μΈν°λ·°
μ½λ μ½λ¬, μ€μλ μΈ μ΅κ³ μ λ΅ μ± μμ λ° κ³΅λ μ°½λ¦½μ – μΈν°λ·° μ리μ¦
코디 코넬, 스윔레인의 공동 창립자이자 최고 전략 책임자는, 회사의 전략 방향을 이끌고 보안 자동화 및 오케스트레이션 솔루션의 개발을 감독합니다. 그는 전문가와의 공개적인 지식 및 최선의 관행의 교환을 촉진하는 데 헌신하고, 산업을 선도하는 기술 벤더 및 파트너와 긴밀히 협력합니다. 이러한 파트너십을 통해 코디는 보안 운영을 스트림라인하고 자동화하는 기회를 식별하며 사이버 응답을 가속화하고 보안 자동화 이니셔티브를 진행합니다.
스윔레인은 보안 전문가가 설립했으며, SecOps 팀이 직면하는 도전을 잘 알고 있습니다. 스윔레인은 SecOps 워크플로우를 통합하고 강화하기 위한 포괄적인 보안 자동화 플랫폼을 제공합니다. 회사는全球에서 가장 큰 보안 자동화 솔루션 제공업체 중 하나로 성장했습니다.
스윔레인의 공동 창립자로서, 회사를 설립한 초기 비전은 무엇이었으며, 보안 분야에서 AI 및 자동화의 부상과 함께 어떻게 진화했나요?
우리가 스윔레인을 구축하기로 결정했을 때, 우리의 초점은 시장 규모나 판매가 아니었습니다. 대신, 우리는 보안 팀이 직면하는 실제 도전을 해결하고 우리가 일하는 조직을 도우는 데 중점을 두었습니다. 우리의 목표는 실제로 보안 팀이 가치 있게 생각하고 사용하기 즐거운 플랫폼을 만드는 것이었습니다.
우리는 유연성을 제공함으로써僵硬한 자동화 프레임워크를 강요하지 않음으로써 성공했습니다. 이 접근 방식은 고객이 창의적으로 고유한 도전을 해결할 수 있도록 허용하며, 고객은 플랫폼을 사용하는 혁신적인 방법으로 우리를 지속적으로 удив킵니다. 자동화 및現在 AI의 수요가 급증함에 따라, 스윔레인은 시장에서 다른 모든 것을超える 솔루션을 제공하며, 조직이 보안 운영의 모든 측면을 자동화할 수 있도록 합니다. 오늘날, 우리는 세계에서 가장 큰이자 가장 빠르게 성장하는 보안 자동화 회사로 자랑스럽게 생각합니다.
스윔레인 터빈은 자동화, 생성형 AI, 및 저코드 기능을 결합한 것으로 알려져 있습니다. 이러한 세 가지 구성 요소가 보안 운영을 강화하는 방법에 대해 설명해 주시겠습니까?
자동화, 생성형 AI, 및 저코드는 실제로 조직이 전체 보안 조직에서 가장 도전적인 문제를 해결하는 데 필요한 삼중 위협입니다. 이 변혁적인 조합은 보안 팀이 무제한의 통합 가능성을 갖는 자동화를 빠르게 구축할 수 있도록 허용하며, 이는 시간과 자원에서 상당한 절약을 가져옵니다. 이러한 기능을 결합함으로써, 스윔레인은 보안 운영(SecOps)의 핵심에서 가장 포괄적인 도구 세트를 제공하며, 전체 보안 생태계에서 텔레메트리 데이터를 분석하고 처리할 수 있습니다.
저코드 자동화는 스윔레인 터빈의 핵심 기능입니다. 터빈 캔버스는 저코드 자동화 구축 스튜디오로, 저코드의真正한 잠재력을 해방시키며, 모든 사용자에게 자동화를 민주화하는 강력한 도구로 변환합니다. 모듈형, 재사용 가능한 프로그래밍 구성 요소를 사용하여, 터빈 캔버스는 사용자가 직관적이고 사용자 친화적인 시각적 인터페이스를 통해 플레이북을 생성할 수 있도록 합니다.
터빈 캔버스에는 노코드 네이티브 액션 및 AI 플레이북 구축 도구가 포함되어 있으며, SecOps 팀이 자동화 워크플로우를 쉽게 설계할 수 있도록 합니다. 이는 자동화 워크플로우를 쉽게 설계할 수 있도록 합니다. 또한, 중앙 집중식 편집, 여러 트리거를 사용하여 플레이북을 제어하고, 자동화를 다시 정의합니다. 이 접근 방식은 자동화를 다시 정의하며, 기계 주도 논리보다 명확성과 협력을 우선시합니다.
