당신의 SOC에서 가장 뛰어난 Tier 1 분석가가 방금 사직서를 냈습니다. 그녀는 18개월간 이 자리에 있었습니다. 근무 시간 때문이 아닙니다. 급여 때문도 아닙니다. 그녀가 떠나는 이유는 — 지난 18개월 동안 서로 대화하지 않는 다섯 개의 도구 안에서, 2022년 이후 아무도 갱신하지 않은 세 단락짜리 플레이북 PDF에 따라, 똑같은 다섯 종류의 거짓 양성 얼럿을 계속해서 분류해 왔기 […]
Read More
지난 18개월 동안 보안 제품을 판매하는 모든 벤더가 마케팅 페이지에 ‘AI’를 붙였습니다. 대부분은 리브랜딩된 ML 분류 기술입니다. 이미 존재하던 이상 탐지를 2024년 옷으로 갈아입힌 것입니다. 진짜 흥미로워지는 지점 — 그리고 대부분의 팀이 실패하는 지점 — 은 도구를 사용할 수 있는 LLM 에이전트를 알림 파이프라인에 실제로 연결해 Tier-1 분석가처럼 트리아지를 수행하게 할 때입니다.
Read More