데이터브릭스는 조직이 점점 더 정교해지는 에이전트 기반 공격에 대응할 수 있도록 지원하는 새로운 개방형 에이전틱 SIEM(보안 정보 이벤트 관리)인 '레이크워치'를 출시했다고 26일 밝혔다.
레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 환경으로 통합하여 AI 기반 탐지와 대응을 가능하게 한다. 또한 개방형 형식과 생태계를 기반으로 고객이 벤더 종속 없이 멀티모달 데이터를 대규모로 수집·보관·분석할 수 있도록 지원하며 비용을 획기적으로 절감해준다.
이를 통해 보안 팀은 조직 전반에 대한 완전한 가시성을 확보하고 방어용 보안 에이전트를 배치하여 대규모 위협 탐지 및 대응을 자동화할 수 있다. 레이크워치는 현재 프라이빗 프리뷰로 제공된다.
AI 기반 위협은 인간 중심의 방어 체계를 넘어서는 속도와 복잡성으로 진화하고 있다. 공격자들은 이제 에이전트를 활용해 시스템을 지속적으로 스캔하고 취약점을 탐색하며 머신 속도로 조직적인 공격을 수행할 수 있다. 반면 방어자들은 불완전한 데이터, 수동 워크플로우, 사일로화된 아키텍처로 인해 제약을 받는다. 높은 데이터 수집 비용 때문에 최대 75%에 달하는 데이터를 폐기하는 사례도 발생한다.
레이크워치는 모든 데이터를 개방형 형식으로 통합해, 데이터 이동이나 복제 없이 수 년치 데이터를 경제적으로 분석할 수 있도록 지원함으로써 이러한 격차를 해소한다. 또한 영상과 음성 등 멀티모달 데이터를 포함해 사회공학 공격, 내부자 위협, 이상 탐지 등을 식별할 수 있다. 레이크워치를 통해 다수의 AI 에이전트가 탐지, 분류, 위협 헌팅을 자동화함으로써 머신 속도로 몰아치는 공격에 맞서 동일한 속도의 방어력을 제공한다.
알리 고드시 데이터브릭스 공동창립자 겸 CEO는 “보안팀은 더 이상 수동 워크플로우만으로 AI 기반 공격을 앞지를 수 없다”며 “레이크워치를 통해 기업에 새로운 개방형 데이터 아키텍처와 에이전틱 역량을 제공함으로써 정체된 기존 SIEM 도구들을 대체할 것”이라고 말했다.
강성전 기자 castlekang@etnews.com
