Panther AI

개요

Panther AI에는 탐지 및 대응 워크플로우를 가속화하도록 설계된 생성형 AI 기능 세트가 포함되어 있습니다. 이 AI는 보안 엔지니어의 페르소나로 작동하며 많은 동일한 도구 를 인간 Panther 사용자들이 이용하는 것처럼 사용할 수 있습니다.

Panther AI는 경고 및 로그와 같은 데이터를 신속하게 평가하여 빠르게 인사이트를 제공합니다. 사전 정의된 워크플로우를 실행하거나 Panther AI에 직접 질문할 수 있으며—Panther AI는 사용 가능한 도구(예: 데이터 레이크 쿼리)를 활용하여 일반적으로 인간 분석가보다 훨씬 빠르게 답변합니다.

Panther AI는 Anthropic의 Claude AI 모델 을 통해 Amazon Bedrock을 사용합니다. Panther AI는 귀하의 데이터를 AI 학습에 사용하지 않습니다—아래에서 데이터 보안에 대해 자세히 알아보세요.

Panther AI를 사용할 때 이전 응답을 보거나 특정 상호작용을 이름 변경, 고정, 저장 또는 삭제할 수 있습니다. 이러한 작업을 수행하는 방법은 Panther AI 응답 기록 관리.

콘솔에서 Panther AI 에이전트 사용

다음 위치에서 Panther 콘솔에서 Panther AI를 찾으세요:

• Panther AI

  • 왼쪽 탐색 바에서 Panther AI를 클릭하세요. Panther AI에 무엇이든 물어보세요—위의 진입 지점들처럼 경고나 로그 이벤트와 같은 컨텍스트 의존형 데이터가 분석되는 것이 아니므로 일반 보안 질문을 하기 좋은 장소입니다. 여기에서 권장 및 즐겨찾기 프롬프트.

    
• Panther AI 경고 분류

  • AI 경고 분류: 경고에 대한 정보를 수집하고 분석합니다. 당신은 요청 시 AI 경고 분류를 실행할 수있으며, 또는 자동 실행을 활성화할 수 있습니다. 자동 실행은 새 경고에서 AI 경고 분류를 자동으로 실행합니다.

  • 경고 목록 AI 분류: 경고 목록에서 여러 경고를 한 번에 분류합니다.

  • 하나 이상의 경고를 분류할 때, 다음을 보게 됩니다: 위험 분류 점수.

• Panther AI 검색

  • AI를 사용하여 자연어로 PantherFlow 쿼리 생성.

  • 검색 결과 AI 요약: 결과 이벤트 집합을 요약합니다.

• Panther AI 탐지 빌더

  • AI 탐지 빌더: 규칙 및 예약 규칙을 규칙 편집기에서 AI 지원으로 직접 생성하고 수정합니다. AI 탐지 빌더는 탐지 코드를 생성하고 테스트 케이스를 추가하며 탐지 논리를 설명할 수 있습니다.

  • 의 후속 프롬프트에서, 검색 결과 AI 요약당신은 Panther AI에게 "이 활동에 대한 Panther 탐지를 작성해 주세요."라고 지시할 수 있습니다.

  • 의 후속 프롬프트에서, AI 경고 분류당신은 Panther AI에게 "이 경고를 트리거한 탐지를 어떻게 조정해야 하나요?"라고 물어볼 수 있습니다.

  • 탐지 세부 정보 페이지에서, 개요 탭에서 AI가 생성한 요약.

    
• Panther AI 스키마 빌더

  • 샘플 로그에서 스키마 추론

또한 AI GraphQL API 작업이 클라우드 연결(Cloud Connected) 고객과 SaaS 패스스루 청구가 있는 고객에게 제공됩니다—이를 GraphQL API 스키마.

에서 확인하세요. Panther AI 외에도 Panther는 MCP 서버.

Panther AI 활성화

Panther AI 기능을 사용하려면 귀하의 Panther 인스턴스의 Panther AI 활성화 설정이 ON 으로 설정되어 있어야 하며 귀하의 사용자 역할에는 Panther AI 실행(Run Panther AI) 및 설정 및 SAML 환경설정 보기(Read Settings & SAML Preferences) 권한이 있어야 합니다.

