더 읽어보세요
Trellix, Claude in Amazon Bedrock으로 자율 보안 에이전트 배포
산업:
사이버 보안
기업 규모:
중소기업
제품:
Claude Platform
위치:
북아메리카
8시간 절감
보안 경고 100건 처리당
99.8% 단축
개발 시간 40시간에서 5분으로 단축
Video caption
Video caption
선도적인 사이버 보안 기업인 Trellix는 Amazon Bedrock의 Claude를 활용하여 보안 경고를 자율적으로 분석하고, 개발 작업을 자동화하며, 운영을 간소화하는 AI 에이전트를 구동합니다. 이를 통해 인간 분석가는 수천 시간의 수작업을 절감하면서 전략적 업무에 집중할 수 있습니다.
Claude를 통해 Trellix는 다음을 달성합니다.
- 추가 직원 10명을 고용한 것과 동등한 규모로 보안 경고 분석
- 핵심 코드의 개발 시간을 40시간에서 5분 미만으로 단축
- 경고 100건 처리당 평균 8시간의 직원 시간 절감
- 주니어 분석가가 AI 생성 응답을 학습하여 시니어 수준의 업무 수행 가능
자율 AI 에이전트를 통한 사이버 보안 혁신
사이버 보안 팀은 매일 쏟아지는 보안 경고의 홍수 속에서 어려움을 겪고 있으며, 점점 더 정교해지는 위협 행위자들은 방어자가 침입을 인지하기 전에 시스템을 손상시킬 수 있는 고급 기술을 계속 개발하고 있습니다.
Trellix의 전략 및 AI 디렉터인 Zachary Krider는 "사이버 보안은 규모와 속도라는 근본적인 과제에 직면해 있습니다"라고 설명합니다. "공격은 너무 빠르게 이루어져서, 인간 분석가가 침입이 발생했음을 인지하기 전에 데이터가 유출되거나 갈취될 수 있습니다."
추가 경고를 생성하는 보안 제품을 더 추가하는 대신, Trellix는 근본적으로 다른 접근 방식이 필요하다는 것을 인식했습니다. 보안 이벤트의 초기 분석과 우선순위 분류를 독립적으로 수행하는 AI 시스템을 개발하여, 인간 분석가의 부담을 줄이면서도 중요한 위협이 감지되지 않는 일이 없도록 보장합니다.
지능, 신뢰성, 정밀성을 기준으로 Claude 선택
여러 AI 모델을 평가한 후, Trellix는 복잡한 사이버 보안 환경에서 뛰어난 성능을 보이는 Claude를 선택했습니다. Trellix의 클라우드 및 AI CTO인 Martin Holste는 Claude의 장점을 강조하며 "불확실한 데이터에 직면했을 때 Claude는 복잡하고 다단계의 프로세스를 높은 정확도로 이해하고 수행하는 데 뛰어납니다. 각 기업의 지원 프로세스에 포함된 세부적인 비즈니스 로직을 파악하면서 잠재적인 오류를 사전에 포착할 수 있습니다"라고 말했습니다.
Trellix는 모호한 데이터에 직면했을 때 Claude가 세밀한 추천을 제공하는 능력을 높이 평가합니다. Holste는 "Claude에서 인상적인 점은 절대적인 단언을 피한다는 것입니다. 불분명한 신호가 있는 보안 데이터를 분석할 때, Claude는 경직된 판단을 내리는 대신 '이러한 패턴을 기반으로 이 결과가 나타날 가능성이 높습니다'라고 응답합니다. 이 접근 방식은 일반적인 보안 원칙과 고객의 구체적인 맥락 지식을 결합하여 더 나은 의사 결정을 지원합니다"라고 설명합니다.
보안 고려 사항도 의사 결정에 영향을 미쳤습니다. Trellix는 엔터프라이즈급 보안과 확장성을 제공하는 Amazon Bedrock을 통해 Claude에 액세스합니다. Krider는 "Amazon Bedrock은 Trellix에 AI 기반 보안 분석을 고객에게 제공하는 데 필요한 지연 시간, 확장성, 신뢰성을 제공했습니다"라고 말합니다.
Trellix가 Claude로 자율 보안 에이전트를 구축하는 방법
Trellix의 Wise 플랫폼은 Claude를 활용하여 광범위한 보안 제품 포트폴리오 전반에 걸쳐 보안 분석을 자율적으로 처리하는 에이전트 시스템을 구축합니다. 고객이 또 다른 보안 인터페이스와 상호작용할 필요 없이, Wise는 백그라운드에서 보안 이벤트를 철저히 조사하고 맥락화된 결과를 제공합니다.
Holste는 이 접근 방식을 비유로 설명합니다. "비서와 함께 일하는 것을 생각해 보십시오. 비서가 출장을 예약하는 동안 어깨 너머로 지켜보지 않습니다. 필요한 결과를 요청하면 비서가 세부 사항을 독립적으로 처리합니다. 우리의 AI 에이전트가 바로 그렇게 운영됩니다. 에이전트는 백그라운드에서 확립된 보안 프로토콜을 따르며 지속적인 감독 없이 작업한 후, 필요할 때 완전한 분석 결과를 제공합니다."
Trellix의 에이전트 AI 시스템은 여러 전문 컴포넌트로 구성되어 있습니다.
