은 현재 탐지 기술보다 조사 역량의 한계로 인해 경보 처리에 어려움을 겪고 있다. Purple AI는 경보 발생 시 즉시 증거를 수집하고 상관관계를 분석하여 인간의 개입 없이도 위협 여부를 판별한다.
이 시스템은 Anthropic의 Claude, OpenAI의 GPT, 그리고 SentinelOne의 자체 Ultraviolet 모델을 결합한 멀티 모델 아키텍처를 기반으로 한다. Singularity 플랫폼 내에서 별도의 통합 과정 없이 즉시 작동하며, 데이터 레이크의 엔드포인트, 클라우드, ID 데이터를 직접 활용한다.
자율적인 조사 과정에서도 인간의 통제권을 보장하기 위해 가드레일과 역할 기반 접근 제어를 제공한다. 모든 판정 결과는 감사 가능한 증거 체인을 포함하며, 사용자는 언제든지 AI의 판단 과정을 검토하고 대응 정책을 설정할 수 있다.
새로운 과금 체계인 'Singularity Credits'를 도입하여 AI 워크플로 사용량을 투명하게 관리한다. 현재 모든 적격 고객에게 무료로 제공되며, 사용자는 플랫폼 내에서 실시간으로 소비량을 확인하고 통제할 수 있다.
실무 Takeaway
- SOC의 조사 병목 현상을 해결하기 위해 EDR 경보를 자동으로 조사하고 증거를 수집하는 에이전트형 AI를 도입하여 대응 시간을 단축할 수 있다.
- 멀티 모델 아키텍처를 통해 보안 데이터에 특화된 추론과 범용 LLM의 성능을 결합하여 정확한 위협 판별이 가능하다.
- AI의 자율적인 조사와 대응 과정에서도 가드레일과 인간의 검토 과정을 포함하여 보안 운영의 신뢰성과 통제권을 확보해야 한다.
언급된 리소스
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
원문 발행 2026. 06. 17.수집 2026. 06. 17.출처 타입 RSS
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.