Uncoder: 위협 기반 탐지 엔지니어링을 위한 비공개 비대리 AI

SOC Prime는 업계 최초의 통합 개발 환경(IDE) 및 위협에 기반한 탐지 엔지니어링 코파일럿인 Uncoder AI의 주요 업그레이드를 발표하게 되어 기쁩니다. 새 릴리스는 보안 팀이 진화하는 사이버 보안 환경에서 앞서나갈 수 있도록 탐지 규칙을 생성, 번역 및 최적화하는 방식을 개선하기 위한 강력한 기능 세트를 도입하여 게임 체인저 역할을 합니다.

지금 시작하세요

지난 10년 동안 탐지 엔지니어링은 틈새 기술에서 사이버 보안의 핵심 기능으로 발전하여 다양한 기술에 걸쳐 전문 지식에 대한 수요가 증가하고 있음을 보여줍니다. 조직이 탐지 워크플로를 개선하고 사이버 위협의 증가하는 복잡성을 해결하기 위해 노력함에 따라 AI와 대형 언어 모델(LLM)이 이 환경을 재구성하고 있습니다. Uncoder AI는 최첨단 기계 학습 및 자동화를 업계의 집단적 전문 지식과 결합하여 보안 팀의 강력한 코파일럿 역할을 합니다.

최신 Uncoder AI 업그레이드는 Blue, Red, Purple 팀의 결합된 전문 지식에 의해 지원되는 사이버 보안의 지속적인 개선을 강조하는 전략적 접근 방식, 위협에 기반한 방어의 증가하는 채택과 일치합니다. 이 접근 방식은 실제 위협 인텔리전스와 군사용 전술을 기반으로 방어 전략을 개선하는 데 중점을 두어 조직이 신흥 위협에 적응할 수 있도록 보장합니다. MITRE ATT&CK®, Sigma, Roota와 같은 개방형 표준을 활용함으로써 조직은 여러 도구 및 기술에 걸쳐 투명성을 보장하고 고도로 정교한 공격자의 행동을 예측, 탐지 및 대응할 수 있습니다.

새로운 Uncoder AI 릴리스와 함께 보안 팀은 더 효과적이고 적응력 있으며 미래에 대비한 탐지 규칙을 생성할 수 있는 권한을 부여받아 더 스마트한 사이버 보안 전략을 추진하고 뛰어난 속도와 효율성으로 위협에 대응할 수 있습니다.

업계 최초의 사이버 보안 코딩 코파일럿. 당신의 것

SOC Prime 도입 Uncoder.IO 2018년에 100% 사용자 프라이버시를 보장하는 Sigma 규칙용 빠르고 비공개적이며 사용하기 쉬운 온라인 번역 엔진으로 시작되었습니다. 오픈 코어, Apache 2.0 코드베이스로 구축된 Uncoder는 SIEM, EDR, 데이터 레이크 전반의 Sigma 규칙을 44개 언어로 번역하는 도구로 시작되었습니다.

현재, Uncoder AI는 업계 최초의 IDE 및 코파일럿으로 발전했습니다. 탐지 엔지니어링. 다양한 SIEM, EDR 및 데이터 레이크 언어 간의 크로스플랫폼 규칙 및 쿼리 번역을 자동화하고 Sigma와 Roota를 포함한 강력한 자동화 CTI 보강, ATT&CK 태깅, 규칙 검증 및 원활한 IOC-쿼리 변환을 위한 도우미 역할을 하여 보안 팀의 워크플로를 간소화합니다.

모든 주요 사이버 보안 언어의 전문성: 모든 탐지 코드를 이해하고 최적화하십시오

오늘날의 다중 솔루션 사이버 보안 환경에서는 모든 SIEM, EDR 또는 데이터 레이크 언어를 마스터하는 것이 과제입니다. 2025년 3월 출시 예정인 Uncoder AI는 보안 전문가가 모든 주요 기술에 걸쳐 탐지 논리를 이해하고 분석하며 최적화할 수 있도록 합니다.

OpenAI, Gemini, DeepSeek, Llama와 같은 시장 선도적인 공공 LLM 및 세계 최대 규모의 1,000,000개 이상의 탐지 규칙 및 쿼리, 13,000개 이상의 레이블에 대해 훈련된 SOC Prime의 비공개 기계 학습 모델을 기반으로, SOC Prime의 비공개 클라우드에서 실행되는 Uncoder AI는 탐지 코드 마스터링을 위한 폭넓은 옵션을 제공합니다. 코드를 코드 언어를 자동으로 감지하고 간결한 요약 또는 심층적인 의사 결정 트리를 얻으십시오. 모든 것이 비공개이면서 엄격한 데이터 프라이버시 및 IP 보호 요건을 충족하는 사용자 제어 환경 내에서 현대 기업, MDR 제공자 및 정부 조직이 반드시 필요로 하는 사항입니다.

