Microsoft Security Copilot의 향상된 기능: 새로운 AI 에이전트 도입
사이버 보안 대책을 강화하기 위한 중요한 업데이트에서 Microsoft는 IT 관리자가 보안 문제를 신속하게 식별하고 해결할 수 있도록 설계된 선구적인 AI 기반 서비스인 Security Copilot 에 대한 새로운 기능을 공개했습니다.작년에 처음 출시한 이후 최근의 개선 사항은 IT 팀에 고급 AI 에이전트를 제공하여 피싱 보호, 데이터 보안 및 ID 관리 에 대한 접근 방식에 혁명을 일으킬 것입니다.
새로운 AI 에이전트 개요
업그레이드는 총 11개의 보안 에이전트를 도입합니다.6개는 Microsoft에서 직접 개발했고 5개는 전략적 파트너가 개발했습니다.이 흥미로운 기능은 2025년 4월에 미리보기로 출시될 예정입니다.이러한 혁신적인 에이전트를 자세히 살펴보겠습니다.
- 피싱 분류 에이전트(Microsoft Defender) : 이 에이전트는 피싱 알림을 효과적으로 필터링하여 진짜 위협과 거짓 긍정을 구별하도록 설계되었습니다.
- 알림 분류 에이전트(Microsoft Purview) : 데이터 손실 방지 및 내부 위험에 초점을 맞춘 이 에이전트는 고위험 사고의 우선순위를 정하고 관리자의 피드백을 통해 정확도를 높입니다.
- 조건부 액세스 최적화 에이전트(Microsoft Entra) : 이 에이전트는 기존 보안 정책을 넘어 새로운 사용자와 애플리케이션을 모니터링하여 취약점을 정확히 찾아내고 즉각적인 해결책을 제안합니다.
- 취약성 해결 에이전트(Microsoft Intune) : 취약성을 추적하는 역할을 하는 이 에이전트는 앱 및 정책 구성 문제에 대한 해결 우선 순위를 정하는 데 도움을 줍니다.
- 위협 인텔리전스 브리핑 에이전트 : 이 에이전트는 조직의 특정 위험과 특성에 맞춰 관련 위협 인텔리전스 보고서를 정리하여 제공합니다.
강화된 보안을 위한 파트너 기여
Microsoft의 강력한 플랫폼을 기반으로 파트너 조직은 다양한 분야에서 전문적인 지원을 제공하도록 설계된 추가 AI 에이전트를 제공하고 있습니다.
- 개인정보 침해 대응 에이전트(OneTrust) : 이 에이전트는 데이터 침해를 평가하고 규정 요구 사항을 준수하기 위한 지침을 제공합니다.
- 네트워크 감독 에이전트(Aviatrix) : 근본 원인 분석을 담당하는 이 에이전트는 VPN, 게이트웨이 또는 Site2Cloud 중단과 관련된 문제를 요약합니다.
- SecOps Tooling Agent(BlueVoyant) : 보안 운영 센터(SOC)에 초점을 맞춰 기존 통제를 검토하고 운영을 최적화하고 규정 준수를 강화하기 위한 권장 사항을 제공합니다.
- 경보 분류 에이전트(Tanium) : 이 에이전트는 분석가에게 보안 경보에 대한 신속하고 정보에 입각한 의사 결정을 내릴 수 있도록 상황에 맞는 정보를 제공합니다.
- 작업 최적화 에이전트(Fletch) : 조직이 중요한 사이버 위협 알림을 식별하고 우선순위를 지정하여 알림 피로를 완화하는 데 도움을 주도록 설계되었습니다.
새로운 보안 요원의 영향
이러한 AI 에이전트의 통합은 IT 및 보안 인력의 수동 작업 부하를 크게 줄입니다.이러한 발전은 운영을 간소화할 뿐만 아니라 기업 조직의 보안 태세를 강화하여 진화하는 위협에 대한 회복력을 높여줍니다.
더 자세한 내용은 이 영상 링크 를 통해 확인하세요.
자세한 내용과 최신 정보는 여기 출처를 참조하세요.
답글 남기기 ▼