Panther AI

개요

Panther AI에는 탐지 및 대응 워크플로우를 가속화하도록 설계된 일련의 생성형 AI 기능이 포함되어 있습니다. 이는 보안 엔지니어의 페르소나로 작동하며 많은 동일한 도구 Panther의 인간 사용자에게 제공되는

Panther AI는 알러트 및 로그와 같은 데이터를 신속하게 평가하여 빠르게 인사이트를 제공합니다. 미리 정의된 워크플로우를 실행하거나 Panther AI에 직접 질문할 수 있으며—그는 사용 가능한 도구(예: 데이터 레이크 쿼리)를 활용하여 질문에 답하며 일반적으로 인간 분석가보다 훨씬 빠르게 응답합니다.

Panther AI는 Anthropic의 Claude AI 모델로 구동됩니다 를 통해 Amazon Bedrock. Panther AI는 AI 학습을 위해 귀하의 데이터를 사용하지 않습니다—아래에서 데이터 보안에 대해 자세히 알아보세요.

Panther AI를 사용할 때 이전 응답을 보거나 특정 상호작용의 이름을 바꾸거나 고정, 저장 또는 삭제하려 할 수 있습니다. 이러한 작업을 수행하는 방법은 상위 25개 표시.

콘솔에서 Panther AI 에이전트 사용

다음 위치에서 Panther 콘솔에서 Panther AI를 찾을 수 있습니다:

• : 샘플 로그 집합 업로드: 시스템에서 파일을 팝업 모달로 드래그하거나 클릭하세요

  • 샘플 로그 : 샘플 로그 집합 업로드: 시스템에서 파일을 팝업 모달로 드래그하거나 클릭하세요. Panther AI에 무엇이든 물어보세요—위의 진입점에서 알러트나 로그 이벤트와 같은 컨텍스트 종속 데이터가 분석되지 않으므로 일반적인 보안 질문을 하는 데 적합합니다. 여기에서, 당신은 제안된 및 즐겨찾는 프롬프트.

    
• Panther AI 알러트 분류

  • AI 알러트 분류: 알러트에 대한 정보를 수집하고 분석합니다. 당신은 요청 시 AI 알러트 분류 실행, 또는 자동 실행을(를) 활성화할 수 있으며, 이는 새 알러트에서 자동으로 AI 알러트 분류를 실행합니다.

  • 알러트 목록 AI 분류: 알러트 목록에서 여러 알러트를 한 번에 분류합니다.

  • 하나 이상의 알러트를 분류하면, 당신은 위험 분류 점수.

• Panther AI 검색

  • AI를 사용하여 자연어로 PantherFlow 쿼리 생성.

  • 검색 결과 AI 요약: 결과 이벤트 집합을 요약합니다.

• Panther AI 디텍션 빌더

  • AI 디텍션 빌더: 룰 편집기에서 AI 지원으로 룰 및 예약 룰을 직접 생성 및 수정합니다. AI 디텍션 빌더는 탐지 코드를 생성하고 테스트 케이스를 추가하며 탐지 논리를 설명할 수 있습니다.

  • 에 대한 후속 프롬프트에서, 검색 결과 AI 요약"이 활동에 대한 Panther 탐지를 작성해라."라고 Panther AI에 지시할 수 있습니다.

  • 에 대한 후속 프롬프트에서, AI 알러트 분류"이 알러트를 트리거한 탐지를 어떻게 튜닝해야 하나요?"라고 Panther AI에 물어볼 수 있습니다.

  • 디텍션 상세 페이지에서, 개요 탭에서, AI 생성 요약.

    
• Panther AI 스키마 빌더

  • 샘플 로그에서 스키마 추론

또한 다음을 사용하는 고객을 위한 AI GraphQL API 작업도 제공됩니다: Cloud Connected 고객 SaaS 패스스루 청구 고객—이를 GraphQL API 스키마.

에서 확인하세요 Panther AI 외에도, Panther는.

