급증하는 사이버 위협에 맞서, 분산된 보안 솔루션을 하나로 통합하고 AI 에이전트의 자율적인 판단을 통해 위협을 사전에 예측하고 실시간으로 차단하는 새로운 보안 패러다임을 제시합니다.
전통적인 보안 환경에서는 공격 표면 관리, 정책 분석, 위협 탐지, 대응이 각기 다른 팀과 솔루션에 의해 파편적으로 이루어집니다. 이로 인해 위협을 인지하고 차단하기까지 평균 48시간 이상이 소요되며, 이는 치명적인 피해로 이어질 수 있습니다.
ASM
NSPM
SIEM
AI 에이전트가 외부 공격 표면을 24/7 모니터링하여 취약한 서비스나 설정 오류를 통해 유입될 수 있는 잠재적 침투 IP를 실시간으로 식별합니다.
주요 외부 공격 벡터 분포
식별된 위협 IP가 어떤 내부 자산을 목표로 하는지 파악하기 위해, NSPM이 네트워크 장비의 NAT 테이블을 자동으로 분석하여 외부 IP와 매핑된 내부 사설 IP를 즉시 확인합니다.
위협 트래픽이 허용된 원인을 파악하기 위해 방화벽 정책을 분석합니다. 'Any-Any'와 같이 과도하게 허용된 규칙이나 미사용 규칙 등 보안 취약점을 자동으로 찾아냅니다.
방화벽 정책 주요 취약점 유형
확인된 위협 IP와 내부 타겟 IP 간의 모든 통신 기록을 SIEM에서 추출하여 공격의 전체 범위와 잠재적인 2차 피해 가능성을 신속하게 추적 분석합니다.
의심 IP 트래픽 로그 ভ륨 변화
모든 분석이 완료되면, AI 에이전트는 사람의 개입 없이 AI MCP 서버를 통해 최적의 차단 정책을 생성하고 API를 통해 방화벽에 즉시 적용합니다. 침투 경로가 수 분 내에 자동으로 차단됩니다.
AI MCP 서버
정책 생성 및 검증
방화벽 정책 적용
(IP 차단)
5분
이내 위협 차단
기존 48시간 대비
95%
수동 분석 작업 감소
99.9%
정확한 위협 탐지
컨텍스트 기반 분석을 통해 오탐을 최소화하고 실제 위협에만 정밀하게 대응합니다.