차세대 보안 운영은 Dojo에서 시작됩니다

머신러닝 알고리즘은 잠재적 위협을 나타내는 활동 및 행동 패턴을 보다 효과적으로 탐지할 수 있습니다. AI는 사이버보안 환경 전반에서 침해 지표(IoC)를 맥락화하여 보다 나은 의사결정을 지원합니다. 딥러닝 모델은 기존 방법으로는 탐지하기 어려운 복잡한 공격 벡터와 의심스러운 활동을 식별할 수 있습니다. AI는 행동 이상 징후 및 IoC를 지속적으로 모니터링하여 잠재적 위협을 사전에 식별하는 데 도움을 줍니다.

클라우드 인프라 보안은 AI의 통합으로 큰 변화를 겪고 있습니다. AI에 힘입어 위협 탐지 향상과 보안 인시던트 대응 자동화가 실현되고 있으며, 클라우드 환경 내의 전반적 사이버 보안 조치도 강화됩니다. 보안 팀은 머신러닝 알고리즘과 같은 AI 기반 도구를 활용하여 이상 징후와 잠재적 위협을 실시간으로 탐지함으로써 보안 위험을 선제적으로 완화할 수 있습니다. 또한 AI는 대량의 보안 데이터를 빠르고 정확하게 분석할 수 있도록 도움을 주어 인시던트 대응의 속도를 높이고 보안 위협의 식별과 억제에 드는 시간을 단축할 수 있습니다.

일부 기존 머신러닝(ML) 모델은 성능 최적화를 위해 ML 파이프라인 내에 고객 데이터를 저장합니다. 예를 들어, AI 기반 알림 기능은 로그 이상을 탐지하고, 60일치 로그 데이터를 기반으로 ML 모델을 학습합니다. 이 과정을 위해 모델은 주 1회 재학습되며, 매주 일주일치의 새로운 데이터를 추가하고 가장 오래된 일주일치 데이터를 만료합니다. 이러한 롤링 데이터 윈도우(rolling data window) 방식은 매번 60일치 데이터를 다시 가져오지 않아도 되도록 설계되었습니다.

Sumo Logic Copilot도 성능 최적화를 위해 ML 백엔드에 고객 데이터를 저장합니다. 예를 들어, 일부 Copilot 기능은 고객 쿼리의 기록에 의존합니다. 이러한 데이터 역시 롤링 윈도우 방식으로 만료됩니다.

아니요. 고객 데이터나 PII는 학습이나 그 밖의 용도로 사용되지 않습니다. Sumo Logic의 모든 역량은 고객 성과 달성을 지원하기 위한 것입니다. 기존 ML 기능(예: AI 기반 알림 및 이상 탐지 기능)은 고객에 특화된 모델을 생성합니다. Sumo Logic의 Mo Copilot은 Amazon Bedrock을 통해 제공되는 대형 언어 모델(LLM)을 사용합니다. 문서 및 관련 링크에서 설명된 바와 같이, Sumo Logic Copilot의 경우에도 고객 데이터는 학습이나 다른 용도로 사용되지 않습니다.

인공지능(AI)은 데이터 분석을 자동화하여 실시간 인사이트를 제공하고, 예지 정비를 가능하게 하며, 운영 효율성을 향상시킵니다. 머신러닝과 고급 분석과 같은 AI 기술을 활용하면, 운영 인텔리전스 플랫폼은 과거 데이터는 물론 실시간 데이터까지도 포함하는 방대한 양의 데이터를 여러 소스에서 수집하여 처리하고, 정보에 입각한 의사결정에 활용할 수 있는 실행 가능한 인사이트를 생성할 수 있습니다. 또한 AI 알고리즘은 데이터의 패턴, 트렌드, 이상 징후를 식별하는 데 도움을 주어, 조직이 비즈니스 운영을 최적화하고 운영 우수성을 달성할 수 있도록 지원합니다.

인공지능은 위협 탐지를 강화하고 대응 조치를 자동화하며 잠재적 위협에 대한 예측 분석을 가능하게 하기 때문에 보안 인텔리전스에서 매우 중요한 역할을 합니다. AI 알고리즘은 대규모 데이터를 분석해 패턴과 이상 징후를 식별함으로써 보안 팀이 사이버 위협을 보다 효율적으로 탐지하고 대응하도록 지원합니다. 또한 AI 기술은 취약점을 식별하고 보안 위험을 예측하며, 전반적인 사이버 보안 태세를 개선하는 데 필요한 실행 가능한 인텔리전스를 제공하는 데에도 기여합니다.