Uncoder AI에서 AI 기반 쿼리 최적화

작동 방법

특히 여러 조인, 보강 및 필드 조회를 포함하는 복잡하고 긴 탐지 쿼리는 종종 성능 병목 현상이 됩니다. 이는 특히 Microsoft Sentinel에서 부적절한 조인이나 잘못된 필드 사용이 결과를 상당히 지연시킬 수 있는 경우에 해당합니다.

이를 해결하기 위해 SOC Prime의 Uncoder AI 는 AI 기반 쿼리 최적화를 도입합니다. 시스템은 탐지 규칙을 분석하여 쿼리가 효율적인지 여부를 즉시 피드백 해주거나, 목표화된 개선점을 제안합니다. 이는 시행착오를 통해 디버깅하는 과정을 줄이고 고성능 규칙 배포를 가속화합니다.

제공된 예에서, Microsoft Defender for Office 365 와 관련된 KQL 쿼리가 Uncoder AI에 의해 분석됩니다. 플랫폼은 다음을 수행합니다:

• 쿼리 구조를 분석하고 잠재적인 비효율성을 식별합니다.
  
• 최적화된 조인, 보다 효율적인 필드 프로젝션 및 더 깨끗한 논리를 가진 재구성된 버전 의 쿼리를 제안합니다.
  
• 기능적 의도를 보존하면서 실행 속도를 더 빠르게 합니다.

Uncoder AI 탐험하기

혁신적인 이유

정적인 린팅이나 규칙 검사와 달리, Uncoder AI는 맞춤형 학습 LLM(Llama 3.3) 을 SOC Prime의 개인적인 클라우드 인프라에 배포합니다. 이는 시스템이 탐지 논리를 기반으로 추론하고 구조적 최적화를 제안할 수 있도록 합니다. 그 결과:

• 보안 데이터 스키마에 대한 맥락적 이해,
  
• 지원 48개의 프로덕션 언어에 대해 Sentinel, Splunk에서 Cortex XDR, Elastic Stack, QRadar, Snowflake 등까지
  
• Secure-by-design 아키텍처: 분석 과정에서 쿼리는 SOC Prime의 클라우드를 떠나지 않습니다.

이 접근 방식은 언어 인식 및 SOC 특정 최적화를 가능하게 하며, 일반적인 형식 조언이 아닙니다.

운영 가치

• 쿼리 속도 향상: 최적화된 규칙은 더 빨리 실행되어 탐지 시간을 개선하고 SIEM 환경의 부하를 줄입니다.
  
• 엔지니어링 효율: 분석가들은 모호한 구문 팁이 아닌 실질적이고 구조적인 권장 사항을 받습니다.
  
• 안전한 최적화: AI는 SOC Prime의 SOC 2 준수 클라우드에서 실행되며, 데이터는 인프라 외부로 나가지 않습니다.
  

플랫폼의 독립적인 영향: 여기서는 Microsoft Sentinel과 함께 제공되었지만, 이 기능은 Splunk, Graylog, CrowdStrike Falcon LogScale 등과 같은 수십 개의 지원 도구에서 사용할 수 있습니다.

쿼리 오버헤드에서 즉시 효율로

Uncoder AI는 성능 튜닝을 문법 전문가의 손에서 빼앗아 AI 계층으로 이동합니다. 모든 조인, 필터 및 프로젝션이 속도 및 영향을 위해 평가될 수 있습니다. SOC 보안 LLM에서 거의 즉각적인 권장 사항을 제공받아, 탐지 엔지니어는 최적화 부채에 대해 걱정하지 않고 고속, 고품질의 탐지 콘텐츠를 대규모로 전달할 수 있습니다.

Uncoder AI는 비효율을 탐지하는 데 그치지 않습니다. 그것을 고칩니다.

Uncoder AI 탐험하기