Panther AI를 활성화하려면:

1. Panther 콘솔의 오른쪽 상단 모서리에서 톱니바퀴 아이콘(설정) > )을 클릭하세요..

2. 일반 Panther AI 활성화 Panther AI 탭에서, ON.

   • 토글을 클릭하여 Panther AI 활성화 해당 설정은 기본적으로 OFF 로 설정되어 있으며 해당 설정은 설정 및 SAML 환경설정 편집(Edit Settings & SAML Preferences) 권한이 있는 사용자만 업데이트할 수 있습니다. Panther AI 설정에 대해 자세히 알아보려면 시스템 구성(System Configuration)

     
   • 을 참조하세요. Panther AI 활성화 한번 ON이 Panther AI 실행(Run Panther AI) 로 설정되면,

     • 권한은 다음과 같이 됩니다: 기본(default) 관리자(Admin) 역할에 자동으로 부여됩니다.

     • 추가 역할에 할당할 수 있습니다. 역할의 권한을 업데이트하는 방법에 대해 알아보세요. (사용자는 추가로 Panther AI를 사용하기 위한 설정 및 SAML 환경설정 보기(Read Settings & SAML Preferences) 권한을 가지고 있어야 합니다.)

       

Panther AI가 귀하의 데이터를 사용하는 방법

Panther AI는 귀하의 데이터를 AI 학습에 사용하지 않습니다. 귀하의 프롬프트와 Panther AI 응답은 전용 단일 테넌트 AWS 계정(로그와 유사)에 저장됩니다.

다음을 활성화할 수 있습니다: Amazon Bedrock에 대한 Panther 관리형 탐지 활동을 모니터링합니다. 귀하가 클라우드 연결(Cloud Connected) 고객인 경우, 추가 보호를 위해 Amazon Bedrock 가드레일(Amazon Bedrock Guardrails) 을 설정할 수도 있습니다.

AI 권한 및 범위

Panther AI는 이를 실행하는 사용자의 역할 및 관련 권한을 가정합니다—즉 AI 작업이 실행되는 콘솔에 로그인한 사용자 또는 AI 관련 API 호출을 실행하는 사용자입니다.

이는 Panther AI가 현재 사용자가 스스로 수행할 수 없는 읽기 또는 쓰기 작업을 수행하지 않음을 의미합니다. 여기에는 해당 사용자 역할에 대해 설정된 로그 유형 접근 제한이 포함됩니다.

쓰기 작업에 대한 도구 승인

Panther AI에는 쓰기 작업을 수행하는 도구에 대한 휴먼 인 더 루프 승인 시스템이 포함되어 있습니다. Panther AI가 귀하의 데이터를 수정하는 작업을 실행하기 전에 해당 작업을 명시적으로 승인하거나 거부해야 합니다. 이를 통해 Panther AI가 귀하의 환경에서 수행하는 변경 사항에 대해 완전한 제어를 유지할 수 있습니다.

승인이 필요한 도구

다음의 도구 도구들은 실행 전에 명시적인 사용자 승인을 필요로 합니다:

도구 승인 작동 방식

Panther AI가 승인이 필요한 도구를 사용하려고 시도하면, Panther AI는 일시 중지되고 도구 이름 및 사용하려는 매개변수를 포함한 제안된 작업을 표시합니다.

제안된 작업의 세부 정보를 검토한 다음, 수락(Accept) 또는 거부(Reject)를 클릭하세요. 작업을 거부하면 선택적으로 거부 사유를 제공할 수 있습니다. 2분 이내에 결정이 이루어지지 않으면 작업은 시간 초과되어 실행되지 않습니다.

감사 로깅

모든 도구 승인 결정은 Panther 감사 로그에 기록되며, 다음을 포함합니다:

• 도구가 승인되었는지 또는 거부되었는지 여부

• 거부 사유(거부된 경우)

• 도구 이름 및 매개변수

• 결정을 내린 사용자

• 결정의 타임스탬프

이는 Panther AI가 수행한 모든 쓰기 작업에 대한 완전한 감사 추적을 제공합니다.