더 깊은 통찰이 필요하십니까? MITRE ATT&CK 기계 학습 기반 코드 태깅 및 무제한 자동 완성을 통해 탐지 전략을 정제하고 강화하여 모든 단계에서 위협에 기반한 방어 접근 방식을 보장하십시오. 또한 네이티브 언어 쿼리를 최적화하는 방법에 대한 AI 제안을 확인할 수 있습니다.

일반적으로 LLM 모델은 프롬프트를 제한하지만, Uncoder AI는 데이터 프라이버시 및 탐지 엔지니어링 효율성에 최적화된 지침으로 무제한 LLM AI 프롬프트를 UI에서 직접 제공하며, 채팅 세션이나 토큰에 제한이 없습니다.

코드를 처음부터 시작하시겠습니까? Uncoder AI는 AI 없이도 템플릿을 포함한 무제한 코드 자동 완성을 제공하며, 세계 최대 탐지 규칙 사전을 통해 강화된 사용자 정의 챕터를 추가할 수 있습니다. SIEM 데이터 스키마의 즉석 규칙 맞춤화로 유연성을 유지하고 Roota 및 Sigma 규칙 템플릿과 워크플로를 간소화하십시오.

마이그레이션을 단순화하십시오: 선택한 SIEM 및 EDR 언어로 탐지 코드를 이식 가능하게 만드십시오

최신 Uncoder AI 업그레이드는 크로스플랫폼 탐지 규칙 번역을 위한 더욱 진보된 기능을 잠금 해제하여 보안 팀이 새 기술에 쉽게 적응하고 마이그레이션할 수 있도록 합니다. 복잡한 논리와 여러 기능을 포함한 쿼리에도 Uncoder AI는 AI 강화 기능을 사용하여 미지원 함수를 지능적으로 분석하고 번역합니다. 함수를 명확히 해야 하나요? Uncoder AI는 인라인 및 모달 구문 힌트를 제공하여 탐지 엔지니어가 탐지 논리의 모든 부분을 한눈에 이해하고 새로운 것을 발견할 수 있도록 돕습니다. 과거 고가의 오프라인 트레이닝 부트캠프에서 몇 주씩 소요되던 것이 이제는 누구나 쉽게 인터랙티브 웹 환경을 통해 자신만의 속도로 진행할 수 있으며, 집단적 지식, 오픈 프레임워크, 오픈 코드베이스, 선택적 LLM 제안을 활용할 수 있게 되었습니다.

발매 당시까지 크로스플랫폼 번역을 위해 다음 11개 언어가 지원되며, 이는 탐지 엔지니어가 시장 선도적인 SIEM, EDR 및 데이터 레이크 기술과 Sigma 및 Roota와 같은 일반 규칙 형식을 사용하는 데 필요한 것입니다:

• Splunk
• Microsoft Sentinel
• Google SecOps
• AWS 보안 호수(Athena)
• IBM QRadar
• CrowdStrike 엔드포인트 보안
• Microsoft Defender for Endpoint
• Falcon LogScale(ex-Humio SIEM)
• AWS OpenSearch
• Elastic Stack
• FortiSIEM

SOC Prime 팀이 전체 호환성 목록에 더 많은 언어를 추가하기 위해 작업 중인 동안, 이미 마이그레이션 프로세스에서 Sigma의 힘을 통해 탐지 규칙과 경력 기회를 미래에 대비할 수 있습니다. SOC Prime의 분석에 따르면 전 세계 11,000개 이상의 조직이 현재 Sigma 규칙을 주요 탐지 언어로 사용하고 있습니다. Uncoder AI는 Sigma 우선 접근 방식을 취하며, 각 특정 언어가 항상 Sigma 언어의 모든 지원 기능으로 번역되어 탐지 논리의 핵심 가치를 추출합니다. 이는 규칙이 플랫폼에 구애받지 않고, 마이그레이션에 대비할 수 있도록 보장하여, 모든 보안 스택에서 탐지 논리를 유지하게 합니다. LLM은 아직 Sigma 규칙에 의해 지원되지 않는 기능에 대해 선택적으로 작동합니다. 본질적으로 이러한 기능은 민감하지 않아 탐지 논리와 분리된 상태에서 공개 AI 서비스와 공유할 때의 위험이 최소화됩니다. 더욱 민감한 환경을 위해 SOC Prime은 ‘자체 LLM 가져오기’ 아키텍처를 작업 중이며 곧 사용할 수 있게 됩니다.

