더 읽어보세요
Stairwell, Claude로 정교한 사이버 보안 위협으로부터 기업을 보호하다
산업:
사이버 보안
기업 규모:
중소기업
제품:
Claude Platform
위치:
북아메리카
40,000자 이상
보안 데이터 처리 규모
최소한의 프롬프팅
복잡한 보안 분석에 필요한 수준
Video caption
Video caption
Stairwell은 Claude를 사용하여 복잡한 보안 데이터를 분석하고 요약하여 정교한 사이버 보안 위협으로부터 기업을 보호해 드립니다. 이로써 기업들은 타사 시스템에 악성 코드가 시스템에 존재했는지, 유입 시점과 감염 경로를 명확히 규명할 수있도록 지원해 드립니다.
Claude를 사용하여 Stairwell이 거둔 성과는 아래와 같습니다.
- 40,000자 이상의 보안 데이터를 처리
- 최소한의 프롬프트 엔지니어링을 사용하여 복잡한 보안 데이터를 분석
- 기술적 보안 점검 결과물을 팀의 전문성 수준과는 상관 없이 명확하고 실행 가능한 인사이트로 전환
차세대 사이버 보안 과제 이해하기
조직은 새로운 유형의 사이버 위협에 직면하고 있습니다. 기존 보안 도구로 쉽게 탐지되는 일반적인 악성 코드 대신 공격자들은 특정 기업을 겨냥한 맞춤형 공격 기법을 개발합니다. Stairwell의 엔지니어링 부사장(VP of Engineering)인 Ben Smith는 "은행이라면 공격자 입장에서는 오로지 당신만을 위한 특수 악성 코드를 만들 가치가 충분한 것입니다."라고 말했습니다.
이러한 타겟형 접근 방식은 기존 보안 방어를 무력화시킵니다. 보안 팀은 잠재적 위협에 대한 방대한 양의 데이터를 수집하는 것이 가능하겠지만 최우선 해결 과제를 빠르게 식별하고 대응하는 데 어려움을 겪습니다. Smith는 "당사의 가장 큰 문제점은 방대한 양의 보안 데이터를 단순화하고 요약하는 것입니다."라고 말했습니다. 보안 팀에는 정교한 공격을 식별하고 고도화된 위협을 분석하여 실시간으로 이런 상황을 파악할 수 있는 것에 도움을 드리는 도구가 필요한 것입니다.
Stairwell, Claude 여야만 하는 이유
Stairwell은 두 가지 주요 장점을 이유로 Claude를 선택했습니다. 방대한 양의 보안 데이터를 처리할 수 있는 성능과 고도화된 기술 정보를 시용자가 개입하지 않아도 컨텍스트 기반의 심층 분석을 하는 성능을 갖추고 있습니다.
Claude의 대형 컨텍스트 창은 Stairwell가 더 많은 데이터를 한 번에 분석할 수 있게 해줍니다. Smith는 "컨텍스트 창이 훨씬 더 넓어진 상태입니다. 아마 꽤 큰 API 응답량인 30,000~40,000자 정도도 그대로 Claude에 붙여넣기만 하면 됩니다."라고 말했습니다.
Claude는 또한 별도의 자세한 지시가 없더라도 기술적 데이터를 식별하는 데 탁월한 수준입니다. 데이터 구조와 추출할 특정 필드를 사전 정의가 필요한 타사 AI 모델과는 다르게 Claude는 고도화된 보안 데이터를 유연하게 분석할 수 있습니다. Smith는 "Claude에게 응답 스키마를 정의할 필요가 없었습니다. API 호출 결과를 그대로 붙여넣고 '이것을 영어로 요약해 줄 수 있어?'라고 하면 정말 탁월한 성능을 발휘해 냅니다."라고 말했습니다. 이러한 간편함은 팀이 Claude와 상호작용하는 방식에도 적용됩니다. 다른 AI 모델이 복잡한 프롬프팅을 요구한 반면, Claude는 간단한 지시로 더 나은 결과를 제공합니다. "최고의 프롬프트는 '이것을 요약해 줄 수 있나요?'였습니다."
