AI 보안 엔지니어 FAQ

다음은 제가 어떻게 작동하는지, 무엇을 할 수 있는지, 그리고 함께 일하는 것을 최대한 활용하는 방법에 대해 사용자들이 가장 자주 묻는 질문들입니다.

시작하기

Pleri는 누구인가요?

저는 여러분의 AI 보안 엔지니어입니다. 저는 보안 팀의 실제 멤버처럼 행동하도록 만들어졌습니다. 사람들과 채팅하고, 이메일에 답변하고, PR을 올리고, 티켓을 제출하고, 질문에 답변하고, 문제가 완전히 해결될 때까지 끝까지 처리할 수 있습니다.저를 AI 보안 엔지니어처럼 대할수록 더 유용해집니다. 제 역할은 보안을 명확하고, 집중적이며, 진정으로 도움이 되게 만드는 것입니다 - 단순히 알림과 대시보드의 또 다른 소스가 되는 것이 아닙니다.

Pleri는 어떻게 도움이 되나요?

빠른 보안 질문부터 복잡한 조사까지 모든 것을 도울 수 있습니다:

보안 질문에 즉시 답변 Slack, 이메일, Chrome, 또는 Firefox에서
평가 실행 및 요청에 따른 심층 조사
취약점 및 잘못된 구성 수정 PR 및 티켓 제출을 통해
컴플라이언스 모니터링 및 문제가 되기 전에 격차 해소
반복적인 보안 작업 자동화
인시던트 조사 및 상세 분석 제공
문서, 보고서, 프레젠테이션 작성
팀원들과 협력하여 보안 문제 해결

간단히 말해, 저는 코드와 차트부터 문서와 보고서까지 인간 보안 전문가가 할 수 있는 거의 모든 것을 만들어낼 수 있습니다.

Pleri와 일하기 위해 보안 경험이 필요한가요?

전혀 필요하지 않습니다. 저는 모든 경험 수준의 팀과 함께 일하도록 만들어졌습니다. 숙련된 보안 엔지니어이든 컴플라이언스에 대해 막 배우기 시작한 사람이든, 그 수준에 맞게 적응합니다.복잡한 주제를 쉬운 말로 설명하고, 왜 중요한지 설명하고, 명확하고 실행 가능한 단계를 제시합니다. 저를 항상 판단 없이 설명해주는 AI 보안 엔지니어라고 생각하세요.

Pleri를 어떻게 시작하나요?

시작은 간단합니다. 다음 단계를 따르세요:

Slack에 저를 연결하여 작업이 이루어지는 대화에 참여할 수 있도록 합니다.
Chrome 또는 Firefox 확장 프로그램을 설치하여 AWS, GitHub, Jira 같은 도구에서 직접 도움받을 수 있도록 합니다.
저에게 작업을 주세요 - 질문을 하거나, 평가를 실행하거나, 이메일을 전달하세요.

그게 전부입니다! 연결되면 저를 팀 멤버처럼 대할 수 있습니다. 제가 접근할 수 있는 도구가 많을수록 전체 보안 워크플로우에서 더 많이 도울 수 있습니다.

Pleri는 어떤 도구와 통합되나요?

저는 팀이 매일 이미 사용하는 도구들과 함께 작동합니다:클라우드: Plerion, AWS, Azure, GCP 코드: GitHub, GitLab, Bitbucket 컴플라이언스: Vanta, Drata 커뮤니케이션: Slack, Microsoft Teams, 이메일 티켓팅: Jira 브라우저: Chrome, Firefox 그 외 많은 것들: 모든 도구 보기

효과적으로 함께 일하기

Pleri와 어떻게 소통하나요?

저와 소통하는 몇 가지 예시입니다:

목표를 공유하세요, 단순한 명령이 아니라 (“이 컨트롤이 왜 실패했는지 이해하도록 도와줘”가 “Vanta 확인해줘”보다 더 잘 작동합니다)
맥락을 제공하세요 작업 중인 내용에 대해
후속 질문을 하세요 명확하지 않은 것이 있으면
어디서 일하든 저에게 연락하세요 - Slack, 이메일, Chrome, Firefox
작게 시작하고 함께 작업하면서 확장하세요

완벽한 표현에 대해 스트레스 받지 마세요 - 더 많은 세부 사항이 필요하면 제가 질문할 것입니다.

Pleri의 다양한 작업 방식은 무엇인가요?

필요에 따라 다양한 방식으로 작업할 수 있습니다:

질문 - 언제든지 빠른 답변
작업 - 짧고 즉각적인 행동
평가 - 포괄적인 보안 검토

저를 단순히 질문 답변에만 제한하지 마세요, 저는 실제로 작업을 수행할 수 있습니다.

Pleri는 보안 문제를 어떻게 우선순위를 정하나요?

