eSentire, Claude in Amazon Bedrock 기반 최고 수준의 사이버 보안 역량 확장
산업:
사이버 보안
회사 규모:
미디엄
제품:
Claude Developer Platform
위치:
북아메리카
95% 정확도
최상위 SOC 분석가 수준의 성능
1백만 달러 이상 매출
플랫폼 라이선싱 기반
The problem
The solution
eSolve는 Claude in Amazon Bedrock을 활용해 자사 최고 분석가의 조사 방식을 정교하게 구현하고 있습니다. 이를 통해 MDR(Managed Detection and Response) 분야의 선도 기업으로서 새로운 시장에 전문가 수준의 보안 분석을 제공하고 기존 고객과의 관계도 강화하고 있습니다.
Claude in Amazon Bedrock 도입의 주요 성과:
- 95%의 검증 정확도: 1,000건의 조사에서 상위 SOC 분석가 수준에 도달
- 위협 억제율 99.3%: 초기 대응 단계에서 대부분 위협 차단
- 1백만 달러 이상의 신규 매출: 보안 서비스 공급업체 대상 플랫폼 라이선싱으로 창출
- 5시간에서 7분으로: 공격 초기 대응 속도 압도적 향상
- 월 단위에서 일 단위로: 획기적인 개발 및 배포의 주기 단축
엔터프라이즈 규모에서 최고의 보안 전문성 재현
MDR(Managed Detection and Response) 분야의 권위자인 eSentire는 80개 이상의 국가에서 핵심 인프라 조직을 보호하고 있습니다. Atlas 플랫폼을 통해 완전한 위협 해결 능력을 입증한 eSentire는 이제 더 큰 목표를 향해 나아가고 있습니다. 보안 운영 역량을 한층 강화해 고객 참여도를 높이는 동시에 새로운 시장으로의 확장을 추진하고 있습니다.
eSentire의 CTO인 Dustin Hillard는 “전문가급 조사를 대규모로 제공하는 동시에, 위협 대응 결과에 대한 투명성을 높일 필요가 있었습니다.”라고 말했습니다. 이를 위해 보안 전문가들이 자신의 역량을 극대화해 더 많은 고객을 보호하고, 모든 조사에서 한층 더 깊은 위협 분석을 수행하는 것이 목표였습니다.
보안 조사에 Claude in Amazon Bedrock이 필요한 이유
eSentire는 실제 보안 시나리오 전반에서 여러 AI 모델을 평가했습니다. Hillard는 “당시 Claude 3.5는 복잡한 보안 추론에 가장 뛰어난 성능을 보여줬으며, 이후 3.7과 4 버전은 그 성능을 한층 더 끌어올렸습니다."라고 말했습니다. Claude의 에이전트 기능은 여러 툴을 연계한 워크플로우를 조율하면서도 조사 일관성을 유지하는 데 탁월했으며, 이는 MDR 방식에 필수적인 요소였습니다.
Amazon Bedrock은 eSentire가 민감한 인텔리전스를 처리하는 데 필요한 엔터프라이즈급 보안과 인프라를 제공했습니다. 완전 관리형 서비스 덕분에 배포 과정의 복잡성이 해소되고, 핵심 인프라 고객이 요구하는 엄격한 보안 통제도 보장되었습니다. eSentire는 Amazon Bedrock을 통해 Claude의 고급 기능을 활용하면서, 고객이 요구하는 컴플라이언스 기준을 유지할 수 있었습니다.
Claude는 복잡한 위협 분석을 수행하는 전문 분석가의 방식을 그대로 재현하여, 필요한 도구를 지능적으로 선택했습니다. 이 모델은 다양한 출처의 정보를 통합하고, 서로 다른 보안 이벤트를 연계해, 통합된 결론을 도출했습니다. 가장 중요한 점은 Claude가 다양한 위협 시나리오에서 일관성을 유지하면서, 전문가 수준의 보안 분석을 가능하게 하는 다단계 조사 프로세스를 그대로 재현했다는 점입니다.
Claude, Atlas 플랫폼 전반에서 위협 조사 방식 혁신
eSentire는 다음과 같은 Atlas 플랫폼의 핵심 영역에 Claude를 통합했습니다.
- 자율적 위협 분석: Claude는 최고 SOC 분석가들의 분석 프로세스를 재현하여, 유연한 조사 워크플로우를 통해 일관된 전문가급 분석을 제공합니다.
- 자연어 기반 보안 인텔리전스: 고객은 대화형 방식으로 보안 데이터를 조회할 수 있으며, 기술 및 비기술 담당자 모두가 활용할 수 있는 종합적인 위협 분석 결과를 받을 수 있습니다.
