블루그래스, 밴조, 그리고 균열: MSSP를 위한 AI SOC 교훈

블루그래스, 밴조, 그리고 균열: MSSP를 위한 AI SOC 교훈

저는 예전에 MSSP를 소유했던 경험이 있어서 SOC를 운영하는 것이 마치 금요일 밤 블루그래스 잼 세션과 같다는 것을 잘 알고 있습니다. 정신없이 돌아가는 상황 속에서 주의하지 않으면 순식간에 아수라장이 될 수 있죠. 

저는 인생의 많은 시간을 두 종류의 공간에서 보냈습니다. 하나는 보안 운영 센터이고, 다른 하나는 블루그래스나 아일랜드 음악을 연주하는 잼 세션 장소입니다. 겉으로 보기에는 완전히 다른 두 곳입니다. 한쪽은 번쩍이는 불빛, 요란하게 울리는 계기판, 그리고 우선순위 티켓 대기줄로 가득 차 있습니다. 다른 한쪽은 만돌린, 바이올린, 기타, 밴조 소리로 가득하고, 제대로 된 분위기라면 맥주잔까지 놓여 있습니다.

겉으로 보이는 것과는 달리, 두 음악 모두 기본적인 원리는 같습니다. 전통적인 블루그래스나 아이리시 음악 연주에는 악보가 없습니다. 연주자는 기억, 자신의 기량, 그리고 주변 사람들과의 호흡에 의존합니다. 한 연주자가 속도를 높이면 전체 연주자가 속도를 조절해야 합니다. 바이올린이 멜로디를 연주하면 만돌린은 리듬에 맞춰 빠르게 연주해야 합니다. 연주자 각자의 기량이 다르기 때문에 전체적인 연주에도 영향을 미칩니다. 마지막으로, 모든 연주자는 음악 자체뿐만 아니라 자신이 리드할 차례가 왔을 때도 주의를 기울여야 합니다.

MSSP의 분석가들도 비슷한 방식으로 업무를 수행합니다. 모든 고객 환경의 모든 티켓은 마치 연주될 다음 곡과 같습니다. 모든 구성원은 자신의 역할을 알고 차례를 기다리며 협력하여 고객에게 가장 적합한 결정을 내립니다. "밴드"는 고객의 요구사항과 필요라는 "악보"에 따라 템포와 음계를 조화롭게 조율합니다. 

십 년 동안 우리는 엄격한 연주 지침서, 즉 기존 악보를 새롭게 편곡한 우리만의 방식으로 이 문제를 해결하려고 애썼습니다. 하지만 세션 연주자라면 누구나 알겠지만, 곡이 예상치 못한 방향으로 흘러가는 순간 악보는 아무 소용이 없습니다. 음악은 단순히 악보에 적힌 음표 이상의 것이기 때문입니다.

이 블로그에서는 자동화와 결합된 AI 에이전트 군단이 서비스 제공업체에 어떤 변화를 가져오는지, 그리고 이러한 변화가 팀을 수동적인 "조정"에서 모든 에이전트가 완벽하게 숙지하고 있는 정교하게 조율된 세션으로 어떻게 전환시키는지 살펴봅니다.

솔로이스트 번아웃

제가 예전에 근무했던 MSSP(관리형 서비스 제공업체)에서는 분석가들이 마치 독주자처럼 대부분 고립된 환경에서 일했습니다. 분류, 조사, 대응, 보고 등 모든 업무를 혼자서 처리해야 했고, 게다가 50개가 넘는 고객사를 대상으로 동일한 업무를 반복해야 했습니다. 이는 분석가들의 피로를 가중시키고, 편법이나 오류 발생 가능성을 높였습니다. 더욱 심각한 문제는 이러한 방식이 확장성이 없다는 것입니다. 방에 연주자를 계속 추가한다고 해서 음악이 더 좋아지는 것이 아니라, 소리만 커지고 혼란스러워질 뿐입니다.

