여기에서 살펴보기

Cogent, Claude로 97% 더 빠르게 보안 위협 해결

Claude 사용해 보기
도입 문의
업종:
사이버 보안
회사 규모:
Startup
제품
Claude Platform
위치:
북아메리카
중요한 취약점이 미해결 상태로 유지되는 시간을 97% 단축
노출에서 대응까지의 시간이 며칠 또는 몇 주에서 몇 분으로 단축
제로데이 취약점에 대한 대응 시간을 30분으로 단축
수일이 소요되던 수작업 조사 및 조정 기간 단축

Cogent는 Fortune 1000 기업의 중요한 보안 작업을 자동화하는 에이전트를 구축하는 응용 AI 랩입니다. 많은 보안 도구가 취약점 발견에 중점을 두는 반면, Cogent는 취약점 수정에 중점을 두고 있습니다. Cogent는 취약점 라이프사이클 전반에서 조사, 우선순위 지정, 대응을 자동화합니다.

Claude를 도입한 Cogent의 주요 성과:

  • 중요한 취약점이 미해결 상태로 남아 있는 시간을 97% 단축하고, 대응 주기를 며칠 또는 몇 주에서 몇 분으로 단축
  • 제로데이 취약점 대응 시간이 수작업 조사와 조정에 소요되던 수일에서 30분으로 단축
  • 사람의 검토가 필요한 취약점 노이즈 90% 감소
  • 평균 조사 시간이 수일에서 수분으로 단축 
  • 엔터프라이즈 고객당 수동 보고에서 월 40시간 이상 절약

과제

Reduction in time that critical vulnerabilities remain open

자세히 보기
다음

Reduction in time that critical vulnerabilities remain open

다음
97%

Reduction in time that critical vulnerabilities remain open

발견과 수정 사이의 격차

대기업의 보안팀은 일반적으로 취약점을 발견하는 데 효과적입니다. 스캐너는 매일 수천 건을 발견할 수 있습니다. 문제는 그 뒤에 따르는 시간이 많이 소요되는 지루한 작업입니다. 바로 실제로 중요한 문제는 무엇인지, 해당 수정 사항의 책임자는 누구인지, 정확한 대응 단계는 무엇인지 결정하는 것입니다. 이러한 답변을 얻기 위해서는 스캐너, 엔드포인트 탐지 도구, 자산 인벤토리, 위협 인텔리전스 피드, 구성 데이터베이스 전반에서 데이터를 가져온 뒤 수동으로 종합해야 합니다.

작업 속도가 느리고 일관성이 없는 경우도 많습니다. 심각도가 높은 취약점은 며칠 또는 몇 주 동안 방치될 수 있습니다. Cogent의 CTO인 Geng Sng은 "AI는 사이버 보안 분야의 힘의 균형을 바꿔 놓았습니다."라고 말했습니다. "공격자는 이제 공격 라이프사이클 대부분을 자동화하고, 과거에는 몇 주가 걸리던 일을 몇 시간으로 단축하고 있습니다. 한편, 방어자들은 여전히 분산된 도구와 수동 조정에 의존하고 있습니다." Cogent의 창업자들은 취약점 라이프사이클 전반에 걸쳐 이 작업을 기계 속도로 지속적으로 수행할 수 있는 시스템을 구축하고 싶었습니다.

해결 방법

Response time to zero-day vulnerabilities

자세히 보기
다음

Response time to zero-day vulnerabilities

다음
30 minutes

Response time to zero-day vulnerabilities

Cogent, 에이전틱 신뢰성을 위해 Claude 선택

Cogent는 내부 보안 중심 벤치마크를 사용해 여러 모델 제공업체를 평가했습니다. 결정적인 요인은 복잡한 다단계 에이전틱 워크플로우에서의 성능이었습니다.

취약점 조사에서 에이전트는 컨텍스트를 잃지 않고 서로 다른 시스템 전반에 증거 사슬을 따라가야 합니다. 스캐너에 취약점이 나타나면 특정 소프트웨어 버전을 가리키고, 이는 다시 특정 자산 집합에 매핑되며, 보완 통제에 따라 다른 노출 수준을 갖게 됩니다. 10~15번의 순차적 도구 호출이 포함된 워크플로우에서 Claude는 일관성과 지시 이행 능력을 유지한 반면, 다른 모델들은 컨텍스트를 잃었습니다.