스윔레인 터빈의 가장 큰 혁신 중 하나는 히어로 AI입니다. 히어로 AI는 사례 요약 및 추천 동작을 포함합니다. 이러한 AI 기반 도구는 보안 팀이 더 빠르고 정보에 기반한 quyết정을 내리는 데 어떻게 도움이 되나요?
히어로 AI는 스윔레인 터빈 플랫폼의 기능을 강화하며, 인간과 기계의 지능을 결합하여 SecOps 워크플로우를 스트림라인하고 ROI를 최대화합니다. 사적 대형 언어 모델(LLM)을 사용하여, 히어로 AI는 고객 데이터를 보호하며 AI 강화된 자동화를 제공합니다. 크래프트 프롬프트 기능을 사용하여, 사용자는 경고, 사례, 지능 또는 자동화 파이프라인을 프롬프트에 사용하여 스윔레인 LLM에 액세스할 수 있습니다. 이는 사용자가 모든 컨텍스트를 사용하여 최상의 AI 응답을 얻을 수 있도록 합니다.
히어로 AI 내의 핵심 도구는 보안 운영을 더욱 강화합니다. 컨텍스트 인식 추천 동작은 NIST 및 MITRE와 같은 산업 프레임워크와 조직의 자체 지식 센터 문서를 사용하여, 의사 결정을 향상시키는 맞춤형 추천을 제공합니다. AI 사례 요약은 사례의 복잡성을 단순화하여, 분석가가 중요한 문제를 더 빠르게 해결할 수 있도록 합니다. 또한, AI 보고서는 사용자가 단일 클릭으로 이해 관계자용 보고서를 생성하고 자동으로 공유할 수 있도록 합니다. 이는 이해 관계자와의 원활한 의사 소통을 보장하며, 다양한 팀 간의 의사 결정 프로세스를 개선합니다.
플랫폼에는 또한 보안 데이터를 처리하는 능동적 감지 패브릭이 있습니다. 전통적인 SOC 기능을 강화하고 보안 운영의 전체 효율성을 개선하는 방법에 대해 논의해 주시겠습니까?
능동적 감지 패브릭은 보안 자동화 솔루션을 레거시 SOAR 플랫폼의 텔레메트리 소스보다 더 나아가, 더 큰 및 다양한 데이터 세트를 처리하며 즉시 소스에서 동작을 취할 수 있습니다. 이는 위협을 더 빠르게 식별, 추적 및 응답할 수 있도록 합니다.
스윔레인 터빈의 능동적 감지 패브릭은 보안 운영의 진화를 주도하도록 설계되었습니다. 클라우드 규모에서 분산된 빅 데이터 소스에서 데이터를 처리하며, 이는 오늘날의 복잡한 인프라에 필수적입니다. 웹훅, 폴 요청, pub/sub, 파일 생성, SMS, 이메일 및 IoT 데이터 스트림과 같은 소스에서 데이터를 처리할 수 있습니다.
자동화 플랫폼이 이러한 소스에서 직접 데이터를 가져올 수 있도록 함으로써, 능동적 감지 패브릭은 동작을 소스에 더 가깝게 이동시켜, 거주 시간을 최소화합니다. 이는 보안 생태계 전체에서 지속적으로 듣고 즉시 소스에서 동작을 취합니다.
스윔레인이 40개의 포춘 500 기업과 여러 미국 연방 기관에서 신뢰를 얻은 데에는 어떤 전략이 가장 효과적이었나요?
AI 자동화는 현대적인 보안 운영의 핵심이 되고 있습니다. 스윔레인은 이 변화를 주도하며, 즉각적인 위협 응답과 측정 가능한 비즈니스 결과를 동시에 해결합니다. 스윔레인은 보안 운영에서 효율성과 확장성을 새로운 기준으로 설정하며, 조직이 방어를 강화하고 운영 부담을 줄이며, 복잡한 위협 환경에서 강력한 보안态勢를 구축할 수 있도록 합니다.
스윔레인 터빈은 기업에 240%의 ROI를 제공한다고 보고됩니다. 이러한 ROI를 실제로 달성하는 특정 기능이나 사례 연구에 대해 공유해 주시겠습니까?