이것이 바로 모든 MSSP가 느끼는 "수용 능력 부족 위기"입니다. 연주자들이 모두 템포를 따라잡으려고 애쓰다 보니 정작 중요한 멜로디를 놓치고 있는 거죠.

새로운 세션 플레이어들을 만나보세요

이것이 바로 제가 이 일에 그토록 기대하는 이유입니다. 전문가 요원들로 구성된 팀 귀사의 환경에 배포할 수 있는 솔루션입니다. 단순히 더 많은 도구를 제공하는 것이 아니라, 세계 최고 수준의 세션 플레이어처럼 작동하는 상담원 인력을 제공합니다. 이러한 상담원은 기존 자동화 방식에는 없었던 "동적 추론" 기능을 갖추고 있어 모든 고객 환경의 고유한 "느낌"에 맞춰 적응할 수 있습니다.

• 판결 대리인 리듬 섹션 및 타악기 역할을 하며, 주변 환경을 듣고 음정이 실제로 낮은지 판단하여 템포를 설정하고, 모든 고객에게 즉각적이고 설명 가능한 "양성/악성" 판정을 제공합니다.
• 수사관 바이올린과 만돌린을 연주하며, 마치 이 곡을 수천 번 들어본 듯한 직관으로 통나무를 파헤쳐 어떤 사건의 전말을 드러내듯 노래를 이끌어간다.
• 위협 정보 에이전트 기타 연주를 제공하며, 글로벌 정보를 로컬 세션에 도입하여 모든 대응이 현재의 위협 환경에 맞춰 조정되도록 함으로써 작품에 색채를 더합니다.
• MITRE ATT&CK 및 D3FEND 에이전트 업라이트 베이스 역할을 하며, 모든 테넌트에 걸쳐 방어적인 구성이 전략적으로 정렬되도록 보장하는 대담하고 권위 있는 틀을 제공합니다.

그들은 분석가를 대체하는 것이 아니라, 기존 작업에 합류하여 모든 것이 원활하게 진행되도록 합니다. 속도나 음정에 관계없이 반복적인 리듬을 처리하므로, 인간 전문가들은 고객을 실제로 보호하는 복잡한 작업에 집중할 수 있습니다.

나만의 "집 스타일"을 만들어보세요“

모든 MSSP는 고유의 "특징", 즉 고객이 신뢰하게 만드는 특정한 업무 방식을 가지고 있습니다. 과거에는 이러한 "비밀 병기"를 모든 서비스에 포함시키려 했지만, 날기 그 플랫폼은 마치 스프레드시트로 교향곡을 작곡하려는 것과 같았습니다. 수많은 음표들을 아주 특정한 순서대로 연주해야 했고, 최고의 음악을 만들어내는 데 필요한 진정한 유연성은 거의 없었습니다.

새로운 에이전트 빌더 기능을 통해 터빈 캔버스, 당신이 세션을 이끌어가는 사람입니다. 당신은 프로그램을 구성하고 교육할 수 있습니다. AI 에이전트 이해하는 당신의 독자적인 프로세스를 활용할 수 있습니다. 가장 중요한 고객의 특정 "요점"을 가르칠 수도 있죠. 진정으로 고객의 니즈를 존중하는 기술은 처음 봅니다. 선박 서비스 제공자가 되는 것.

곡을 정하세요

우리는 터빈 플랫폼에 10년간의 엔지니어링 노력을 기울여 이 단계에 도달했습니다. 혼란스럽고 다중 테넌트 환경인 MSSP(관리형 서비스 제공업체)에서도 "자동화의 교향곡"이 실제로 가능한 무대를 구축했습니다.

결국 멋진 잼 세션의 핵심은 개별 연주자가 아니라, 그들이 함께 어우러져 자신보다 더 큰 무언가를 만들어내는 과정입니다. 저희는 모든 구성원이 각자의 역할을 다하고, 소음이 조화로 승화되며, 무엇보다 여러분이 직접 멜로디를 만들어가는 공간을 제공합니다.