Panther AI 활성화

MCP 서버 Panther AI 활성화 Panther AI 기능을 사용하려면, 귀하의 Panther 인스턴스의 켜기 설정이 으로 설정되어야 하며 사용자 역할에는 와 설정 읽기 및 SAML 환경설정 보기 권한.

Panther AI 실행

1. Panther AI를 활성화하려면:설정) > 일반.

2. Panther 콘솔의 오른쪽 상단에서 톱니바퀴 아이콘( Panther AI 활성화 토글을 켜기.

   • 사용자를 사용할 것이며, Panther AI 활성화 Panther AI 탭에서, 클릭하세요 OFF 설정은 기본적으로 설정 및 SAML 환경설정 편집 이며 해당 권한을 가진 사용자만 업데이트할 수 있습니다. 자세한 내용은 시스템 구성 에서 Panther AI 설정에 대해 자세히 알아보세요.

     
   • 한 번 Panther AI 활성화 값이 다음으로 설정되어 있습니다 켜기되면, 으로 설정되어야 하며 사용자 역할에는 권한은 다음과 같습니다:

     • 자동으로 부여됨 이는 관리자 역할을 가져야 합니다.

     • 추가 역할에 할당 가능 역할의 권한을 업데이트하는 방법은 여기에서 알아보세요. (사용자는 추가로 Panther AI를 사용하기 위한 설정 읽기 및 SAML 환경설정 보기 권한을 가져야 합니다.)

       

Panther AI가 귀하의 데이터를 사용하는 방법

Panther AI는 AI 학습을 위해 귀하의 데이터를 사용하지 않습니다. 귀하의 프롬프트와 Panther AI 응답은 전용 단일 테넌트 AWS 계정(로그와 같은)에 저장됩니다.

다음을 활성화할 수 있습니다: Amazon Bedrock용 Panther 관리 탐지 활동을 모니터링하려면. 만약 당신이 Cloud Connected 고객이라면, 또한 설정할 수 있습니다 추가 보호를 위한 Amazon Bedrock 가드레일 를 사용할 수 있습니다.

AI 권한 및 범위

Panther AI는 그것을 실행하는 사용자의 역할 및 관련 권한을 가정합니다—즉, AI 작업이 실행되는 콘솔에 로그인한 사용자 또는 AI 관련 API 호출을 실행하는 사용자입니다.

이는 Panther AI가 현재 사용자가 자체적으로 수행할 수 없는 읽기 또는 쓰기 작업을 수행하지 않음을 의미합니다. 여기에는 로그 유형 액세스 제한이 사용자 역할에 대해 설정된 경우가 포함됩니다.

쓰기 작업에 대한 도구 승인

Panther AI에는 쓰기 작업을 수행하는 도구에 대한 휴먼 인 더 루프 승인 시스템이 포함되어 있습니다. Panther AI가 귀하의 데이터를 수정하는 작업을 실행하기 전에 귀하는 해당 작업을 명시적으로 승인하거나 거부해야 합니다. 이를 통해 Panther AI가 귀하의 환경에서 어떤 변경을 하는지 완전한 제어를 가질 수 있습니다.

승인이 필요한 도구

다음 도구 실행 전에 명시적 사용자 승인이 필요합니다:

도구 승인 작동 방식

Panther AI가 승인이 필요한 도구를 사용하려고 시도하면, Panther AI는 일시 중지하고 도구 이름 및 사용하려는 매개변수를 포함한 제안된 작업을 표시합니다.

제안된 작업의 세부사항을 검토한 다음, 클릭하세요 수락 이전에 생성한 Snowflake 사용자 이름, 예를 들면 거부을(를). 작업을 거부하면 거부 사유를 선택적으로 제공할 수 있습니다. 2분 이내에 결정이 내려지지 않으면 작업은 시간 초과되어 실행되지 않습니다.

