- Published on
2026년 5월 기준 SOC(보안 운영 센터)는 알림 피로와 분석가 번아웃을 AI tier-1/2 자동화로 풀어가는 중이다. Splunk Enterprise Security + Splunk AI Assistant(Cisco 인수, 280억 달러), Microsoft Sentinel + Security Copilot(SCU 과금 모델), Elastic Security AI Assistant, Palo Alto Cortex XSIAM(QRadar 인수), Google Chronicle + Gemini in Security Operations, CrowdStrike Charlotte AI, SentinelOne Purple AI, Splunk SOAR, Cortex XSOAR, Tines, Recorded Future, Mandiant Advantage, 그리고 Panther/Hunters/Vectra/Wazuh/TheHive까지. MITRE ATT&CK과 D3FEND 프레임워크, AhnLab MDS, NRI Secure 같은 한국·일본 사업자 현황과 ISO 27001, ISMS-P, NIST CSF 2.0, 個人情報保護法 규제까지 한 글에서 정리한다.