보안을 위한 Agentic AI

Retrieval-Augmented Generation(RAG), 오픈 에이전틱 프레임워크 그리고 선호하는 대형 언어 모델(LLM)을 기반으로 한 생성형 AI를 SOC에 도입해 보세요. 공격을 탐지하고 자연어로 위협을 추적하며 통합 작업을 자동화하는 등 다양한 작업을 수행할 수 있습니다.

무료 체험판 시작

오픈 에이전틱 프레임워크란 무엇인가요?

LangChain, LlamaIndex와 같은 오픈 에이전틱 프레임워크는 단순 채팅을 넘어 위협 분류부터 쿼리 생성까지 목적에 적합한 자동화 워크플로우를 Elastic Security 내에 구축할 수 있게 해줍니다. 이를 통해 조사가 더 빠르게 이뤄지고, 분석가는 전체 과정에 계속 관여할 수 있습니다.

  • 에이전틱은 LLM이 계획하고 추론하며, 여러 단계의 작업을 수행하고, 도구를 활용해 결과를 반복적으로 검증할 수 있음을 의미합니다.

  • 오픈은 투명성을 의미하며 사용자가 워크플로우를 점검하고 조정할 수 있는 통제권을 제공합니다.

가이드 데모

AI가 주도하는 위협 탐지

AI가 실제 공격을 선별해 불필요한 경보를 줄이고 맞춤형 워크플로우와 자연어 챗 인터페이스가 다음 단계까지 안내해 드립니다.

차별화 요소

단순 추가형이 아닌 기본으로 내장된 AI

단순한 채팅 이상의 기능을 경험하세요. Elastic Security는 RAG와 오픈 에이전틱 프레임워크를 SOC의 전 계층에 통합하여 배포하는 모든 환경에서 투명성, 선택권 그리고 통제권을 제공합니다.

  • AGENTIC 워크플로우

    모든 작업을 위한 AI

    Elastic Security의 AI는 단순한 채팅 기능을 훨씬 뛰어넘습니다. Elastic Security의 AI는 데이터 통합 생성과 SIEM 마이그레이션을 자동화하고 EDR 소프트웨어 충돌을 해결합니다. 또한 복잡한 ES|QL 쿼리를 생성하고 공격을 탐지하는 등 다양한 작업을 수행합니다. 이 모든 작업은 오픈 프레임워크 기반의 전용 에이전틱 워크플로우를 통해 이루어집니다.

  • RETRIEVAL AUGMENTED GENERATION (RAG)

    RAG로 신뢰성 보장

    위협 인텔리전스부터 GitHub, Jira 등과 같은 내부 시스템에 이르기까지, 연결된 지식 소스를 LLM과 연동해 활용할 수 있습니다. Elastic Security는 RAG를 Elasticsearch의 벡터 검색 및 임베딩(ELSER 또는 사용자가 선택한 방식)과 결합하여 모든 AI 응답에 컨텍스트를 추가합니다.

  • 설계부터 투명하게

    블랙박스는 사양합니다.

    Elastic AI는 과정을 투명하게 공개합니다. RAG를 사용할 때 AI Assistant는 모든 답변의 출처를 명시하고 의미 기반 쿼리 구조도 보여줍니다. 프롬프트, 워크플로우 또는 도구 정의가 궁금하신가요? Elastic의 AI 코드는 Elastic의 전 플랫폼과 마찬가지로 모두 공개되어 있습니다.

  • 벤더 종속 없음

    원하는 모델로 자유롭게 선택

    더 빠른 응답, 더 깊이 있는 추론 또는 더 넓은 컨텍스트 창 등 무엇이 필요하든 Elastic은 모든 주요 상용 및 오픈소스 모델을 지원합니다. 간편하게 시작하고 싶으신가요? Elastic Security를 실행하는 즉시, 별도 계약이나 비용 없이 기본 관리형 LLM을 사용할 수 있습니다.