감사 로깅

모든 도구 승인 결정은 Panther 감사 로그에 기록되며, 다음을 포함합니다:

• 도구가 승인되었는지 또는 거부되었는지 여부

• 거부 사유(거부된 경우)

• 도구 이름 및 매개변수

• 결정을 내린 사용자

• 결정의 타임스탬프

이는 Panther AI가 수행한 모든 쓰기 작업에 대한 완전한 감사 추적을 제공합니다.

Panther AI 설정

Panther AI 구성은 일반 설정 페이지와 AI 프롬프트 바 자체, 두 곳에서 이루어집니다.

일반 설정의 Panther AI

사용자를 사용할 것이며, Panther AI 탭 일반 설정 페이지의 Panther AI 탭에는 Panther AI 활성화 및 AI 알러트 분류 자동 실행에 대한 설정이 있습니다. 시스템 구성에서 이러한 설정에 대해 자세히 알아보세요.

AI 프롬프트 설정

AI 프롬프트 설정을 사용하여 Panther에서 생성된 AI 콘텐츠를 선호도에 맞게 조정하세요. AI 설정은 Panther의 모든 AI 진입점에 보편적으로 적용되지만 각 Panther 사용자별로 구체적입니다.

AI 프롬프트 설정을 설정하려면:

1. Panther 콘솔에서 AI 프롬프트 바 중 하나로 이동하세요.

2. 프롬프트 바의 오른쪽에서, 클릭하세요 프롬프트 설정 편집 아이콘: .

3. 다음을 설정하세요 추론 수준 설정.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 저장.

추론 수준

추론 수준 설정은 출력 길이뿐만 아니라 추론 깊이, 모델 선택 및 도구 호출 제한을 제어합니다. 이 설정은 Panther AI가 입력을 얼마나 철저히 분석하는지와 분석 접근 방식의 정교함을 결정합니다.

추론 수준 AI 설정에는 세 가지 가능한 값이 있습니다:

• Basic빠르게 실행되고 간단한 요약을 생성합니다:

• 표준초기 알러트 분류에 권장됩니다: 알러트 분류

• 고급Panther AI가 깊이 있게 조사하고 상세한 분석 출력을 생성할 수 있도록 합니다:

제안된 및 즐겨찾는 프롬프트

왼쪽 탐색 메뉴에서 Panther AI를 열 때, 시작하는 데 도움이 되는 제안 질문아래에 무작위로 생성된 제안 프롬프트가 표시됩니다. 제안 항목을 클릭하여 실행하세요.

프롬프트를 즐겨찾기로 추가하여 이 목록을 사용자 지정할 수 있습니다:

1. 프롬프트를 실행합니다(모든 Panther AI 진입점에서).

2. 프롬프트 텍스트 오른쪽에서 별표를 클릭하세요.

   

   • 프롬프트가 즐겨찾는 프롬프트 목록에 추가되며, 이는 제안된 프롬프트 왼쪽의 시작하는 데 도움이 되는 제안 질문아래에 표시됩니다.

즐겨찾기는 개인별로 특정되며 다른 사용자와 공유되지 않습니다. 즐겨찾기를 제거하려면 프롬프트 타일의 오른쪽 상단에서 클릭하세요 X.

인용

Panther AI가 데이터를 분류하거나 요약할 때, 결과를 검증할 수 있도록 관련 데이터에 대한 링크를 반환합니다. 인용에는 알러트, 디텍션 및/또는 데이터 쿼리가 포함될 수 있습니다.

Amazon Bedrock 서비스 할당량

Panther AI를 자주 활용하는 경우(예: AI 알러트 분류 자동 실행을 사용하는 경우), Amazon Bedrock 서비스 할당량에 도달할 수 있습니다. 이 경우 Panther AI가 예상대로 실행되지 않거나 출력에 오류가 표시될 수 있습니다.

이를 해결하려면:

• 만약 귀하가 Cloud Connected 고객인 경우, 다음을 따르세요 Amazon Bedrock 할당량 증액을 요청하려면 이 Amazon 문서를 참조하세요.

