SOC Prime, Agent AI로 보안 데이터 파이프라인을 향상시키기 위해 DetectFlow Enterprise 출시

3월 12, 2026

3 분 읽기

SOC Prime, Agent AI로 보안 데이터 파이프라인을 향상시키기 위해 DetectFlow Enterprise 출시

Andrii Bezverkhyi
Andrii Bezverkhyi CEO 및 공동 창립자

Add to my AI research

ChatGPT icon Perplexity icon ClaudeAI icon Gemini icon

주간 요약 구독하기

SOC Prime 사용자에게만 독점 제공

Newsletter Icon

보스턴, 매사추세츠2026년 3월 12일SOC Prime 오늘 실시간 위협 탐지를 수집 계층으로 가져오는 솔루션인 DetectFlow Enterprise의 출시를 발표했습니다. 이 솔루션은 데이터 파이프라인을 탐지 파이프라인으로 변환합니다.

Apache Flink를 사용하여 밀리초 MTTD로 라이브 Kafka 스트림에서 수만 개의 Sigma 탐지를 실행합니다. DetectFlow Enterprise 는 보안 팀이 데이터가 SIEM, EDR 및 데이터 레이크와 같은 다운스트림 시스템에 도달하기 전에 비행 중인 위협 데이터를 탐지, 태그, 보강 및 상관시킬 수 있도록 합니다. 이는 조직이 처리 흐름 초기에 탐지 범위를 확장하고, 다운스트림 분석 전에 보안 원격 검사를 보강하며, 이미 보유한 인프라에서 탐지를 확장할 수 있게 해줍니다.

탐지 볼륨이 계속 증가함에 따라 많은 SOC 팀은 탐지 지연, 증가하는 수집 비용, 인프라 병목 현상, 도구 간의 단편적인 가시성, 운영 오버헤드를 추가하지 않고 규칙 범위를 확장하는 어려움과 같은 운영적 과제를 겪고 있습니다. DetectFlow Enterprise는 탐지를 데이터 파이프라인 자체에 더 가깝게 이동시켜 이러한 압박을 해소하도록 설계되었습니다. 이벤트를 실시간으로 검사하고, 보강하고, 상관시킬 수 있는 곳으로 이동시킵니다.

이번 출시는 탐지를 운영화하는 방식의 실용적인 변화를 반영합니다. 파이프라인을 단순한 전송 계층으로 취급하는 대신, DetectFlow Enterprise는 이를 탐지 워크플로의 적극적인 부분으로 전환합니다. 팀은 클라우드 또는 로컬 소스에서 탐지를 관리하고, 업데이트를 준비 및 검증하며, 완전한 추적 가능성과 다운타임 없이 안전하게 변경 사항을 롤아웃할 수 있습니다. 이 새로운 아키텍처적 접근 방식은 또한 DetectFlow Enterprise를 SOC Prime 플랫폼 전반에 걸쳐 통합된 CI/CD 워크플로의 기반으로 확립하며, 보다 확장 가능하고 효율적인 보안 운영을 지원합니다.

팀은 또한 스트리밍 파이프라인에서 실시간 가시성 및 비행 중 태그 및 보강과 함께 수천 개의 탐지를 직접 실행할 수 있습니다. 이는 사전-SIEM 단계에서 여러 로그 소스에 걸쳐 이벤트를 상관시켜, 실시간으로 중요한 공격 체인을 나타내는 동시에 잡음을 줄이고 오탐을 줄이는데 도움을 줍니다.

데이터가 SIEM에 도달하기 전에 상관 작업을 수행함으로써 DetectFlow Enterprise는 팀이 감소된 성능 및 비용의 양보 없이 수천 개의 규칙에 대해 전체 원격 검사 스트림을 평가할 수 있도록 합니다. 이는 11년간의 지속적인 위협 연구와 탐지 엔지니어링에 의해 형성된 SOC Prime의 Detection Intelligence 데이터세트에 기반하여 구축되었으며, Flink Agent를 사용하여 AI 기반 분석을 위한 탐지, 이벤트 및 관련 활성 위협 컨텍스트를 수립합니다. 이는 보안 팀이 고신뢰도의 공격 체인을 나타내고, 조사 명확성을 개선하며, 중요한 위협에 대한 대응을 가속화하는 데 도움을 줍니다.

제가 위협 탐지, SIEM, EDR 및 SOC 운영을 통해 경력을 대부분 보내면서 하나의 도전 과제가 일정하게 유지되었습니다. 탐지 로직은 항상 기본 스택의 성능과 경제성에 의해 제한되었습니다. DetectFlow Enterprise과 함께 우리는 팀이 규칙을 스트림 속도로 실행하고, 비행 중 원격 검사에 보강을 추가하며, 보안 환경의 나머지를 재구성하지 않고도 탐지를 확장할 수 있는 방법을 제공하여 이러한 제한을 벗어날 수 있도록 하고 있습니다.

안드리 베즈베르히, SOC Prime의 CEO 겸 창립자

DetectFlow는 기존 수집 아키텍처와 함께 작동하도록 설계되었으며, 확립된 SIEM 워크플로우에 대한 변경이 필요하지 않습니다. 공기 격리형 및 클라우드 연결형 배포를 모두 지원하여, 조직이 데이터를 통제 하에 유지하면서도 보다 광범위한 보안 생태계에 탐지를 확장할 수 있습니다. 0.005~0.01초의 MTTD를 달성하고, 기존 인프라에서 규칙 용량을 최대 열 배까지 증가시킬 수 있습니다.

SOC Prime 소개

SOC Prime은 SOC 팀을 위한 세계 최대의 AI-기반 탐지 인텔리전스 플랫폼을 구축하고 운영합니다. 11,000개 이상의 조직으로부터 신뢰받는 이 회사는 보안 팀이 사이버 위협을 더 빠르고 효과적으로 예측, 탐지, 검증 및 대응할 수 있도록 실시간 크로스 플랫폼 탐지 인텔리전스를 제공합니다.

보안 코드 접근 방식을 선도하며, SOC Prime의 탐지 인텔리전스는 56개 이상의 SIEM, EDR, 데이터 레이크, 데이터 파이프라인 플랫폼에 적용됩니다. 회사는 지속적으로 위협 범위의 폭과 품질을 개선하고, AI SOC 및 보안 분석가를 위한 최고 품질의 신호를 제공합니다.

자세한 내용은 다음을 방문하십시오 https://socprime.com또는 저희를 팔로우하세요 LinkedIn & X.

SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀사의 비즈니스에 가장 중요한 위협에 대한 가시성을 개선하세요. 시작을 돕고 즉각적인 가치를 제공하기 위해 지금 SOC Prime 전문가와의 회의를 예약하세요.
무료 가입 회의 예약

More Articles

SIEM 대 로그 관리: 가시성, 원격 측정 및 탐지 6 분 읽기 SIEM & EDR SIEM 대 로그 관리: 가시성, 원격 측정 및 탐지 by Steven Edwards 보안 데이터 파이프라인 플랫폼이란: 현대 SOC에 대한 주요 이점 11 분 읽기 SIEM & EDR 보안 데이터 파이프라인 플랫폼이란: 현대 SOC에 대한 주요 이점 by Steven Edwards SOC Prime의 Amazon Security Lake 통합 하이라이트 4 분 읽기 SOC Prime 플랫폼 SOC Prime의 Amazon Security Lake 통합 하이라이트 by Veronika Zahorulko