자율 운영 시나리오
Kimsuky가 노린 결제 서버 — 새벽 03:17 자동 대응 (6단계)
진행
0 / 6 완료각 단계의 실제 화면으로 바로 이동할 수 있습니다
① Detection — 위협 탐지
WEBFRONT-KS에서 SQL 인젝션 시그니처 매칭. SIEM 알림 발생.
AI Correlation — 단일 위협 통합
CTI · CTEM · SIEM 세 소스의 데이터를 묶어 하나의 위협으로 식별.
② Triage — 우선순위 산정
Risk Prioritization + Korean Context Intelligence 자동 태깅
③ Investigation — AI Agent 자동 조사
Gemini가 사건 타임라인·증거·가설을 마크다운으로 자동 작성
④ Response — Native Enforcement 즉시 차단
Trust-staged Autonomy Lv3 → WEBFRONT + TiFRONT fleet 동시 적용
⑤ Learning — 학습 환원
분석가 정탐 확정 → 가중치 +3 → 다음 유사 위협 빠르게 식별