AI 기반 사이버 위협에 실시간으로 정확하게 대응, 데이터브릭스 AI 기반 사이버 보안 솔루션 ‘Data Intelligence for Cybersecurity’ 출시

업계 선도적인 데이터 및 AI 기업인 데이터브릭스(Databricks)는 AI 기반 사이버 위협에 보다 정밀하고 유연하게 대응할 수 있도록 지원하는 새로운 보안 솔루션인 ‘Data Intelligence for Cybersecurity(사이버 보안을 위한 데이터 인텔리전스)’를 출시했다. 

이 솔루션은 기업이 이미 보유한 보안 시스템과 유기적으로 통합돼 모든 데이터를 하나로 통합하고, 개방형 파트너 생태계를 활용할 수 있도록 한다. 이를 통해 보안팀은 AI의 역량을 최대한 활용해 위협을 조기에 포착하고, 공격의 전후 맥락을 명확히 이해하며 더욱 신속하게 대응할 수 있다. 

이러한 기반 위에서 제공되는 데이터브릭스의 ‘에이전트 브릭스(Agent Bricks)’는 AI 애플리케이션과 에이전트를 구축할 수 있도록 지원한다. 이를 통해 기업은 데이터 분석의 정확도를 높일 뿐만 아니라, 보안 워크플로우 전반에서 안전한 거버넌스가 적용된 조치를 취할 수 있다. 

최근 AI를 활용하는 공격자가 늘어나면서 사이버 공격은 더욱 정교하고 광범위해지고 있다. 그러나 많은 기업들은 범용 모델과 분절된 데이터로 인해 AI를 효과적으로 활용하지 못하고 있으며, 이로 인해 대응이 늦어지고 가시성이 제한되며 전반적인 위험이 커지고 있다. 데이터브릭스의 ‘Data Intelligence for Cybersecurity’ 솔루션은 이러한 문제를 해결하기 위해 레이크하우스(Lakehouse) 아키텍처를 기반으로 조직 전반에 대한 폭넓은 가시성과 풍부한 맥락을 제공하는 실시간 인텔리전스를 지원한다. 이를 통해 보안팀은 숨겨진 위협까지도 신속하게 탐지하고 점점 더 고도화되는 공격에 효과적으로 대응할 수 있다. 

‘Data Intelligence for Cybersecurity’의 주요 기능은 다음과 같다.

‘에이전트 브릭스’를 통한 대규모 보안 AI 활용: 보안팀이 위협을 보다 빠르고 정확하며 정밀하게 다룰 수 있는 ‘실무 적용 가능한(production-ready) AI 에이전트’를 직접 구축·배포할 수 있도록 도와준다.

누구나 활용할 수 있는 대화형 보안 인사이트 제공: 직관적인 대시보드, AI 기반 자연어 검색, 실시간 분석 기능을 통해 보안 전문가뿐 아니라 비기술 직군 리더들도 즉각적인 보안 인사이트를 확보해 새롭게 등장하는 위협에 대응할 수 있도록 지원한다.

보안 데이터의 통합 관리: 데이터브릭스 레이크하우스 아키텍처는 기업 전반의 데이터를 통합하여 기업 내 모든 잠재적 취약 지점과 위협 요인을 전체적으로 통합 분석해 가장 포괄적인 관점을 제공하며, 기존 보안 정보 및 이벤트 관리(SIEM) 한계와 특정 벤더 종속 문제를 해소한다. 

데이터브릭스 보안 담당 부사장이자 현장 CISO 오마르 카와자(Omar Khawaja)는 “우리는 ’Data Intelligence for Cybersecurity’를 통해 데이터와 AI가 모든 조직의 가장 강력한 방어 전략이 될 수 있기를 바란다”며, “이제 보안팀은 보다 정확하고 거버넌스가 보장된 유연한 방식으로 AI 에이전트를 구축해 현대적인 AI 기반 위협에 선제적으로 대응할 수 있을 것”이라고 말했다. 

데이터브릭스의 주요 고객들은 이미 ‘Data Intelligence for Cybersecurity’를 통해 보안 운영을 혁신했으며, 탐지 속도, 위협 요인 조사, 비용 절감 측면에서 의미 있는 성과를 보이고 있다.

Arctic Wolf는 사이버 보안 분야에서 가장 큰 데이터 플랫폼 중 하나를 운영하며, 매주 8조 건 이상의 보안 이벤트를 처리하고 있다. 동시에 AI 기반 혁신을 빠르게 발전시켜 고도화되는 위협으로부터 고객을 보호하고 있다.

바라쿠다 네트웍스(Barracuda Networks)는 탐지 엔지니어링을 혁신했으며, 일일 처리 및 저장 비용을 75% 절감하고, 5분 이내 실시간 알림을 구현했다. 엔지니어가 인프라 관리 대신 새로운 위협 대응을 혁신하는 데 집중하고 있다.

팰로앨토 네트웍스(Palo Alto Networks)는 단편화된 보안 데이터를 통합하고 AI 기반 위협 탐지 기능 속도를 3배 가속화하여 운영 비용을 절감하고, 글로벌 클라우드 생태계 전반에 걸쳐 실시간 보안 인사이트를 제공하고 있다.

SAP 엔터프라이즈 클라우드 서비스는 위협 처리 속도를 그 어느 때보다 앞당기고 엔지니어링 시간을 80% 단축했으며, 규칙 배포 속도를 5배 이상 향상시켰다. 이를 통해 속도, 가시성, 비용 절감, 데이터 통제력 등을 동시에 강화하고 있다. 

이번 출시와 함께 데이터브릭스는 Abnormal AI, Accenture Federal, ActiveFence, 알파 레벨(Alpha Level), Arctic Wolf, BigID, DataBahn, DataNimbus, 딜로이트(Deloitte), Entrada, 옵시디언 시큐리티(Obsidian Security), Panther, PointGuard AI, Rearc, SPLX, Theom, Varonis, ziggiz 등 주요 기업들과의 파트너 통합을 새롭게 선보인다. 이를 통해 데이터브릭스의 역량을 확장하고, 고객들이 사이버 보안 방어 전략에서 통합적이고 측정 가능한 성과를 달성할 수 있도록 지원한다. 

딜로이트 미국 사이버 부문 리더 아드난 암자드(Adnan Amjad)는 “기업이 사이버 보안 전략에 첨단 데이터 인텔리전스를 통합하는 것은 매우 중요하다”며, “데이터브릭스와의 협력은 조직이 AI 기반 인사이트를 최대한 활용하여 오늘날 디지털 환경에서 직면하는 문제를 해결할 수 있도록 보안 운영 혁신을 지원한다. 우리는 데이터브릭스와 함께 보다 안전하고 탄력적인 미래를 만들어가고 있다”고 말했다. 

‘Data Intelligence for Cybersecurity’ 솔루션에 대한 보다 자세한 정보는 상세 페이지에서 확인할 수 있다.