- 이벤트 분석 및 우선순위 분류: 엔드포인트, 네트워크, 이메일, 클라우드 환경 전반에 걸쳐 보안 이벤트를 자율적으로 검토하여 연관성을 파악하고 중요 이슈의 우선순위를 지정
- 맥락적 위협 인텔리전스: 현재 활동을 과거 위협 데이터 및 최신 인텔리전스와 상관분석하여 가능한 공격에 대한 전체적인 그림 제공
- 자동화된 대응 권고안: 모범 사례 및 과거 성공적인 해결 사례 분석을 기반으로 구체적인 조치 단계 제안
- 크로스 플랫폼 조사: Trellix의 전체 보안 포트폴리오와 500개 이상의 기술 파트너 전반에 걸쳐 인사이트를 연결하여 보안 상태에 대한 포괄적인 뷰 제공
엄격한 절차를 프로그래밍하는 대신, Trellix는 Claude에 광범위한 전략적 방향을 제시합니다. Holste는 "우리는 Claude에 보안 목표와 핵심 고려 사항을 제공합니다. 분석 프로세스의 모든 단계를 지시하지 않습니다. 각 보안 상황에 따라 Claude가 최선의 다음 단계를 판단하도록 신뢰합니다. 이러한 유연성 덕분에 시스템이 입증된 보안 관행을 따르면서도 새로운 위협에 적응할 수 있습니다"라고 설명합니다.
이 접근 방식을 통해 시스템은 전반적인 방법론의 일관성을 유지하면서 새로운 상황에 적응할 수 있습니다. Trellix는 모델 파인튜닝 대신 문서를 기반으로 에이전트를 구축하며, 인간 보안 엔지니어를 온보딩할 때와 동일한 접근 방식을 따릅니다.
ROI 측정 및 보안 팀 역량 강화
Trellix는 AI 에이전트 시스템에 처음부터 ROI 측정 기능을 내장했습니다. Holste는 "처음부터 에이전트가 실행될 때마다 인간의 시간을 얼마나 절약했는지 계산합니다. 경고 100건을 분석할 때마다 1인당 8시간의 시간이 절약됩니다"라고 말합니다.
일반적인 고객의 경우, 이는 추가 보안 분석가 10명을 고용한 것과 동등한 가치로 전환되며, 숙련된 보안 담당자 수가 제한적인 상황에서 매우 강력한 이점입니다. 이 변화를 통해 보안 팀은 리소스가 제한적일 때 선택적으로 샘플링하거나 낮은 우선순위 이벤트를 무시하는 대신 모든 경고를 검토할 수 있습니다.
혁신은 더 많은 경고를 처리하는 것 이상으로 확장됩니다. 많은 고객이 생성되는 정보 양을 처리할 수 없어 가치 있는 보안 기능을 사용하지 못하고 있었습니다. Holste는 "고객들이 고급 보안 기능에 투자했지만, 모든 것을 검토할 리소스가 부족하여 기능을 비활성화해야 하는 경우가 많았습니다. 이제 Claude가 모든 것을 분석하고 실제로 주의가 필요한 사항을 표면화해 주기 때문에 고객들은 드디어 투자의 온전한 가치를 얻고 있습니다"라고 설명합니다.
Trellix 개발 팀의 ROI는 극적입니다. 이전에 개발자 시간 40시간이 필요했던 보안 파서 및 API 연동 구축이 이제 5분 미만으로 가능해졌으며, 시간 투자가 99.8% 줄었습니다. Krider는 "커넥터 구축 시간에 대한 고객 불만이 커지고 있었습니다. Amazon Bedrock의 Claude를 사용하는 Sidekick 플랫폼을 통해 연동 시간을 단축하고, 백로그를 해소하며, 고객 만족도를 개선했습니다"라고 말합니다.
가장 예상치 못한 효과는 직원 역량 개발에 대한 영향이었습니다. 보안 전문가들, 특히 주니어 레벨의 전문가들은 AI가 위협을 분석하는 방식을 관찰함으로써 더 빠르게 학습하고 있습니다. Krider는 "고객들은 팀원들이 Wise의 작업을 검토하는 것만으로 실력이 향상되고 있다고 말합니다"라고 설명합니다. "팀원들은 AI가 복잡한 보안 문제에 접근하는 방식을 관찰하고 그 기법을 신속하게 습득합니다." 이 자연스러운 학습 과정은 전통적인 보안 교육을 혁신했습니다. 실무 경험으로 수년이 걸렸던 습득이 이제 몇 주 만에 가능해져, 더 자신감 있고 능력 있는 보안 팀을 만들고 있습니다.
AI 기반 사이버 보안의 미래 구축
Trellix는 AI가 사상 처음으로 진정한 포괄적 보호를 가능하게 함으로써 사이버 보안을 재편할 것이라고 확신합니다. 전통적인 보안 환경은 점점 더 정교해지는 위협에 대응하기 위해 끊임없이 뒤쫓는 상황이었습니다. 하지만 이러한 양상이 바뀌려고 합니다.
Holste는 "보안 업계는 항상 공격자에 비해 너무 느리게 움직여 왔습니다. AI는 이 구도를 근본적으로 변화시킵니다. 걸어서만 이동할 수 있었던 방어자에게 제트팩을 주는 것과 같습니다"라고 설명합니다. 이 변화는 단순한 속도의 문제가 아닙니다. 보안 팀이 마침내 위협을 앞서가고, 공격이 발생하기 전에 예측하며, 전례 없는 효과성으로 디지털 자산을 보호할 수 있는 새로운 시대를 예고합니다. 사이버 보안 역사상 처음으로, 방어자들은 공격자의 속도를 따라잡는 것을 넘어 디지털 미래를 지키는 데 앞장설 도구를 갖게 될 것입니다.
Video caption