한 일
외부 인텔리전스 · 침해정보 · 악성코드 · CVE · 도메인/IP · 취약점 정보 수집/탐지/분석/공유
Platform / Intelligence · Case 10
DL-CTI · Cyber Threat Intelligence
사이버 위협정보 인텔리전스 시스템
요주의 IP · 악성코드 · URL · CVE · 도메인/IP · 위협정보 API
AS-IS / 구축사례와 실적
한 일 · 되고 있는 것 · 얻는 것
되고 있는 것
관제정보와 위협정보 결합 · 위협 인텔리전스 생산 · 대시보드/API/Open API/RSS 연계
얻는 것
위협 탐지 효율 향상 · 분석 정보 결합 · 대응 협업 기반 확보 · 위협정보 공유 체계 강화
AS-IS Flow
현재 구축 구조
외부 인텔리전스
수집/탐지
분석/대응
인텔리전스 생산
공유/API
TO-BE 연결
AI/AX 전환 시 확장 가능 구조
현재 구축 구조 · 데이터 흐름 · 운영 목적 · 목표 시스템 후보
TO-BE / AI·AX 확장 방향
기존 구축 구조의 AI-ready 운영 구조 전환
사례 데이터 · 업무 흐름 · 운영 목적 기준 AI/AX 확장 방향 후보
확장 방향
Security Copilot 구조 · 위협정보 우선순위화 · 분석 대응 보조 · 유사사례 검색
목표 시스템 예상
AI 위협 인텔리전스 콘솔 · 수집/탐지/분석/대응 이력 · 조치안 제안
기대 효과
분석시간 단축 · 경보 피로도 감소 · 대응 우선순위 개선 · 관제 이력 지식화
TO-BE Flow
AI/AX 목표 시스템 흐름
위협 데이터
AI 우선순위화
대응 제안
협업/조치
지식화/재학습
Target Architecture
목표 시스템 구성도
Data
IP · URL · 악성코드 · CVE · 관제로그 · 대응이력
Operation
수집/탐지 · 분석/대응 · 인텔리전스 관리
AI Layer
이상탐지 · 우선순위화 · 대응추천 · 유사사례 검색
Outcome
대응속도 향상 · 경보피로 감소 · 보안 지식 축적
현재 구조 정리
업무 흐름 · 데이터 · 사용자 역할 · 연계 시스템 기준선
AI-ready 구조화
문서 · 로그 · 권한 · 상태값 · AI 판단 가능한 데이터 구조
파일럿 적용
작은 범위 AI/AX 기능 · 검증 지표 · 운영 전환 판단
Verification required: TO-BE 확장 제안 · 실제 운영 반영 여부 · 고객명 노출 가능성 · 데이터 사용 가능 범위 확인 필요
Contact
유사 운영 환경의 AI/AX 전환 검토
기존 구축 이력 · 현재 운영 상태 · 확장 방향 · 파일럿 범위