- 지능형 로그 분석: Claude는 복잡한 로그 데이터를 자연어로 검색할 수 있도록 지원하여, 기술적 탐색 과정을 직관적인 상호작용으로 전환할 수 있습니다.
- 전략적 보안 평가: Claude는 조사 데이터, 취약성 평가, 위협 인텔리전스를 통합하여, 조직의 보안 수준을 강화할 수 있는 종합적인 개선 방안을 제공합니다.
구현 과정은 결정적 워크플로우에서 정교한 자율형 기능으로 단계별로 진화했습니다. eSentire는 1,000건의 실제 조사 사례를 기반으로 엄격한 검증을 수행했으며, Claude의 판단을 자사의 최고 수준 SOC 전문가 판단과 비교한 결과, 다양한 시나리오에서 95%의 일치성을 달성했습니다.
보안 서비스 혁신과 새로운 비즈니스 모델 탄생
Claude는 eSentire의 운영 능력과 비즈니스 모델 전반을 혁신했습니다. 기존에는 전문가가 5시간 걸리던 분석을 7분 이내에 완료할 수 있으며, 최고 분석가들과 95%의 일치율을 유지하는 동시에 초기 호스트 위협 억제율은 99.3%에 이르렀습니다.
이러한 혁신은 플랫폼 라이선스를 통해 새로운 비즈니스 모델을 가능하게 했습니다. eSentire는 Claude의 자율 조사 기능을 Atlas 플랫폼에 통합해, 외부 보안 서비스 제공업체들도 자체 MDR 서비스에 적용할 수 있을 만큼 고도화된 시스템을 구축했습니다. 그 결과, 1백만 달러 이상의 신규 매출을 창출하며 eSentire의 시장 영향력을 확장하고, 조사 인텔리전스를 성공적으로 수익화했습니다.
eSentire의 첫 플랫폼 파트너이자, Qylis의 창립자 겸 대표이사인 Sivaram Gutta는 “Atlas의 AI 기반 조사 수준과 깊이는 그 전례가 없습니다."라고 말하며, "이를 통해 우리는 인도 내 조직에 고품질의 MDR 서비스를 빠르게 제공하고, 차별화를 확보할 수 있었습니다.”라고 덧붙였습니다.
직접 고객의 경우, Claude는 보안 분석의 깊이와 투명성을 모두 향상시켰습니다. 모든 고객은 보안 결정에 대한 명확한 설명과 함께, 증거 기반의 종합적인 조사 결과를 받게 됩니다. 이러한 투명성으로 고객의 신뢰를 강화하고, 대응 시간을 단축할 수 있었습니다. 이 자율 시스템이 일상적인 조사 작업을 처리하므로, 보안 전문가들은 전략적 위협 감지와 복잡한 시나리오에 집중할 수 있습니다.
자율형 사이버 보안의 미래를 개척하다
eSentire는 자율형 AI가 전문가 수준의 사이버 보안 지식을 누구나 활용할 수 있게 하고, 보안 팀의 전문 역량 배분 방식까지 근본적으로 바꾸는 미래를 그리고 있습니다. 반복적인 조사 작업을 AI가 처리함으로써, 보안 분석가들은 공격자의 다음 움직임을 예측하고, 캠페인 목적을 파악하며, 창의적인 대응책을 만드는 데 역량을 집중할 수 있습니다.
eSentire는 여러 고객과 다양한 기간에 걸쳐 발생하는 정교한 위협 캠페인을 식별하기 위해 자율형 기능을 확장하고 있습니다. 이를 통해 공격자의 진화를 예측하는 사전 예방적 인텔리전스가 가능해집니다. 또한 과거 위협 데이터, 취약성 인텔리전스, 고객 환경에 대한 이해를 결합하여, 실행 가능한 복구 권고안을 제공하는 종합적인 보안 프로그램 평가 기능을 개발하고 있습니다.
Hillard는 "우리는 AI가 대규모 환경에서도 신뢰할 수 있는 정량적 보안 역량을 제공하도록 하는 새로운 기준을 세워가고 있습니다."라고 말합니다. eSentire는 Anthropic과 협력하여, 보안 환경에서 자율 추론의 한계를 돌파하고, 멀티 에이전트 협업 모델을 개척하며, 고도화된 적대적 시뮬레이션 역량을 개발하고, 변화하는 위협 환경에 맞춰 발전하는 적응형 학습 프레임워크를 구축하는 데 주력하고 있습니다.
Video caption
Video caption
Video caption