스윔레인 터빈이 첫 해에 240%의 ROI를 제공하는 능력은 기업 운영에 대한 변혁적인 영향에 근거합니다. TAG Cyber 보고서에 따르면, 이는 다음과 같은 몇 가지 핵심적인 이점을 통해 달성됩니다.
- 인력 시간 절약: 워크플로우를 스트림라인하고 반복적인 작업을 자동화함으로써, 터빈은 보안 팀에서 수동으로 작업하는 시간을 크게 줄일 수 있습니다. 이는 분석가가 전략적이고 가치 있는 활동에 집중할 수 있도록 합니다.
- 더 빠른 사고 응답: 터빈은 응답 시간을 가속화하여, 잠재적인 침해를 방지하고 사고 복구와 관련된 운영 비용을 최소화합니다.
- ITSM 비용 절감: 스윔레인의 통합은 분리되고 중복된 도구에 대한 의존도를 줄임으로써, IT 서비스 관리 시스템에 대한 비용을 절감합니다.
- 클라우드 네이티브 효율성: 터빈의 클라우드 네이티브 아키텍처는 인프라 비용을 줄임으로써, 광범위한 온프레미스 자원을 필요로 하지 않습니다.
ROI는 또한 우리의 AI 기능에 의해 강화됩니다. TAG Cyber의 후속 연구에 따르면, AI 강화는 ROI를 추가로 20% 증가시킬 수 있습니다. 예를 들어, 20명의 SOC 팀에서 평균 급여가 25만 달러인 경우, AI 기반 자동화는 인력 비용만으로도 연간 100만 달러를 절감할 수 있습니다.
자동화가 더 普遍해짐에 따라, 보안 전문가의 대체에 대한 우려가 있습니다. 스윔레인은 이러한 우려를 어떻게 해결하며, 플랫폼은 보안 팀을 강화하는 방법에 대해 설명해 주시겠습니까?
보안 운영에서 자동화가 급속히 발전하고 있음에도 불구하고, 운영에서 인간의 요소를 유지하는 것이 필수적입니다. 인간의 직관과 전문 지식은 사이버 위협의 미묘한 점을 해석하고 해결하는 데에 귀중합니다. SOC 분석가는 컨텍스트 이해, 윤리적 판단 및 창의적인 문제 해결 능력을 제공하며, 이는 AI가 아직 완전히 복제하지 못합니다.
同時에, AI와 자동화는 보안 전문가를 대체하지 않을 것입니다. 대신, 저수준 작업을 대체할 것입니다. 자동화된 루틴 프로세스와 AI를 사용하여 그루트 작업을 처리함으로써, 인간은 전략적 의사 결정에 집중할 수 있으며, 이는 궁극적으로 SOC 팀을 강화하고 SOC 내의 모든 역할의 일상 생활을 개선합니다.
스윔레인은 인간 분석가와 AI를无缝하게 통합합니다. 히어로 AI는 인간 전문 지식과 기계 지능을 결합하여 SecOps 워크플로우를 스트림라인하고 ROI를 최대화하는 혁신적인 AI 기반 혁신의 모음입니다.
보안 운영의 미래를 형성하는 데 AI가 어떻게 기여할 것이라고 생각하시나요? 그리고 스윔레인은 그 미래에서 어떤 역할을 할 것이라고 생각하시나요?
AI의 사이버 보안 및 그 너머의 영향은 변혁적입니다. 디지털 시대는 사이버 위협의 증가하는 볼륨, 속도 및 복잡성으로 특징지어지며, AI는 사치가 아니라 필수입니다. 루틴 작업을 자동화하고 위협을 강화함으로써, AI는 인간 전문가가 더 복잡하고 전략적인 도전을 집중할 수 있도록 합니다. 이는 우리의 방어를 강화하고, 복잡한 위협 환경에서 강력한 보안态勢를 구축하는 데 도움이 됩니다.
스윔레인에서는 AI를 우리의 플랫폼에無缝하게 통합하여, 보안 운영을 더욱 강화하고, 팀이 더 빠르고 효과적으로 대응할 수 있도록 합니다. 침해, 규제 벌금, 인력 부족 및 증가하는 이사회 기대와 같은 압력으로 인해, 보안 운영 센터(SOCs)는 지금보다 더 강력한 보안 자동화 및 AI를 필요로 합니다. 스윔레인은 이러한 솔루션을 제공하여, 팀이 더 빠르고 효과적으로 대응할 수 있도록 합니다.
이 인터뷰에 감사드립니다. 더 많은 정보를 원하는 독자는 스윔레인(https://swimlane.com/)을 방문할 수 있습니다.