이러한 신뢰성 덕분에 불완전한 추론이 실질적인 결과를 초래하는 엔터프라이즈 보안 환경에서 Claude Opus 및 Haiku 모델은 프로덕션 배포를 위한 확실한 선택이 되었습니다. 

Cogent의 AI 책임자 Anirudh Ravula는 말합니다. "Claude는 복잡한 에이전틱 워크플로우, 특히 정책 준수와 여러 도구 전반에서 지속적인 추론이 요구되는 다단계 조사에서 일관되게 최고의 성과를 냈습니다."

다음

다음

결과

Cogent가 취약점 라이프사이클 전반에서 Claude를 활용하는 방법

취약점을 해결하려면 세 가지 작업을 순차적으로 수행해야 합니다. 바로 실제로 악용 가능한 요소를 이해하고, 즉시 주의해야 할 문제점을 결정하고, 실제로 문제를 해결하는 것입니다. 대부분의 보안팀은 이 세 가지 작업을 모두 수동으로 수행합니다. Cogent는 엔드투엔드 대응 스택을 구축한 뒤 각 단계에서 추론 레이어로 Claude를 내장하여 전체 과정을 자동화합니다.

조사: Cogent의 플랫폼은 스캐너, 로그, 자산 인벤토리, 위협 피드에서 지속적으로 데이터를 수집하여 고객 환경 어디에도 사전에 존재하지 않는 환경 컨텍스트를 구축합니다. 이를 기반으로 Cogent의 조사 에이전트는 자율적으로 작동합니다. 시스템 전반에서 자산 소유권을 추적하고, 위협 인텔리전스와 비즈니스 컨텍스트를 위험 점수로 종합하며, 각 자산에 적용되는 대응 프로세스를 매핑합니다. 더 심층적인 분석이 필요한 문제의 경우, 보안팀은 일반 언어로 질문을 하여 명확하고 설명 가능한 결과를 얻을 수 있습니다. 이전에는 며칠이 걸렸던 조사가 이제 몇분 안에 이루어집니다.

우선순위 지정: 대기업은 언제나 수백만 개의 취약점-자산 조합에 직면하는 것이 일반적입니다. 기존의 위험 점수 산정은 취약점이 있는 환경이 아닌 취약점 자체를 기준으로 심각도를 부여하여 일률적으로 취급합니다. Cogent의 에이전트는 실제 악용 가능성, 비즈니스에서 영향을 받는 자산의 중요도, 인터넷 노출 여부, 그리고 이미 갖춘 보상 통제를 평가합니다. 그 결과, 일반적인 심각도 레이블이 아닌 실제 비즈니스 위험을 반영하는 순위 목록이 생성됩니다. 오탐은 줄어들고 정말 중요한 문제가 드러나게 됩니다.

교정: 취약점의 우선순위가 정해지면, Cogent의 에이전트는 실행 계획을 수립하고, 책임자를 파악하며, 구현 단계의 초안을 작성합니다. Cogent는 완전한 자율 대응을 향해 나아가고 있습니다. 정의된 가드레일 내에서 직접 수정 사항을 실행하며, 각 단계에서 검증 루프와 정책 통제를 수행하는 에이전트를 구현합니다.

결과는 측정 가능합니다. 고객들은 중요한 취약점이 해결되지 않은 채 남아 있는 시간을 97% 단축했습니다. 그리고 제로데이 취약점에 대한 대응 시간은 30분으로 줄어들었습니다. 사람의 검토가 필요한 취약점 소음은 90% 줄어들었으며, 이를 통해 보안팀은 진짜로 주의가 필요한 발견 사항에 집중할 수 있게 되었습니다. 개별 분석가들은 이전에 수동 보고에 소모되던 매달 40시간 이상의 시간을 되찾았습니다.

대규모 호텔 브랜드의 한 엔터프라이즈 고객은 간단히 설명했습니다. "회의에서 '다시 답변을 드리겠습니다'라고 말하고는, BI 도구와 Excel에서 몇 시간을 보냈습니다. 이제 Cogent에게 일상적인 언어로 요청하면 몇 초 안에 차트를 생성합니다. 그리고 경영진의 질문에 며칠 뒤가 아닌 실시간으로 답변을 받을 수 있죠."

