개방형 에이전틱 SIEM ‘레이크워치’, 무제한·통합 데이터 기반 페타바이트 규모 위협 탐지 및 조사 지원
데이터브릭스(Databricks)가 조직이 점점 더 정교해지는 에이전트 기반 공격에 대응할 수 있도록 지원하는 새로운 개방형 에이전틱 SIEM(Security Information and Event Management)인 ‘레이크워치(Lakewatch)’를 공개했다.
업체 측에 따르면, 레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 환경으로 통합하여 AI 기반 탐지와 대응을 가능하게 한다. 또한 개방형 형식과 생태계를 기반으로 고객이 벤더 종속(Lock-in) 없이 멀티모달 데이터를 대규모로 수집·보관·분석할 수 있도록 지원하며 비용을 획기적으로 절감해준다. 이를 통해 보안 팀은 조직 전반에 대한 완전한 가시성을 확보하고 방어용 보안 에이전트를 배치하여 대규모 위협 탐지 및 대응을 자동화할 수 있다. 레이크워치는 현재 프라이빗 프리뷰(Private Preview)로 제공된다는 설명이다.
머신 공격 속도에 대응하는 보안
AI 기반 위협은 인간 중심의 방어 체계를 넘어서는 속도와 복잡성으로 진화하고 있다. 공격자들은 이제 에이전트를 활용해 시스템을 지속적으로 스캔하고 취약점을 탐색하며 머신 속도로 조직적인 공격을 수행할 수 있다. 반면 방어자들은 불완전한 데이터, 수동 워크플로우, 사일로화된 아키텍처로 인해 제약을 받는다. 높은 데이터 수집 비용 때문에 최대 75%에 달하는 데이터를 폐기하는 사례도 발생한다. 이로 인해 공격자는 AI 에이전트를 활용해 어디서든 공격을 수행할 수 있는 반면, 방어자는 제한된 데이터와 인력 대응 속도에 의존해야 하는 위험한 비대칭적 상황이 발생한다고 업체 측은 밝혔다.
레이크워치는 모든 데이터를 개방형 형식으로 통합해, 데이터 이동이나 복제 없이 수 년치 데이터를 경제적으로 분석할 수 있도록 지원함으로써 이러한 격차를 해소한다. 또한 영상과 음성 등 멀티모달 데이터를 포함해 사회공학 공격, 내부자 위협, 이상 탐지 등을 식별할 수 있다. 레이크워치를 통해 다수의 AI 에이전트가 탐지, 분류, 위협 헌팅을 자동화함으로써 머신 속도로 몰아치는 공격에 맞서 동일한 속도의 방어력을 제공한다는 것이다.
데이터브릭스 공동창립자 겸 CEO 알리 고드시(Ali Ghodsi)는 “보안팀은 더 이상 수동 워크플로우만으로 AI 기반 공격을 앞지를 수 없다”며, “레이크워치를 통해 기업에 새로운 개방형 데이터 아키텍처와 에이전틱 역량을 제공함으로써 정체된 기존 SIEM 도구들을 대체할 것”이라고 밝혔다. 또한 “방어자는 오늘날의 에이전트 공격자들보다 더 뛰어난 가시성과 대응 속도를 반드시 갖춰야 한다”고 강조했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
