Google Cloud 에이전트형 SOC가 출시되었습니다. 보안 운영의 수동 반복 업무를 자동화하여 팀이 가치 있고 영향력 있는 업무에 집중할 수 있도록 지원합니다. 머신 규모와 속도로 AI 기반 공격자와 싸우세요.
Google Security Operations는 Gemini 네이티브 에이전트형 방어를 제공하여 알림 분류, 위협 추적, 탐지 엔지니어링과 같은 워크플로를 자율적으로 처리할 수 있도록 지원합니다. 또한 Google Security Operations는 AI Threat Defense를 지원하여 소유하지 않거나 패치할 수 없는 코드의 위협을 모니터링, 탐지, 대응합니다.
이점
위협 탐지 및 대응 가속화
알림을 자율적으로 분류 및 조사하고 위협을 실시간으로 추적하여 대응 시간을 대폭 단축하세요. 분류 및 조사 에이전트는 일반적으로 30분이 걸리는 수동 분석을 60초로 단축하는 데 도움이 됩니다.
실시간 인텔리전스 적용
Google Security Operations 에이전트는 엘리트 인간 분석가처럼 관찰하고 행동하기 위해 Mandiant 전문가의 실제 인텔리전스와 인사이트를 학습합니다.
방어 강화
환경을 지속적으로 평가하고, 적용 범위의 격차를 식별하고, 탐지를 동적으로 생성하여 사후 대응적 보안에서 선제 대응적 보안으로 전환합니다.
주요 특징
Google Security Operations의 AI 에이전트 동적 시스템은 복잡한 보안 작업을 자동화하고, 기계와 같은 속도로 고도화된 위협에 대응하며, 보안 생산성을 개선합니다.

탐지 엔지니어링 에이전트는 조직의 위협 프로필을 지속적으로 분석하여 탐지 규칙을 만들고, 테스트하고, 생성하여 적용 범위의 공백이 발생할 때마다 이를 해소합니다. 악의적인 활동을 빠르게 인식하므로 새로운 패치되지 않은 취약점에서 진화하는 새로운 공격 패턴을 탐지할 수 있습니다. 에이전트는 적용 범위의 공백을 자동으로 찾아 메우기 위해 새로운 규칙을 선제적으로 빌드하고 합성 이벤트로 검증하여 익스플로잇이 발생하기 전에 환경을 보호할 수 있도록 지원합니다.
분류 및 조사 에이전트는 알림을 자율적으로 조사하고, 위협 인텔리전스로 보강하며, 포괄적인 설명과 함께 결과를 제공하여 위협의 우선순위를 지정하는 데 도움이 되므로 해결까지 걸리는 평균 시간을 단축할 수 있습니다. 보안 분석가가 의사 결정을 자동화하고, 알림을 종료하며, 해결 흐름을 자동화하여 오탐 대신 우선순위가 높은 위협에 더 많은 시간을 할애할 수 있도록 지원합니다.
에이전트형 자동화는 증거를 자율적으로 수집하고 복잡한 알림을 통해 추론하는 동적 AI 에이전트와 결정론적 엔터프라이즈 플레이북을 결합하여 공격을 억제하는 데 도움이 될 수 있습니다. 이 하이브리드 접근 방식을 사용하면 분석가가 영향도가 큰 중요한 조치를 절대적으로 제어하면서 AI를 사용하여 의사 결정 및 해결 워크플로를 안전하게 자동화할 수 있습니다.
위협 헌팅 에이전트는 Mandiant, VirusTotal, Google의 인텔리전스를 활용하여 사용자 환경에서 기존 방어를 우회하는 새로운 공격 패턴과 은밀한 행동을 선제적으로 검색하여 공격자를 사전에 찾아냅니다.
Google에서 일선 위협 인텔리전스로 에이전트형 방어를 강화하는 방법을 여기에서 자세히 알아보세요.
에이전트형 SOC로 가는 여정을 시작하셨나요? 진행하는 데 도움이 되는 이러한 리소스를 살펴보세요.
문서