Claude는 Cogent가 자체 제품을 구축하는 방식에도 내재되어 있습니다. 팀은 AI 기반 소프트웨어 개발 라이프사이클을 개발하고, Claude를 사양에서 구현, 검토에 이르기까지 엔지니어링 워크플로우 전반에 통합했습니다. 이제 소규모 팀은 더 빠르게 움직일 수 있으며, 엔터프라이즈 고객이 요구하는 높은 보안 기준을 유지할 수 있습니다. 

미래 전망: 완전 자율 시스템

Cogent는 두 가지 기능을 작업하고 있습니다. 첫째, 시스템이 최소한의 개입으로 취약점을 식별하고 해결하는 완전 자율 대응 기능, 둘째, 에이전트가 공격자의 행동을 재현하는 공격 보안 시뮬레이션입니다.

CTO Geng Sng은 말합니다. "우리는 정교한 공격자를 시뮬레이션하고, 잘못된 구성 및 권한 에스컬레이션을 연결해 공격자보다 먼저 공격 경로를 밝혀내는 Claude 기반 에이전트를 탐색하고 있습니다." "우리의 목표는 완전한 자율 시스템으로, 악용될 수 있는 수백만 개의 문제를 제로에 가깝게 줄이는 것입니다."

"Claude는 복잡한 에이전틱 워크플로우에서 지속적으로 최고의 성과를 냈으며, 특히 정책 준수와 여러 툴 전반에서 지속적인 추론이 요구되는 다단계 조사에서 뛰어났습니다."
Anirudh Ravula
Cogent AI 책임자

관련 사례

eSentire, Claude in Amazon Bedrock 기반 최고 수준 사이버 보안 전문성 확장
eSentire, Claude in Amazon Bedrock 기반 최고 수준 사이버 보안 전문성 확장
고객사 사례
고객사 사례
HackerOne의 Hai, Claude로 취약점 검증 속도 75% 향상
HackerOne의 Hai, Claude로 취약점 검증 속도 75% 향상
고객사 사례
고객사 사례
Vanta, Claude를 통해 컴플라이언스 시정 조치 해결 간소화
Vanta, Claude를 통해 컴플라이언스 시정 조치 해결 간소화
고객사 사례
고객사 사례
Trellix, Claude in Amazon Bedrock으로 자율 보안 에이전트 배포
Trellix, Claude in Amazon Bedrock으로 자율 보안 에이전트 배포
고객사 사례
고객사 사례
감사합니다! 제출이 완료되었습니다!
앗! 양식을 제출하는 중 오류가 발생했습니다.
버튼 텍스트
버튼 텍스트
버튼 텍스트
쓰기
  • 청중을 사로잡을 나만의 차별화된 톤앤매너를 개발할 수 있도록 도와줘

    안녕, Claude! 청중을 사로잡을 나만의 차별화된 톤앤매너를 개발하도록 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 내 글쓰기 스타일을 개선해 줘

    안녕, Claude! 내 글쓰기 스타일을 개선해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 창의적인 아이디어를 함께 브레인스토밍해 줘

    안녕, Claude! 창의적인 아이디어를 같이 브레인스토밍해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

학습
  • 복잡한 주제를 알기 쉽게 설명해 줘

    안녕, Claude! 복잡한 주제를 이해하기 쉽게 설명해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 이 아이디어들을 이해할 수 있게 도와줘

    안녕, Claude! 이 아이디어들을 이해할 수 있게 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 시험 또는 면접 준비를 도와줘

    안녕, Claude! 시험이나 면접 준비를 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

코드
  • 프로그래밍 개념을 설명해 줘

    안녕, Claude! 프로그래밍 개념을 설명해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 내 코드를 살펴보고 팁을 알려줘

    안녕, Claude! 내 코드를 훑어보고 팁을 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 나랑 같이 바이브 코딩하자

    안녕, Claude! 나랑 같이 바이브 코딩해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

더 보기
  • 고객 사례 작성하기

    이것은 또 다른 테스트입니다

  • 지원금 제안서를 작성해 줘

    안녕, Claude! 지원금 제안서를 작성해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.

    가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!

  • 동영상 스크립트를 작성해 줘

    이것은 테스트입니다

Anthropic
© [year] Anthropic PBC
제품
기능
모델
솔루션
Claude Platform
리소스
회사
고객 지원 및 보안
이용 약관 및 정책
  • 개인정보처리방침
  • 책임 있는 보안 취약점 공개 정책
  • 서비스 이용약관: 비즈니스용
  • 서비스 이용약관: 소비자용
  • 사용 정책
x.com
LinkedIn
YouTube
Instagram
한국어 (South Korea)