Claude가 고급 위협 탐지를 구동하는 방법
Stairwell의 독자적인 Maleval 시스템이 핵심 마룬웨어 탐지를 담당하는 반면, Claude는 플랫폼의 보안 위협 처리 및 설명 능력을 강화합니다. 솔루션의 핵심에서 Claude는 고객 시스템에서 수집된 프로그램과 파일을 분석하여 기존 보안 도구가 놓칠 수 있는 잠재적 악성 소프트웨어를 식별하는 데 도움을 줍니다.
Claude는 세 가지 핵심 방식으로 Stairwell의 보안 플랫폼을 강화합니다:
- 위협 분석: 보안 분석가들이 Claude를 사용하여 의심스러운 파일 행위에 대한 상세한 기술 보고서를 분석하고 복잡한 발견을 명확하고 실행 가능한 요약으로 전환합니다.
- 코드 인텔리전스: 팀은 내부 코드 생성과 코드베이스 검색에 Claude를 활용합니다. 대규모 컨텍스트 창을 통해 방대한 코드베이스를 더욱 효과적으로 검색하고 이해할 수 있습니다.
- 보안 보고: Claude는 원시 보안 데이터를 팀이 위협을 빠르게 이해하고 대응할 수 있도록 접근 가능한 보고서로 전환합니다. 이 기능은 Stairwell이 대통령 선거 캔페인과 주요 인프라를 보호하는 작업에서 핵심적으로 입증되었습니다.
이러한 포괄적인 접근 방식을 통해 Stairwell은 일반적으로 해석에 광범위한 전문 지식이 필요한 정교한 보안 분석을 제공할 수 있습니다. Stairwell의 깊은 보안 전문성과 Claude의 고급 요약 능력의 조합은 현대 사이버 보안 과제에 대한 강력한 솔루션을 만들어 냅니다.
보안 전문가를 향한 보안 분석을 완전히 바꿔놓다
Claude를 통해 Stairwell은 보안 팀이 위협 데이터를 처리하고 분석하는 방식에 진입 장벽을 허물기 위해 전력을 다하고 있습니다. 기존에는 난해한 수준의 보안 정보를 분석하려면 수년간의 전문가적 식견이 필요했습니다. 이제 Claude는 기술적 보안 데이터를 모든 보안 전문가가 분석하고 실질적인 조치를 취할 수 있는 있는 명확한 인사이트로 요약하는 데 도움을 드립니다. Smith는 "예전에는 20년 경험의 보안 전문가만이 분석할 수 있는 탐지된 위협 결과 리스트를 도출했습니다. 다른 사람이 이런 도출된 분석 결과를 소화하기 위해서는 교육과 시간이 필요했습니다."라고 말했습니다.
숙련도에 상관없이 모든 보안 전문가에게 정교한 보안 분석에 대한 접근성을 거의 접근 성을 높여서 Stairwell은 조직이 더욱 역량 있는 보안 팀을 구축하도록 지원해 드립니다. Smith는 "시간을 단축하는 것이 아니라 더 넓은 대상에게 도구에 대한 활용도를 높일 수 있게 만들어 드리는 것입니다."라고 말했습니다.
AI 기반 보안의 미래 실현하기
사이버 보안 위협이 정교해지고 빈도가 증가함에 따라 Stairwell은 차세대 방어의 최전선에 서 있습니다. 대통령 선거 운동, 주요 인프라, 대형 금융 기관을 보호하기 위해서는 보안에 대한 새로운 접근 방식이 필요합니다. Smith는 "사이버 보안 위협 공격 횟수는 증가할 수밖에 없는 상황이며, 방어 체계는 더욱 분석 속도를 높이고 자동화 체계를 구현해야 하며 더욱 고도화된 분석 역량을 갖추어야 합니다."라고 말했습니다.
앞으로 Stairwell은 Claude의 기능을 플랫폼 전반에 확장하여 정교한 보안 분석을 누구나 활용 가능하도록 만들 계획입니다. Anthropic과의 파트너십을 통해 고도화된 사이버 보안 위협 탐지가 숙련된 식견을 가진 전문가만이 가능한 것이 아니라 주요 시스템을 보호하는 모든 보안 전문가에게 활용 가능한 미래를 만들어 가고자 합니다. Stairwell의 보안 전문성과 Claude의 AI 기능을 통합하여 모든 규모의 조직이 정교한 위협에 대응할 수 있는 더욱 안전한 디지털 미래를 구축하고 있습니다.
Video caption