더 읽어보세요
Panther, Amazon Bedrock의 Claude로 구동하여 신뢰할 수 있는 AI 보안팀을 출시하다
산업:
사이버 보안
기업 규모:
중소기업
제품:
Claude Platform
Partner:
AWS
위치:
북아메리카
70% 감소
자동화된 분류를 통한 알림 피로도 감소
60% 단축
알림 분류 및 대응 시간 단축
Video caption
Video caption
클라우드 보안 모니터링 플랫폼인 Panther가 Amazon Bedrock의 Claude를 기반으로 한 강력한 새로운 AI 기능을 출시했습니다. 이번 통합으로 보안팀에서는 Claude의 고도화된 추론 기능을 탐지 및 대응 워크플로우에 직접 적용하여 조사를 가속화하고, 신호 명확성을 향상시킵니다. 이로써 더욱 빠른 속도로 정확한 의사결정을 내릴 수 있게 된 것입니다.
Anthropic 및 AWS와 협력하여 Panther는 고객사에서 다음을 실시할 수 있도록 지원해 드립니다.
- 낮은 지연 시간으로 신뢰할 수 있는 맞춤형 보안 알림 생성
- 보안 데이터 레이크에서 로그 정규화 및 중앙 집중화
- AI 분석을 통한 중요 보안 신호 식별 및 우선순위 지정
- 자동화된 분류를 통해 알림 피로도 최대 70% 감소
- 보안 인시던트 평균 해결 시간 단축
보안 운영의 혁신, Panther의 AI 기반 접근 방식
보안팀은 단순한 알림 볼륨을 뛰어넘는 근본적인 과제에 직면합니다. 분리된 시스템 전반에 걸쳐 세심한 주의가 필요한 알림 분류의 미묘하고 컨텍스트에 따라 달라지는 특성이 바로 그런 과제에 해당합니다. Panther의 창립자인 Jack Naglieri는 "탐지 엔지니어링이 노이즈를 줄이는 데 도움이 되었지만, 인간의 속도로 대량의 보안 신호를 분석해야 하는 근본적인 과제는 여전히 남아 있습니다"라고 설명했습니다. "기존 자동화는 사전에 정해진 경로를 준수하지만, AI 에이전트는 환경의 광범위한 컨텍스트와 기록을 기반으로 적응하고, 학습하며, 정보에 입각한 의사결정을 내릴 수 있는 것입니다."
Amazon Bedrock의 Claude를 기반으로 하는 Panther의 AI 에이전트는 분석가가 놓칠 수 있는 패턴을 인식하고, 도구 간 전환 시에 분석가에게 부담을 주는 정신적 컨텍스트 전환 비용을 해소하여 이 패러다임을 혁신하는 것입니다. 이 지능형 분석 레이어는 투명하고 인간과 유사한 추론으로 머신 속도로 작동시킵니다. 또한 보안팀이 인간의 직관과 창의성이 여전히 대체 불가능한 전략적 위협 탐색 및 인시던트 대응에 주력할 수 있도록 합니다.
Panther, Claude를 선택한 이유
보안 모니터링 플랫폼을 위해 여러 AI 모델을 평가한 결과에 따라 Panther는 뛰어난 추론 능력을 갖춘 Claude를 선택했습니다. Naglieri는 "보안 규칙 작성, 알림 분류 및 분석에서 타의 추종을 불허하는 창의성과 추론 능력을 갖춘 Claude를 선택했습니다"라고 언급했습니다. "모델의 컨텍스트 이해력과 복잡한 보안 시나리오 처리 능력이 평가에서 돋보였습니다. 간단한 요약 작업에서는 Haiku와 같은 소형 모델을 선택하여 비용을 최적화하고, 보다 정교한 분석에서는 Claude 3.5 Sonnet을 활용하여 성능과 효율성의 최적의 균형을 달성할 수 있습니다."
개인정보 보호와 보안을 갖춘 신속한 AI 혁신 제공하기
Panther와 Amazon Bedrock의 통합은 데이터 프라이버시와 보안 제어를 희생하지 않으면서 고객이 보안 모니터링을 위해 AI를 활용하는 방식을 혁신합니다. 이 아키텍처는 Amazon Bedrock의 엔터프라이즈급 인프라를 사용하여 고객 자체 보안 환경 내에서 Claude의 기능을 제공해 드립니다.
