CodeOne
SecuFinder
SecuFinder란?
SecuFinder : 폐쇄망 환경에 최적화된 생성형 AI 보안 어시스턴트
SecuFinder는 외부 연결이 차단된 폐쇄망 환경에서 관제사와 자연어로 소통하며 보안 관제 핵심 업무를 지원하는 생성형AI 보안 어시스턴트입니다.
대화 기록 관리와 보안 지식 질문, 로그 분석, 위협 분석을 즉시 지원하며, 질문 의도를 스스로 판단해 최적의 답변을 생성합니다.
특히 보안 관제 업무에 최적화된 필터링 기술을 통해 보안 관제 업무 외 질문은 자동 차단하여, 철저한 보안 규정 준수와 관제 효율 극대화를 동시에 실현합니다.
SecuFinder 특징
폐쇄망 환경에서 동작하는 AI 보안 어시스턴트
•클라우드, 외부 API, 인터넷 연결 없이 폐쇄망 환경에서도 동작
•생성형 AI 모델부터 데이터베이스까지 모든 구성 요소가 내부 서버에서 실행
•망 분리 환경에서 별도 제약 없이 안정적으로 사용 가능
보안 관제 센터 내 데이터 외부 유출 원천 차단
•질문에 포함된 보안 로그, 위협 이벤트, 관제 이력 등 모든 입력 데이터는 외부로 전송되지 않으며 내부에서만 처리
•기존 망 분리 정책과 보안 지침 수정 없이 즉시 도입 가능
보안 관제 업무에 최적화된 도메인 특화 설계
•공격 도구 생성 · 불법 행위 요청은 정보통신망법 기준으로 자동 차단
•보안 지식, 로그 분석, 취약점 분석 등 세부 유형은 자동 분류하여 각 목적에 맞는 처리 흐름으로 응답
기대 효과
보안 관제 효율의 극대화
•원시 보안 로그를 자연어로 해석하고 심각도(0~9)와 위협 맥락을 자동 분류하여 분석가의 판단 속도를 높임
•질문 의도를 유형별로 자동 분류하여 보안 지식, 로그 분석, 보안 제품 안내 각 목적에 맞는 최적 답변을 즉시 생성
전문 보안 지식의 즉시 전력화 및 일관된 대응 품질 확보
•담당자 숙련도와 관계없이 전문 보안 지식을 즉시 제공
•반복적인 단순 질문은 SecuFinder가 처리하여 담당자는 고난도 분석과 의사결정에 집중
보안 관제 센터에 SecuFinder가 필요한 이유
SecuFinder는 폐쇄망 환경에서 보안 데이터 외부 반출이 제한되면서도, 실시간 위협 대응이 필수적인 보안 관제 조직에 필요합니다. 모든 도입 환경에서 데이터는 내부에서만 처리되며 외부로 전송되지 않습니다.
•국가 행정 데이터 보호를 위한 철저한 망 분리 지침을 준수하면서도, 고도화되는 사이버 위협에 즉각적으로 대응
•보안 등급이 가장 높은 군 특수망을 운영하여 외부 AI 모델 활용이 불가능한 환경에서도, SecuFinder는 완전 구축형(On-Premise) 방식으로 국방 보안 규정을 완벽히 준수하며 관제사와 관리자의 신속한 의사결정을 지원
•금융 고객 정보 유출 우려 없이 이상 거래 및 공격 패턴을 신속히 분석하여 금융 사고 예방 골든타임을 확보
•대규모 환경에서 매일 쏟아지는 방대한 보안 이벤트를 AI가 1차 분석함으로써 분석가의 업무 과중을 해소하고 전문 인력 운영의 효율성을 극대화
•핵심 산업 기밀과 설계 도면이 포함된 내부망 데이터를 안전하게 유지하며, 생산 시스템을 타겟으로 한 보안 위협을 실시간 감시
•개인정보, 핵심 연구 자료, 환자의 민감 의료 기록(EMR) 등 외부 유출 시 파급력이 큰 데이터를 다루는 환경에서, SecuFinder는 데이터 외부 반출 없이 내부망 안에서 즉각적인 위협 분석과 대응 가이드를 제공하여 개인정보보호법 및 의료법을 철저히 준수
"20년의 보안 가시성, SecuFinder의 지능으로 완성되다"
SecuFinder는 이러한 코드원의 20년 현장 데이터와 검증된 분석 로직이 결합된 결과물입니다. 폐쇄망 환경의 제약 속에서도 데이터는 안전하게 보호하고, 판단은 더 신속하게 수행합니다. 수작업 중심의 관제를 넘어, SecuFinder가 관제사의 전략적 판단을 돕는 지능형 자동화 보안의 새로운 표준을 제시합니다.
"관제사의 곁을 지키는 가장 든든한 AI 보안 어시스턴트SecuFinder와 함께 더 강력한 보안을 경험하십시오."