추가 변환 혜택도 있습니다. Uncoder AI는 OSINT 위협 인텔리전스를 몇 초 만에 실행 가능한 쿼리로 변환할 수 있습니다. 위협 보고서와 IOC 파일을 자동으로 구문 분석하여 SIEM 또는 EDR용 맞춤형 쿼리를 즉시 생성할 수 있으며, 수작업이 전혀 필요하지 않습니다. 원클릭 IOC-쿼리 변환으로 위협에 앞서십시오.

프라이버시 우선: 무제한 AI/LLM 기능을 완전히 당신의 통제 하에 두십시오

사이버 보안에서 AI는 강력하지만, 통제와 정밀함을 함께 사용할 때만 강력합니다. 에이전틱 AI 애플리케이션이 확실히 증가하고 있으며 그 용도가 있기는 하지만 SOC Prime에서는 다른 철학을 가지고 있습니다: 사이버 보안이 그 어느 때보다 중요해지고 있으며, 우리는 수비수가 더 많은 통제, 투명성, 예측 가능성, 프라이버시를 가져야 한다고 생각합니다. 에이전틱 AI는 정의상 이러한 원칙을 지킬 수 없고, 단축으로 보일 수 있습니다. 그리고 우리는 위협에 기반한 탐지 엔지니어링에서 단축을 택하지 않습니다. Uncoder AI는 프라이버시 우선 접근 방식을 취하며 첨단 오픈 소스 및 비공개 LLM을 선택적 옵트인 플러그인으로 제공하여 완전히 당신의 통제 하에 둘 수 있습니다.

Uncoder AI에서는 LLM으로 보내는 모든 바이트가 먼저 사용자에 의해 검증됩니다. 언제 보낼 것인지, 무엇을 보낼 것인지, 그리고 AI 기능을 활성화할 것인지를 결정합니다. 기본적으로 우리는 Uncoder AI를 LLama 8B 같은 모델로 제공하며, 이는 개인 및 엔터프라이즈와 MDR 사용을 위해 시작부터 사용할 수 있으며, SOC Prime의 비공개 클라우드 전용 서버에서 위협에 기반한 탐지 엔지니어링 목적을 위해 맞춤화된 위협에 기반한 탐지 엔지니어링 목적을 위해 맞춤화된 것입니다.

완전한 자율 AI 응답에 의존하는 대신, Uncoder AI는 인간의 전문성을 보강하여 정밀성, 속도 및 의사결정을 향상시키고 사용자를 계속 통제하게 합니다. AI는 더 깊은 통찰과 더 넓은 가시성을 제공하는 반면, 인간의 지능은 문맥적 정확성을 보장합니다. 이 균형은 분석가를 대체하는 것이 아닌, 분석가를 돕는 사이버 보안 코파일럿을 만들어 스마트하고 더 효율적인 위협 탐지와 대응을 제공합니다.

오늘부터 개인 및 기업 구독으로 제공

기본 기능에 액세스하여 Uncoder AI의 기능을 사용해 보고 싶다면 무료 구독으로 시작하세요. 콘텐츠 개발 및 번역 생산성을 향상시키고 일일 탐지 엔지니어링 워크플로를 가속화하려는 개별 연구자들이 바로 시작할 수 있습니다. Uncoder AI Solo는 이제 Stripe를 통해 즉시 구매 가능합니다. 35% 연간 계획으로 절약할 수 있습니다.

업계 우수의 위협에 기반한 탐지 엔지니어링 프로세스를 확립하려는 조직은 독점 Uncoder AI 엔터프라이즈 구독을 활용할 수 있으며, 여기에는 위협 탐지 마켓플레이스도 포함됩니다. Uncoder AI Enterprise 구독을 선택함으로써 보안 팀은 향상된 탐지 엔지니어링 및 위협 헌팅 기능을 강화할 수 있으며, 완전한 사용 사례 수명 주기 관리 지원, 플랫폼에 구애받지 않는 원활한 번역 및 네이티브 언어, CI/CD-준비 API 액세스 및 AI 기반 지능 및 메타데이터 보강 기능을 제공합니다.

사이버 보안의 미래를 기다리지 말고, 지금 경험해 보세요. Uncoder AI를 사용해 탐지 엔지니어링이 어떻게 변할 수 있는지 직접 보십시오. 진화하는 위협에 앞서 나갈 준비가 되셨나요? 지금 Uncoder AI 를 사용해 보세요.