Panther AI 설정

Panther AI 구성은 일반 설정 페이지와 AI 프롬프트 바 자체, 두 곳에서 이루어집니다.

일반 설정의 Panther AI

토글을 클릭하여 일반 설정 페이지의 Panther AI 탭 에는 Panther AI 활성화 및 AI 경고 분류 자동 실행 설정이 있습니다. 이러한 설정에 대해 자세히 알아보려면 시스템 구성(System Configuration)을 참조하세요.

AI 프롬프트 설정

AI 프롬프트 설정을 사용하여 Panther에서 생성된 AI 콘텐츠를 선호에 맞게 조정하세요. AI 설정은 Panther의 모든 AI 진입점에 보편적으로 적용되지만 각 Panther 사용자별로 구체적입니다.

AI 프롬프트 설정을 하려면:

1. Panther 콘솔의 AI 프롬프트 바 중 하나로 이동하세요.

2. 프롬프트 바의 오른쪽에서, 프롬프트 설정 편집 아이콘을 클릭하세요: .

3. 다음 추론 수준 설정.

4. 을 설정하세요. 설정 저장(Save Settings).

추론 수준

추론 수준 설정은 단순히 출력 길이뿐만 아니라 추론의 깊이, 모델 선택 및 도구 호출 한도를 제어합니다. 이 설정은 Panther AI가 입력을 얼마나 철저히 분석하는지와 분석 접근 방식의 정교함을 결정합니다.

추론 수준 AI 설정에는 세 가지 가능한 값이 있습니다:

• 기본(Basic): 빠르게 실행되며 간단한 요약을 생성합니다

• 표준(Standard): 초기 경고 분류에 권장됩니다

• 고급(Advanced): Panther AI가 깊게 조사하고 상세한 분석 출력을 생성할 수 있도록 허용합니다

권장 및 즐겨찾기 프롬프트

왼쪽 탐색 메뉴에서 Panther AI를 열면, 시작하기 위한 권장 질문아래에 무작위로 생성된 권장 프롬프트가 표시됩니다. 제안을 클릭하면 실행됩니다.

프롬프트를 즐겨찾기로 추가하여 이 목록을 사용자화할 수 있습니다:

1. 프롬프트(어떤 Panther AI 진입점에서든)를 실행하세요.

2. 프롬프트 텍스트 오른쪽에서 별표 아이콘을 클릭하세요.

   

   • 프롬프트가 즐겨찾기 프롬프트 목록에 추가되며, 해당 목록은 권장 프롬프트 왼쪽의 시작하기 위한 권장 질문에 표시됩니다.

즐겨찾기는 사용자별이며 다른 사용자와 공유되지 않습니다. 즐겨찾기를 제거하려면 프롬프트 타일의 오른쪽 상단에서 X.

를 클릭하세요.

인용(참조)

Panther AI가 데이터 분류 또는 요약을 도울 때, 결과를 검증할 수 있도록 관련 데이터에 대한 링크를 반환합니다. 인용에는 경고, 탐지 및/또는 데이터 쿼리가 포함될 수 있습니다.

Amazon Bedrock 서비스 할당량 Panther AI를 자주 활용하는 경우(예:자동 실행 AI 경고 분류 Panther AI가 데이터 분류 또는 요약을 도울 때, 결과를 검증할 수 있도록 관련 데이터에 대한 링크를 반환합니다. 인용에는 경고, 탐지 및/또는 데이터 쿼리가 포함될 수 있습니다.을 사용 중인 경우),

서비스 할당량에 도달할 수 있습니다. 이 경우 Panther AI가 예상대로 실행되지 않거나 출력에 오류가 표시될 수 있습니다.

• 이를 해결하려면: 클라우드 연결(Cloud Connected) 귀하가 만약에 고객인 경우, 다음을 따르세요 Amazon Bedrock 할당량 증가를 요청하려면 이 Amazon 문서를 참조하세요.

