AI 기반 보안 운영 센터

MicrocosmWorks는 SIEM, EDR 및 네트워크 텔레메트리 전반의 이벤트를 실시간으로 상호 연관시키고 machine learning 기반 이상 탐지를 사용하여 MTTD를 업계 평균 197일에서 10분 미만으로 줄이는 AI 기반 SOC 플랫폼을 구축합니다. 자동화된 플레이북 실행은 phishing, lateral movement, credential abuse와 같은 일반적인 인시던트 유형에 대해 MTTR을 몇 시간에서 몇 분으로 단축시킵니다.

네, MicrocosmWorks AI SOC 청사진은 Splunk, CrowdStrike, SentinelOne, Palo Alto, Fortinet, Microsoft Defender를 포함한 50개 이상의 일반적인 보안 도구를 위한 사전 구축된 커넥터를 포함합니다. 독점 또는 틈새 보안 도구를 위한 맞춤형 통합은 시간당 $25~$45의 요율로 개발될 수 있으며, 일반적으로 통합당 1~2주가 소요됩니다.

MicrocosmWorks는 귀사의 과거 인시던트 데이터로 학습된 지도 분류기와 귀사 환경의 정상적인 기준선 동작을 학습하는 비지도 이상 감지를 결합하여 다중 계층 경고 분류를 구현합니다. 이 시스템은 여러 소스에서 수집된 신뢰도 낮은 경고들을 높은 신뢰도의 인시던트 내러티브로 연관시킨 후, 이를 인간 분석가에게 에스컬레이션하기 전에 85-95%의 오탐 감소를 달성합니다.

MicrocosmWorks 청사진은 계층형 자동화를 구현합니다. 여기서 레벨 1 트리아지(알림 강화, 중복 제거, 초기 분류)는 완전히 자동화되고, 레벨 2 조사 및 레벨 3 위협 헌팅은 AI 지원을 받지만 인간이 주도합니다. 이는 일반적으로 10명으로 구성된 SOC 팀이 이전에는 25-30명의 분석가가 필요했던 업무량을 조사 품질 저하 없이 처리할 수 있게 합니다.

MicrocosmWorks는 상용 및 오픈소스 위협 인텔리전스 피드 (MISP, OTX, VirusTotal, STIX/TAXII)를 통합하며 네트워크 로그, DNS 쿼리, 엔드포인트 텔레메트리 및 이메일 게이트웨이 데이터에 대해 침해 지표(IOC)를 자동으로 상호 연관시킵니다. 상관 관계 엔진은 그래프 기반 분석을 사용하여 킬 체인 프레임워크 전반의 공격 체인을 매핑하고 기존 SIEM 규칙으로는 놓칠 수 있는 관련 IOC를 표면화합니다.