  • 원하는 방식으로 배포

    클라우드? 에어 갭? 온프레미스? 문제 없습니다.

    Elastic Security는 Elastic Cloud, ECK 기반의 자체 클라우드 또는 베어메탈 환경 등 어떠한 방식으로도 사용자의 환경에 맞게 구동합니다. 모든 AI 기능이 어떤 환경에서도 완전한 기능 동등성을 보장하며 작동합니다. 에어갭이나 DIL 환경에서도 vLLM, LM Studio 등으로 오픈소스 LLM을 직접 호스팅할 수 있습니다.

  • AI 거버넌스

    개인정보 보호 및 통제를 위한 안전장치

    Elastic Security는 사용자가 자신의 AI를 직접 통제할 수 있도록 합니다. LLM으로 전달되는 데이터를 직접 확인하고 관리할 수 있으며 알림 컨텍스트를 익명화하거나 비식별 처리하고 RBAC도 적용할 수 있습니다. 또한 모든 AI 활동을 기록하고 변경 이력을 감사하며 토큰 사용량도 쉽게 추적할 수 있습니다.

GENAI 기능

팀 전체를 지원하는 AI

보안 엔지니어와 SOC 분석가부터 위협 헌터, 탐지 엔지니어에 이르기까지, Elastic Security의 AI 기능은 팀 전체의 역량을 강화합니다.

에이전틱 워크플로우

작동 원리 살펴보기

Elastic Security의 AI 기능은 모두 전용 에이전틱 워크플로우와 Elasticsearch의 네이티브 의미 기반 검색 및 벡터 저장 기능을 함께 활용합니다.

  • Elastic Security는 에이전트, 도구 그리고 그래프 아키텍처를 활용해 보안 운영에 특화된 에이전틱 워크플로우를 구축합니다. 전용 추론 클라이언트를 통해 사용자가 구성한 LLM에 연결됩니다. 에이전틱 워크플로우의 LangGraph 추적 예시를 확인해보세요.

  • 모든 워크플로우에서 RAG가 적용되고, Elastic 고유의 희소 인코더 모델(ELSER)과 시맨틱 검색 기능을 기본적으로 사용하며, 필요에 따라 기존 키워드 검색(BM25)도 지원합니다. 콘텐츠 커넥터는 타사 데이터 소스를 클러스터와 항상 동기화합니다.

  • 다양한 LLM을 자체 평가 프레임워크로 지속적으로 테스트하며, 각 작업에 적합한 모델 선택을 돕기 위해 LLM 성능 매트릭스로 결과를 공개합니다. Buildkite 파이프라인에서 테스트가 어떻게 진행되는지 확인해보세요.

보안 분야의 AI 리더로 인정받은 Elastic

Elastic을 선택한 많은 기업들과 함께하세요.

여러분과 같은 기업이 Elastic Security의 AI 기능을 어떻게 활용하는지 확인해보세요.

  • 고객 스포트라이트

    Proficio는 Elastic을 도입해 60%의 성장을 달성했으며 AI Assistant를 활용해 조사 시간을 34% 단축했습니다. 또한 3년 동안 100만 달러의 절감 효과를 실현할 것으로 예상됩니다.

  • 고객 스포트라이트

    Airtel은 Elastic의 AI 기능으로 사이버 보안 역량을 강화하고 SOC 효율성을 40% 향상했으며 조사 속도를 30% 높였습니다.

  • 고객 스포트라이트

    AHEAD는 Elastic Security를 활용해 위협 분류 시간을 73% 단축하고 92%의 문제 해결 과정을 자동화하여 업계 최고 수준인 7분 이하의 평균 복구 시간(MTTR)을 유지합니다.

보안의 미래를 선도합니다

Elastic이 2025년 2분기 Forrester Wave™: Security Analytics Platforms 부문에서 리더로 선정된 이유를 확인해보세요.

보고서 다운로드