시스코가 미국 보스턴에서 열린 스플렁크의 연례 행사 ‘닷컨프(.conf)'에서 스플렁크 ES에센셜 에디션과 스플렁크 ES 프리미어 에디션을 10일(현지시간) 공개했다.
시스코는 해당 에디션을 통해 고객에게 위협 탐지, 조사 및 대응(TDIR) 전반에 걸쳐 보안 워크플로우를 통합하는 두 가지 인공지능(AI) 에이전트 기반 SecOps 옵션을 제공할 예정이다. 업계 선도적인 SIEM 솔루션인 스플렁크 엔터프라이즈 시큐리티 8.2에 포함된 이번 기능은 제품군을 간소화하고 고객에게 더 빠른 위협 대응 및 간소화된 보안 솔루션을 선보인다. 시스코는 미래형 에이전틱 보안운영센터(SOC) 구현을 위해 새로운 AI 기능을 공개했다. 이를 통해 보안 분석가는 전략적 의사결정에 집중할 수 있으며, 반복적이고 일상적인 업무는 AI가 자동으로 수행해 운영 효율성과 대응 속도를 더욱 높일 수 있다는 것이 회사 측 설명이다.
많은 시스코 보안 제품이 스플렁크 ES와 연동돼 있으며 새 기능은 SOC 운영의 중심에 에이전트 AI를 두고 보안 인텔리전스를 네트워크 전반으로 확장한다. 스플렁크의 AI 에이전트는 복잡한 워크플로우를 단순히 자동화하는 데 그치지 않고 수동 작업을 능동적이고 자율적인 보안 운영으로 전환해 위협 관리를 간소화하고 보안 팀이 더 빠르고 효과적으로 대응할 수 있게 지원한다.
마이크 혼 스플렁크 시큐리티의 수석 부사장 겸 총괄은 “사이버 공격 세력들은 이미 AI를 활용하고 있기 때문에 방어하는 쪽에서도 가능한 모든 이점을 확보해야 한다”며 “우리의 보안 솔루션은 탐지, 조사, 대응을 하나의 직관적인 워크스페이스에서 처리할 수 있어 도구의 파편화를 제거하고 효율성을 크게 높인다. 내장된 AI는 경보 노이즈를 줄이고 몇 시간 걸리던 조사를 몇 분 만에 끝낼 수 있도록 지원한다"고 말했다.
미셸 아브라함 IDC 보안 및 신뢰 리서치 디렉터는 “오늘날 위협이 더 정교해지고 공격 양상이 갈수록 다양해지는 상황에서 보안 팀은 파편화된 도구를 오가거나 단절된 가시성 운영으로 시간을 허비할 여유가 없다”며 “여러 보안 기능을 하나의 통합된 환경으로 결합하면 기업은 보안 플랫폼을 통해 사후 대응 중심에서 선제적 보안으로 전환할 수 있다. 이를 통해 워크플로우를 간소화하고 탐지 및 대응 능력을 높이며 궁극적으로 위험을 줄일 수 있다”고 밝혔다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지