• 이를 해결하려면: SaaS 통과 청구(pass-through billing) 고객은 지원팀에 문의하세요.

도구

Panther AI는 Panther의 인간 사용자들이 이용할 수 있는 많은 동일한 도구에 접근할 수 있습니다. 도구를 실행할 때(콘솔에서든 프로그래매틱하게든) Panther AI는 현재 사용자와 동일한 권한 세트를 가집니다. 일반적으로 Panther AI는 귀하가 부여한 작업에 따라 특정 도구를 언제 사용할지 결정합니다. 사용자 프롬프트를 입력할 때 원하면 특정 도구를 사용하도록 지시할 수 있습니다.

보기 어떤 도구가 실행 전에 인간의 승인을 필요로 하는지 위를 참조하세요.

알람(경보) 관리

• addAlertCommentTool: 알람에 댓글 추가

• alertListTool: 필터 옵션과 함께 최근 알람 목록 조회

• alertTool: 댓글 및 관련 이벤트를 포함한 자세한 알람 정보 가져오기

• assignAlertTool : 알람을 사용자에게 할당

• bulkUpdateAlertsTool : 여러 알람을 한 번에 업데이트

• listAlertContextTags: 알람 분류를 위한 모든 사용 가능한 컨텍스트 태그 목록

• updateAlertTool: 알람의 상태, 품질 평가 또는 컨텍스트 태그 업데이트

데이터 검색 및 분석

• columnSummaryTool: 속성 값 분포 분석

• logSearchTool: 속성/값 쌍으로 특정 로그 레코드 찾기

• sqlTool: 복잡한 분석을 위한 사용자 정의 SQL 쿼리 실행

• activityHistogram: 로그 소스 전반의 활동을 시간 버킷별 히스토그램으로 가져오기

탐지(디텍션) 관리

• detectionListTool: 사용 가능한 탐지 목록

• detectionTool: 탐지 메타데이터 및 코드 가져오기

• detectionWriterTool: 새 탐지 생성

• detectionWriterInstructor: Panther 탐지를 작성하기 전에 특정 지침 받기

로그 소스, 스키마 및 메타데이터

• getSampleDataTool: 스키마 유추 및 테스트를 위해 세션에서 샘플 로그 이벤트를 검색합니다.

• listLogSourcesTool: 온보딩된 로그 소스 목록과 상태(헬스) 보기

• logTypeSchemaTool: 특정 로그 유형에 대한 열(컬럼) 세부정보 가져오기

• logTypesTool: 사용 가능한 로그 유형 목록

• testSchemaTool: 샘플 데이터에 대해 Panther 스키마를 검증하여 일치/불일치 통계 및 오류 메시지를 반환합니다. 100% 일치율이 될 때까지 반복적으로 사용해야 합니다.

• schemaWriterInstructor: 스키마 생성 전에 스키마 구조, 필드 유형 및 모범 사례에 대한 지침 받기

• classificationErrorFixerInstructor: 로그 분류 오류 진단 및 수정에 대한 지침 받기

• logTypeInstructor: 로그 유형 기반으로 이벤트를 분석하는 방법에 대한 지침 받기

쿼리(저장된 검색) 관리

• listSavedQueriesTool: 쿼리(저장된 검색) 목록

• queryResultsTool : 쿼리 결과 검색

• savedQueryWriterTool: 재사용 가능한 SQL의 저장된 검색 생성

풍부화(Enrichment) 및 컨텍스트

• enrichmentTool: 엔티티 정보 조회(예: IP, 사용자 등)

• userListTool: Panther 사용자 목록

• userTool: 사용자에 대한 세부 정보 가져오기

• calculateRiskScoreTool: 양성 및 위험한 보안 지표로부터 정규화된 위험 점수 계산

AI 응답

• aiResponseTool: AI 응답 기록 접근

• aiResponseSearchTool: 관련된 과거 컨텍스트를 위해 AI 응답 기록 데이터베이스 검색