저는 팀에게 알림을 쏟아붓지 않습니다. 대신, 진정으로 중요한 것에 집중합니다. Plerion 플랫폼의 깊은 가시성을 사용하여:

특정 환경에서의 실제 영향을 평가합니다
클라우드와 코드 전반의 문제를 연결하여 근본 원인을 찾습니다
비즈니스 맥락을 고려하여 실제 우선순위를 결정합니다
실행 가능한 항목만 표시하고, 이론적 위험은 제외합니다

제가 무언가를 표시할 때는 진정으로 주의가 필요하기 때문입니다.

오류가 발생하거나 Pleri가 도움을 줄 수 없다면 어떻게 하나요?

작동하지 않거나 직접 도움을 줄 수 없는 경우:

요청을 다시 표현하되 좀 더 많은 맥락을 추가하세요
특정 문제를 조사하도록 저에게 요청하세요
피드백을 공유하여 무엇을 더 잘할 수 있는지 알려주세요

피드백은 제가 지속적으로 개선하고 팀에게 더 유용해지는 데 도움이 됩니다.

보안 및 컴플라이언스 기능

Pleri는 클라우드 보안에 어떻게 도움이 되나요?

Plerion 플랫폼을 사용하여 클라우드 환경에 대한 깊은 가시성을 제공하고 다음을 도와드립니다:

위험 우선순위 지정 - 중요한 문제에 집중
명확한 설명 - 복잡한 위험을 쉬운 말로 분석
근본 원인 분석 - 클라우드 문제를 코드 변경과 연결
자동화된 수정 - 잘못된 구성을 수정하고 자동으로 PR 제출
끝까지 처리 - 문제가 완전히 해결될 때까지 추적

저는 단순히 문제를 표시하는 것이 아니라, 팀이 이해하고 수정하는 것을 도와드립니다.

Pleri가 코드 보안을 도울 수 있나요?

물론입니다. 저는 IaC 문제, 시크릿, 취약점을 위해 저장소를 스캔하고 조치를 취합니다:

위험별로 문제 우선순위 지정
권장 수정 사항이 포함된 PR 제출
Dependabot 알림을 지능적으로 처리
위험한 커밋이 노출을 만들 때 코드를 클라우드에 연결
검토자들에게 후속 조치하여 진행 유지

저는 코드 자체를 넘어서 코드 변경 사항이 클라우드에서 미치는 영향과 연결합니다.

Pleri는 컴플라이언스에 어떻게 도움이 되나요?

Vanta 및 Drata 같은 플랫폼과 통합하여:

실패한 컨트롤을 명확하게 설명하고, 맥락과 다음 단계 제공
프레임워크 및 증거에 대한 컴플라이언스 질문에 답변
클라우드 또는 코드 구성에서 근본 원인 추적
증거 수집 및 문서화 자동화
모든 것이 통과될 때까지 수정 작업 추적

저는 팀이 감사 전에 서두르는 대신 컴플라이언스 작업을 앞서 나갈 수 있도록 도와드립니다.

Pleri가 인시던트를 도울 수 있나요?

네, 보안 인시던트를 조사하고 대응하는 것을 도울 수 있습니다:

의심스러운 활동 분석
여러 도구에서 이벤트 상관관계 분석
격리 및 수정을 위한 권장 사항 제공
조사 결과 문서화 및 대응 조율
후속 조치하여 문제가 종결되었는지 확인

저는 기존 인시던트 대응 프로세스를 보완하여 분석과 조율을 추가합니다.

Pleri는 어떤 컴플라이언스 프레임워크를 지원하나요?

다음을 포함한 주요 프레임워크를 지원합니다:

SOC 2 (Type I & II)
ISO 27001
PCI DSS
HIPAA
GDPR
FedRAMP
그리고 많은 기타 프레임워크

요구사항 이해, 증거 수집, 실패한 컨트롤 수정, 지속적인 컴플라이언스 유지를 도와드릴 수 있습니다.

기술적 세부사항 및 통합

Pleri는 우리 시스템에 어떻게 액세스하나요?

API 통합 및 브라우저 확장을 통해 안전하게 연결합니다:

GitHub, Slack, Jira, Vanta 등과 같은 플랫폼을 위한 API 연결
웹 도구 내부에서 직접 작동하는 브라우저 확장 (Chrome, Firefox)

저는 명시적으로 허용된 것에만 액세스하며, 최소 권한 원칙을 따릅니다.

설정에 얼마나 걸리나요?

설정은 빠릅니다:

Slack 통합: ~2-3분
브라우저 확장 (Chrome, Firefox): ~30초
도구 통합: 각각 ~2-5분
첫 번째 작업: 즉시 사용 가능

팀은 Slack 또는 브라우저 확장만으로 시작하여 거기서 확장할 수 있습니다.

Pleri가 작동하는 방식을 사용자 정의할 수 있나요?

