AI가 사이버 공격을 고도화하는 시대, 데이터브릭스가 보안 운영의 패러다임 전환에 나선다. 기존 SIEM(Security Information and Event Management) 중심 보안 체계를 넘어 AI 에이전트가 위협 탐지와 대응을 수행하는 ‘시큐리티 레이크하우스(Security Lakehouse)’ 전략을 앞세워 차세대 보안 플랫폼 시장 공략을 본격화한다.
데이터브릭스는 AI 기반 보안 운영(SOC) 플랫폼 기업 팬서(Panther)를 인수할 계획이라고 30일 밝혔다.
데이터브릭스, AI 기반 보안 운영 플랫폼 ‘팬서’ 인수 추진 (자료 제공: 데이터브릭스)
AI가 보안관 되는 시대…SOC도 ‘에이전트’로 진화
최근 생성형 AI 확산과 함께 사이버 공격 역시 AI를 활용하는 방향으로 빠르게 진화하고 있다. 공격자는 AI 에이전트를 활용해 클라우드와 SaaS, AI 시스템 전반에서 새로운 취약점을 실시간으로 탐색하는 반면, 기존 SIEM은 높은 운영 비용과 수작업 중심 운영 구조 때문에 변화 속도를 따라가기 어려운 상황이다.
데이터브릭스는 이러한 한계를 해결하기 위해 AI 기반 SOC 플랫폼인 팬서를 품는다. 팬서는 100개 이상의 보안 데이터 소스를 통합하고, AI 에이전트가 위협 탐지와 보안 경고 조사, 대응 과정을 자동 수행하는 플랫폼이다. 복잡한 데이터 매핑 없이 클라우드, 네트워크, 엔드포인트, SaaS 환경을 통합 분석하며, 코드 기반 탐지와 자동화된 워크플로우를 통해 기존 SOC 운영 방식을 크게 단순화한다.
이번 인수는 데이터브릭스가 올해 공개한 보안 플랫폼 ‘레이크워치(Lakewatch)’와도 긴밀하게 연결된다. 양사는 AI 에이전트를 SOC 핵심 업무에 직접 적용해 보안 경고 분류, 맥락 분석, 후속 대응까지 자동화하는 시큐리티 레이크하우스 전략을 강화할 계획이다.
팬서 개발진은 에어비앤비의 오픈소스 보안 프로젝트 ‘스트림얼럿(StreamAlert)’를 개발했던 전문가들로 구성돼 있으며, 데이터브릭스는 이번 인수를 통해 클라우드 네이티브 보안 역량까지 확보하게 됐다.
알리 고드시 데이터브릭스 공동창업자 겸 CEO는 “기존 SIEM은 AI 시대를 위해 설계되지 않았다”며 “팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 시큐리티 레이크하우스 비전을 더욱 확장할 것”이라고 말했다.
잭 나글리에리 팬서 CEO는 “AI가 공격 방식을 바꾸고 있는 만큼 방어 역시 AI 중심으로 진화해야 한다”며 “데이터브릭스와 함께 탐지와 조사, 대응을 자동화하는 차세대 AI 보안 플랫폼을 구축하겠다”고 밝혔다.
The post AI가 지키는 보안 시대…데이터브릭스, ‘SIEM 이후’ 판 다시 짠다 appeared first on 벤처스퀘어.