QUAXAR: AI 기반 사이버 위협 인텔리전스 플랫폼 (Part 1)
Services
Web Design /
User Guideline
Client
S2W.Inc
Date
March 2025
Project Overview
Quaxar 3.5는 자산 중심의 접근 방식을 통해 보안팀이 숨겨진 위협을 탐지하고 취약점을 우선순위화하며, 더 빠르고 효율적으로 대응할 수 있도록 지원하는 CTI 플랫폼입니다. 재설계된 ASM 인터페이스와 고급 검색 흐름, 표준화된 검색 연산자 가이드를 통해 보안 워크플로우를 한층 스마트하게 개선합니다.
Project Highlights
Goal
보안 팀이 외부 노출 자산을 실시간으로 탐지하고, 취약점을 신속히 파악하며, ASM(Attack Surface Management) 서비스의 정보 구조와 사용자 흐름을 개선함으로써 잠재적 위협에 선제적으로 대응할 수 있도록 지원하는 것.
Outcome
도메인, IP, 클라우드 리소스와 같은 외부 노출 자산이 동적으로 생성되고 지속적으로 변경되기 때문에, 기존 ASM 화면은 핵심 정보를 충분히 드러내지 못해 분석과 대응의 효율성이 저하됨.
Challenge
자산의 가시성과 탐지 정확도를 강화하여 특정 자산을 더 빠르게 식별할 수 있도록 검색 기능을 확장하고, 보안 팀의 위협 대응 역량을 강화함.
Project Timeline
Explore Challenge
초기 단계에서 우리는 How Might We 기법을 활용하여 문제를 새로운 시각에서 재정의하고, 그 이면에 있는 사용자의 근본적인 니즈에 집중했습니다. 다양한 질문을 도출함으로써 다수의 잠재적 해결책을 발견하고 혁신의 범위를 확장할 수 있었습니다.
Key Insight
다음 단계에서는 여러 부서에서 참여한 9명의 구성원을 대상으로 포커스 그룹 인터뷰(FGI)를 진행하였습니다. 이러한 협업 세션을 통해 모호했던 문제들을 명확하고 실행 가능한 디자인 요구 사항으로 전환할 수 있었습니다.
UI Wireframe
ASM 탐색 과정을 재설계하여 가시성과 위계를 개선함으로써 분석가가 자산 현황을 한눈에 파악할 수 있도록 하였으며, 실제 분석가의 워크플로우를 기반으로 점진적 필터링과 검색 연산자를 지원하는 고급 검색 Wireflow를 개발하여 사용자 불편함을 줄이고 대규모 자산 환경에서의 의사결정을 강화했습니다.