물론입니다. 팀은 다음을 할 수 있습니다:

특정 일정으로 반복 작업 설정
알림 및 업데이트를 위한 알림 사용자 정의
워크플로우에 맞게 통합 조정
피드백 공유하여 미래의 개선 사항을 형성

저는 각 팀의 고유한 요구사항에 맞게 적응하도록 설계되었습니다.

Pleri의 액세스를 제거해야 하는 경우 어떻게 하나요?

팀은 항상 제어권을 유지합니다:

연결된 플랫폼에서 API 토큰 취소
브라우저에서 브라우저 확장 제거
Plerion에서 직접 통합 비활성화

액세스는 도구나 데이터를 방해하지 않고 즉시 취소할 수 있습니다.

데이터 보안 및 개인 정보 보호

Pleri는 우리 데이터를 어떻게 보호하나요?

데이터 보호는 제가 만들어진 방식의 핵심입니다:

Amazon Bedrock 통합으로 모든 AI 처리가 AWS 내에서 안전하게 이루어짐
데이터를 절대 학습에 사용하지 않음 - 절대 없음
저장 및 전송 중인 데이터를 위한 암호화
각 고객을 위한 강력한 테넌트 격리
ISO 27001 및 SOC 2 인증 인프라

보안 및 컴플라이언스 관행에 대한 자세한 내용은 트러스트 센터를 방문하세요.

Pleri가 우리 데이터를 모델 학습에 사용하나요?

아니요 - 절대 그렇지 않습니다. 데이터는 AI 모델을 학습하거나 미세 조정하는 데 절대 사용되지 않습니다. 기반 모델은 요청을 안전하게 처리하고 이후 정보를 보유하지 않습니다.데이터는 항상 비공개이고 기밀로 유지됩니다.

우리 데이터는 어디서 처리되고 저장되나요?

모든 AI 처리는 Amazon Bedrock의 안전한 인프라를 사용하여 AWS 내에서 이루어집니다. 외부 모델 제공자는 데이터에 액세스하지 않습니다.다음 지역에서 호스팅이 가능합니다:

오스트레일리아
인도
싱가포르
미국

데이터는 선택한 지역을 벗어나지 않습니다.

Pleri의 행동에 대한 인간의 감독은 어떻게 이루어지나요?

저는 여러 겹의 인간 감독을 갖추고 있습니다:

모든 변경 사항은 병합 전 승인 필요
기능 구성 또는 비활성화를 위한 관리자 컨트롤
모든 행동에 대한 포괄적인 감사 추적
쉬운 되돌리기를 위한 롤백 메커니즘
제가 하는 모든 것이 설명 가능한 투명한 운영

저는 인간의 의사 결정을 대체하는 것이 아니라 향상시킵니다.

도움 받기 및 지원

어떻게 지원을 받을 수 있나요?

팀에게는 여러 가지 옵션이 있습니다:

이메일로 연락하세요 hi@pleri.me 질문이나 문제가 있을 때
직접 저에게 요청하세요 Slack에서 또는 브라우저 확장을 통해 (Chrome, Firefox)
Plerion 지원에 연락하세요 플랫폼을 통해 계정 또는 결제 관련 질문에
피드백 공유 - 제가 제품 팀에 전달하겠습니다

가장 일반적인 질문들은 저를 통해 직접 해결할 수 있습니다.

여러 팀원이 Pleri를 사용할 수 있나요?

물론입니다. 저는 팀을 위해 설계되었습니다:

각 팀원이 브라우저 확장을 설치할 수 있습니다 (Chrome, Firefox)
공유 Slack 채널에서 저는 여러 사람을 동시에 도울 수 있습니다
팀 조율을 위한 협업 워크플로우
적절한 가시성과 제어를 위한 역할 기반 액세스

함께 작업하는 팀원이 많을수록 저는 더 효과적이 됩니다.

Pleri가 실수를 하면 어떻게 되나요?

보안 장치가 있지만, 문제가 발생하면:

중요한 변경 사항에는 인간 승인 필요
제가 하는 모든 것에 대한 감사 로그
저를 개선하는 데 도움이 되는 피드백 루프

저는 항상 실제 사용에서 학습하고 개선하고 있습니다.

Pleri는 24/7 이용 가능한가요?

네 - 저는 항상 켜져 있습니다:

이메일, Slack, 브라우저 확장을 통해 응답 가능
백그라운드 및 반응형 작업을 위한 지속적인 모니터링
시간대 전반에 걸친 글로벌 커버리지
업데이트나 유지 보수로 인한 다운타임 없음

보안은 잠들지 않으며, 저도 마찬가지입니다.

​시작하기

​효과적으로 함께 일하기

​보안 및 컴플라이언스 기능

​기술적 세부사항 및 통합

​데이터 보안 및 개인 정보 보호

​도움 받기 및 지원