• 만약 귀하가 SaaS 패스스루 청구가 있는 고객은 지원팀에 문의하세요.

도구

Panther AI는 Panther의 인간 사용자에게 제공되는 많은 동일한 도구에 접근할 수 있습니다. 도구를 실행할 때(콘솔에서든 프로그래밍 방식이든) Panther AI는 현재 사용자와 동일한 권한 집합을 가집니다. 일반적으로 Panther AI는 주어진 작업에 따라 특정 도구를 언제 사용할지 결정합니다. 직접 프롬프트를 입력할 때는 필요에 따라 특정 도구를 사용하도록 지시할 수 있습니다.

참조 위에서 어떤 도구가 실행 전에 인간 승인이 필요한지.

알러트 관리

• addAlertCommentTool: 알러트에 댓글 추가

• alertListTool: 필터링 옵션과 함께 최근 알러트 나열

• alertTool: 댓글 및 관련 이벤트를 포함한 상세 알러트 정보 가져오기

• assignAlertTool : 알러트를 사용자에게 할당

• bulkUpdateAlertsTool : 여러 알러트 한 번에 업데이트

• listAlertContextTags: 알러트 분류를 위한 사용 가능한 모든 컨텍스트 태그 나열.

• updateAlertTool: 알러트의 상태, 품질 평가 또는 컨텍스트 태그 업데이트.

데이터 검색 및 분석

• columnSummaryTool: 속성 값 분포 분석

• logSearchTool: 속성/값 쌍으로 특정 로그 레코드 찾기

• sqlTool: 복잡한 분석을 위한 맞춤형 SQL 쿼리 실행

• activityHistogram: 로그 소스 전반의 활동 시간대별 히스토그램 얻기

디텍션 관리

• detectionListTool: 사용 가능한 디텍션 나열

• detectionTool: 디텍션 메타데이터 및 코드 가져오기

• detectionWriterTool: 새 디텍션 생성

• detectionWriterSkill: Panther 디텍션을 작성하기 전에 특정 지침 얻기

로그 소스, 스키마 및 메타데이터

• getSampleDataTool: 스키마 추론 및 테스트를 위해 세션에서 샘플 로그 이벤트를 검색합니다.

• listLogSourcesTool: 온보드된 로그 소스와 상태(헬스) 나열

• logTypeSchemaTool: 특정 로그 유형의 열 세부정보 가져오기

• logTypesTool: 사용 가능한 로그 유형 나열

• testSchemaTool: 샘플 데이터와 대조하여 Panther 스키마를 검증하고 일치/불일치 통계 및 오류 메시지를 반환합니다. 100% 일치율이 될 때까지 반복적으로 사용해야 합니다.

• schemaWriterSkill: 스키마 생성 전에 스키마 구조, 필드 유형 및 모범 사례에 대한 지침 얻기

• classificationErrorFixerSkill: 로그 분류 오류 진단 및 수정에 대한 지침 얻기

• logTypeSkill: 로그 유형을 기반으로 이벤트 분석에 대한 지침 얻기

쿼리(저장된 검색) 관리

• listSavedQueriesTool: 쿼리(저장된 검색) 나열

• queryResultsTool : 쿼리 결과 검색

• savedQueryWriterTool: SQL 재사용을 위한 저장된 검색 생성

강화 및 컨텍스트

• enrichmentTool: 엔터티 정보 조회(IP, 사용자 등)

• userListTool: Panther 사용자 나열

• userTool: 사용자에 대한 세부정보 가져오기

• calculateRiskScoreTool: 정상 및 위험 보안 지표로부터 정규화된 위험 점수 계산

AI 응답

• aiResponseTool: AI 응답 기록에 접근

• aiResponseSearchTool: 관련 과거 컨텍스트를 위해 AI 응답 기록 데이터베이스 검색