호주에 기반을 둔 사이버 보안 기업 쓰렛디펜스(ThreatDefense)가 사이버 보안 기술 문제를 AI 기반으로 해결하는 SecOps AI 모델 ‘Avesa’를 출시했다고 밝혔다. 이 솔루션은 SOC 분석가들의 시간을 획기적으로 줄일 수 있게 설계되었다.

쓰렛디펜스의 SecOps 플랫폼은 이미 전 세계 여러 곳에 구축되었으며 수백 개의 고객사에 서비스를 제공하고 있다. 이 플랫폼은 모든 기업이 보안 데이터에 완벽하게 액세스할 수 있도록 하고, 모든 기업이 보안 탐지 및 대응을 경제적으로 수행할 수 있도록 하며, 보안 운영 기능의 구현을 몇 개월에서 몇 분으로 줄이는 것을 목표로 한다.

호주 및 전 세계의 여러 사이버 기술 개발 프로젝트에 참여해 온 쓰렛디펜스는 호주의 여러 대학과 협력하여 학생들에게 실용적인 사이버 보안 교육을 제공하고 있다. SecOps 플랫폼은 가상 SOC 환경을 만드는 데 사용되어 학생들이 보안 분석가의 입장이 되어 과거에 관찰된 실제 데이터와 실제 사이버 보안 공격을 활용한다.

SOC 분석가 AI 모델의 이면에 있는 페르소나인 아베사(Avesa)는 SOC 분석가가 보안 도구에서 포착한 이상 징후를 신속하게 조사할 수 있도록 설계된 자연어 AI 모델이다. 경고, 인시던트 및 조사를 처리하기 위한 통찰력과 단계별 지침을 제공한다.

아베사는 분석가들이 사이버 보안 조사에 소비하는 시간을 획기적으로 줄일 수 있도록 설계되었다. 그것은 분석가들이 조사와 리뷰를 통해 자연어로 분석가와 소통하고 조사를 통해 진행되는 과정을 안내하는 데 도움을 줄 수 있다. 자동으로 알림을 닫을 수 있어 분석가들이 가장 중요한 것에 집중할 수 있다.

아베사는 현장에서 쓰렛디펜스 팀이 관찰한 수백 건의 실제 사이버 공격에 대한 지식을 갖추고 있다. 또 매일 분석가의 작업과 구현 전반에 걸친 실제 데이터를 통해 학습을 계속하고 있다.

쓰렛디펜스 관계자는 "우리의 비전은 SecOps AI를 계속 구축하여 완전한 기능을 수행하는 SOC 팀원이 되어 대부분의 분석가 작업을 인계하고 선임 분석가에게 직접 지원을 제공하는 것이다."라고 말했다.