분석가가 체계적인 조사와 대응 프로세스를 수행할 수 있도록 Copilot 기술을 활용하는 Microsoft Defender XDR의 Guided Response 기능은 TITAN 권장 사항 의 출시로 대폭 향상될 예정입니다.
TITAN의 도입은 위협 인텔리전스를 기반으로 실시간 권장 사항을 제공하여 보안 전문가가 잠재적 공격이 발생하기 전에 방어를 강화할 수 있도록 지원하는 것을 목표로 합니다. TITAN은 자사 및 타사 원격 측정 데이터를 혼합하여 활용하는 적응형 위협 인텔리전스 그래프를 기반으로 작동하며, 고급 연관 관계 분석 기법을 사용하여 인식된 악성 개체와 연결된 알려지지 않은 IP 주소를 표시합니다.
사이버 보안 분야에서 TITAN의 장점
TITAN의 가장 큰 특징은 새롭게 발생하는 위협에 대한 적시 경보를 제공하여 보안 분석가가 선제적으로 대응할 수 있도록 지원하는 기능입니다. TITAN은 기존 보안 솔루션(Security Copilot Guided Response)을 대체하는 것이 아니라, 보안 부조종사(Security Copilot)의 보완적인 역할을 수행하여 분석가에게 끊임없이 변화하는 사이버 보안 환경을 헤쳐나갈 수 있는 향상된 도구를 제공합니다.
AI 기반 인사이트: TITAN의 기능
Microsoft에 따르면 TITAN은 위협 인텔리전스 기능의 획기적인 도약을 상징하며, Microsoft Defender for Threat Intelligence, Microsoft Defender for Experts, 그리고 고객 피드백을 포함한 다양한 출처의 데이터를 종합하는 적응형 그래프를 도입합니다.이 혁신적인 시스템은 기존 악성 네트워크와의 연관성을 기반으로 이전에 알려지지 않은 장치를 잠재적 위협으로 표시합니다.
Microsoft는 잠재적 위협을 식별하기 위해 반지도 레이블 전파 기법을 사용하여 연결 성능을 기반으로 그래프의 노드에 평판 점수를 부여합니다.이러한 점수 체계를 통해 Microsoft의 통합 보안 운영 플랫폼은 억제 및 복구 조치를 시작하여 잠재적 공격을 효과적으로 차단할 수 있습니다.
TITAN의 의미와 미래 전망
새롭게 통합된 TITAN 제안 기능은 Guided Response 프레임워크 내에서 자동화를 제공하여 분류 및 봉쇄 권고를 제공합니다.의심스러운 IP 활동이 감지되면 시스템은 자동으로 권고안을 생성하여 분석가가 개별 IP 주소부터 더 넓은 IP 범위, 심지어 이메일 발신자까지 다양한 잠재적 위협을 완화하는 데 도움을 줍니다.
초기 테스트 결과 TITAN 권장 사항에 대한 긍정적인 결과가 나타났으며, Guided Response의 분류 정확도가 8% 향상되었습니다.또한, 이 기술은 사고 조사 및 대응에 필요한 시간을 단축하는 것으로 알려졌으며, 투명한 권장 사항은 분석가의 의사 결정 프로세스에 대한 신뢰를 높여줍니다.
사이버 위협이 점점 더 정교해짐에 따라 Microsoft의 TITAN 프레임워크는 사전 예방 조치를 크게 강화하여 조직이 잠재적인 취약점이 심각한 문제로 확대되기 전에 해결할 수 있도록 지원합니다.
답글 남기기