Amazon Bedrock에서 Claude를 구현하기로 한 Panther의 결정은 보안과 프라이버시에 기반으로 이끌었던 것입니다. Naglieri는 "가장 중요한 것은 프라이버시와 Panther의 단일 테넌시 특성입니다"라고 말했습니다. "고객사가 Amazon Bedrock을 통해 직접 Claude 파운데이션 모델에 액세스할 수 있는 방법을 제공해 드립니다." 이는 각 고객사의 보안 데이터가 자체 AWS 환경 내에 유지되는 것입니다.이로써 공용 인터넷을 거치거나 공유 인프라에 노출되지 않는 상태임을 의미합니다.
Panther의 CEO인 William Lowe는 "Amazon Bedrock과 Claude는 Panther에서 AI를 구현하여 제공해 드리는 방식을 근본적으로 변화시켰던 것입니다"라고 말했습니다. "고객사의 데이터를 비공개로 안전하게 유지하면서 가장 중요한 것, 즉 실제 고객 문제 해결에 주력할 수 있게 해주는 것입니다. 당사의 AI 에이전트는 고객사 자체의 신뢰할 수 있는 환경 내에서 알림을 분류하고, 쿼리를 작성하며, 컨텍스트를 요약합니다. 또한 컴플라이언스에 대응하는 코멘트를 추가합니다. 이는 더 빠른 대응 시간, 더 적은 수작업, 더 강력한 보안 성과로 이어지는 것입니다."
Amazon Bedrock의 단일 테넌트 배포 모델을 통해 각 고객사에서는 다음과 같은 이점을 누릴 수 있습니다.
- 자체 Amazon Web Services(AWS) 환경 내에서 완전한 데이터 격리
- 기존 AWS 보안 도구 및 서비스와의 직접 통합
- 컴플라이언스 요구사항에 대한 세분화된 데이터 처리 제어
- 민감한 데이터를 노출하지 않는 Claude 기능에 대한 안전한 프록시 액세스
- 알림 분류 및 대응 시간 최대 60% 단축
이 배포 아키텍처는 신속한 확장과 원활한 업데이트를 할 수 있게 합니다. Lowe는 "계정 수준 통합을 통해 서비스에 액세스하게 된다면 속도가 크게 향상되는 것입니다"라고 말했습니다. "각 새로운 Panther 인스턴스는 자체 AWS 계정에 배포되기 때문에 일관된 보안 제어를 유지하면서 진정한 격리를 제공합니다."
Claude, 지능형 보안 운영을 지원하다
Panther는 주로 에이전틱 작업에 Claude를 사용하며, 보안 알림의 대화형 분석, 상관관계 분석 및 해결에 초점을 맞춥니다. Naglieri는 "Claude는 행동이 발생하는 이유와 관련자에 대한 컨텍스트를 제공해 드리는 여러 데이터 포인트가 제시될 때는 추론 방면에서 특히 탁월합니다"라고 말했습니다.
이 플랫폼은 Claude의 기능을 활용하여 주요 보안 기능을 지원해 드립니다.
- 보안 알림의 대화형 분석 및 상관관계 분석
- 주니어/중급 분석가 수준의 자동 알림 분류
- 보안 규칙 개선 추천
- Detection-as-code 피드백 루프
- 엔터프라이즈 데이터 전반에 걸친 새로운 패턴 탐지
Naglieri는 "보안팀은 자신에게 관련된 신호를 생성하는 일에 집중하고, Claude가 전반적인 위험 수준을 판단하는 첫 번째 방어 체계가 될 수 있는 것입니다"라고 말했습니다. "이 패턴은 항상 사람이 수신 측에서 대응하는 것에 비해 매우 확장이 가능하며 높은 정확도를 제공하는 것입니다."
AI 기반 보안의 미래 구축하기
Naglieri는 "멀티 에이전트 보안 모니터링 플랫폼이 알림 품질, 분류 시간 및 엔터프라이즈 전반의 의심스러운 패턴에 대한 사전 식별을 개선하면서 보안 운영 프로그램 운영의 전반적인 정신적 부담을 해소할 수 있다고 확신합니다"라고 말했습니다. Panther는 규칙 작성을 포함하여 보안팀 내 더 많은 수직적 사용 사례에 Claude를 통합할 계획입니다.
이 비전은 단순한 자동화를 뛰어넘어 보안팀이 조직을 보호하는 방식의 근본적인 전환을 나타냅니다. 이전에 분석가의 업무 역량을 소모했던 반복적이고 시간이 많이 할애되는 작업을 AI가 처리하여 숙련된 전문가는 가장 중요한 업무, 즉 공격자보다 한 발 앞서 나아가고 위협이 현실의 상황이 되기 전에 사단에 차단합니다.
Video caption