데이터브릭스가 기존 도구를 유지한 채 보안 데이터를 통합하고 AI 기반 위협에 보다 신속하게 대응할 수 있도록 방안을 마련하고 있다.
데이터브릭스는 ‘데이터 인텔리전스 포 사이버시큐리티(Data Intelligence for Cybersecurity)’라는 새로운 플랫폼을 30일 출시하며 사이버보안 분야에서 입지를 넓혀가고 있다. 이 플랫폼은 분산된 보안 데이터를 통합하고 자동화된 공격에 대응하는 AI 에이전트를 강화하는 데 초점을 맞추고 있다.
데이터브릭스는 이 도구가 기존 보안 스택과 직접 통합돼 보안팀이 위협을 더 빠르게 탐지하고 대응할 수 있는 단일 관리 기반을 제공한다고 설명했다.
데이터브릭스 보안 담당 부사장이자 필드 CISO인 오마르 카와자는 “데이터 인텔리전스 포 사이버시큐리티를 통해 데이터와 AI는 모든 조직의 가장 강력한 방어 전략이 될 것”이라며 “보안팀은 더 정확하고 체계적이며 유연한 방식으로 AI 에이전트를 구축해 최신 AI 기반 위협에 선제적으로 대응할 수 있다”고 말했다.
데이터브릭스는 자사의 ‘레이크하우스’ 아키텍처를 강점으로 내세우며, 기존 SIEM 도구보다 더 풍부한 맥락과 실시간 인텔리전스를 제공한다고 주장했다. 데이터브릭스가 CSO와 사전 공유한 발표 자료에 따르면 아틱 울프(Arctic Wolf), 팔로알토네트웍스, SAP 등 초기 도입 기업들은 탐지 정확도 향상, 비용 절감, 보안 운영 과정의 병목 현상 감소와 같은 효과를 이미 보고하고 있다.
보안 데이터를 하나로 엮다
데이터브릭스는 보안팀이 반복적으로 겪는 문제로 각종 도구에 흩어진 원격 측정 데이터와 벤더별 규칙 강제를 지목했다. 새 플랫폼은 이를 해결하기 위해 설계됐으며, ‘에이전트 브릭스(Agent Bricks)’를 통해 조직이 AI 기반 앱과 에이전트를 구축해 위협을 분석하고 거버넌스 체계 아래 대응할 수 있도록 지원한다. 또한 대화형 대시보드와 자연어 질의 기능을 도입해 기술적 배경이 없는 리더도 실시간 위험을 쉽게 파악할 수 있도록 했다.
아틱 울프의 댄 시아파는 이러한 데이터 확산 문제를 인정했다. 그는 발표에서 “사이버보안은 점점 더 데이터의 문제로 바뀌고 있다. 현대 환경에서 원격 측정은 규모, 속도, 다양성 측면에서 복잡해지고 있다”며 “아우로라(Aurora) 플랫폼은 매주 8조 건 이상의 보안 이벤트를 처리하는데, 데이터브릭스가 이를 실시간으로 통합하고 분석할 수 있게 해주는 기반의 일부”라고 말했다.
다른 초기 도입 기업도 성과를 내고 있다. 팔로알토네트웍스는 AI 기반 탐지 기능을 3배로 확대하고 운영 비용을 절감했으며, SAP는 엔지니어링 시간을 80% 단축하고 규칙 배포 속도를 5배 향상시켰다.
데이터브릭스는 또 앱노멀 AI(Abnormal AI), 액티브펜스(ActiveFence), 알파 레벨(Alpha Level), 아틱 울프, 빅아이디(BigID), 데이터반(DataBahn), 데이터니머스(Datanimbus), 딜로이트, 엔트라다(Entrada), 옵시디언 시큐리티(Obsidian Security), 팬서(Panther), 포인트가드 AI(PointGuard AI), 리아크(Rearc), 에스피엘엑스(SPLX), 시옴 AI(Theom AI), 바로니스(Varonis), 지기즈(ziggiz) 등 여러 사이버보안 기업과의 파트너 통합도 발표했다.
치열해지는 AI 보안 플랫폼 경쟁
데이터브릭스의 이번 행보는 AI 기반 분석에 집중해온 기존 보안 강자들과의 경쟁을 의미한다. 경쟁자는 스플렁크, 마이크로소프트 센티넬(Sentinel), 구글 크로니클(Chronicle), 세큐로닉스(Securonix) 등이 포함된다. 이들 모두 데이터 스트림 통합, AI 기반 탐지 계층화, 분석가 피로 감소라는 공통된 가치를 제공하고 있다.
데이터브릭스의 차별화 요인은 레이크하우스 기반 접근이 사이버보안 업계에서 흔히 제기되는 ‘리프 앤드 리플레이스(rip-and-replace, 기존 시스템을 완전히 교체해야 하는 부담)’ 인식을 얼마나 극복할 수 있느냐에 달려 있다. 분석가들은 에이전트 브릭스가 고객에게 충분한 유연성을 제공해 책임 있는 AI 도입을 가능하게 하고, 기존 SIEM이 안고 있는 락인 문제를 피할 수 있을지 주목하고 있다.
딜로이트 미국 사이버 리더 아다난 암자드는 데이터브릭스의 생태계 전략이 차별화를 가져올 수 있다고 분석했다. 그는 “데이터브릭스와의 협력은 조직이 AI 기반 인사이트를 최대한 활용해 보안 운영을 변화시키고, 오늘날 디지털 환경의 도전에 대응할 수 있도록 돕는다”라고 말했다. 다만 그는 데이터브릭스가 성공하기 위해서는 개방형 파트너 네트워크와 통합 거버넌스가 단순한 마케팅 구호를 넘어 실제 성과를 입증해야 한다고 지적했다.
dl-ciokorea@foundryco.com
