바라쿠다, 데이터브릭스 지니 도입을 통한 보안 로그 검색 자동화
보안 기업 바라쿠다가 데이터브릭스의 생성형 AI 도구인 지니를 도입해 보안 로그 검색 과정을 대화형으로 전환했습니다. 이를 통해 숙련된 분석가에게 집중되던 업무 병목 현상을 해소하고 운영 효율성을 높였습니다.
주장바라쿠다는 데이터브릭스의 지니를 도입하여 보안 로그 검색 과정을 대화형으로 혁신했습니다. 복잡한 구조화 질의어인 SQL을 직접 작성하지 않아도 자연어로 질문하여 보안 위협을 분석하는 환경을 구축했습니다.
팩트바라쿠다 매니지드 XDR은 인공지능 기반 보안 서비스로서 엔드포인트와 네트워크, 이메일 및 클라우드 환경의 위협을 탐지합니다. 이 서비스는 수천 개의 고객사와 관리형 서비스 제공업체인 MSP를 대상으로 다중 테넌트 위협 탐지 기능을 제공합니다.
팩트기존에는 포티넷과 팔로알토, 아마존웹서비스 등 다양한 벤더의 로그 스키마를 분석가가 일일이 이해해야 데이터 조회가 가능했습니다. 이러한 복잡성으로 인해 숙련된 분석가에게 업무가 집중되는 병목 현상이 발생했습니다.
주장지니를 활용한 인공지능 기반 로그 검색은 보안 분석가의 업무 효율성을 극대화합니다. 주니어 분석가나 MSP 기술자도 직접 데이터를 조회할 수 있어 조직 전체의 대응 속도가 빨라집니다.
팩트바라쿠다는 지니 도입을 통해 매달 약 83시간에서 100시간의 보안 관제 센터 분석가 업무 시간을 절감했습니다. 이를 연간으로 환산하면 약 1,000시간에서 1,200시간의 운영 효율을 확보한 수치입니다.
교차검증자연어 기반 검색은 편리하지만 다중 테넌트 환경에서의 데이터 유출 위험이 존재합니다. 바라쿠다는 이를 방지하기 위해 유니티 카탈로그의 행 수준 보안 정책을 적용하여 테넌트 간 격리를 강제했습니다.
팩트지니는 베이스 테이블을 직접 조회하지 않고 유니티 카탈로그의 보안 뷰를 통해 데이터를 필터링합니다. 쿼리 검증기가 모든 SQL 문을 확인하며 조직 필터가 누락된 경우 즉시 차단합니다.
주장이번 사례는 보안 운영에서 데이터 거버넌스와 인공지능의 결합이 필수적임을 보여줍니다. 보안 메타데이터를 강화한 유니티 카탈로그 덕분에 지니는 문맥을 정확히 파악하여 쿼리를 생성합니다.
팩트바라쿠다는 향후 로드맵에 검색 결과의 저장 및 예약 기능을 포함했습니다. 인공지능 어시스턴트를 통한 요약 기능과 차트 시각화 기능도 추가할 예정입니다.
주장보안 운영의 자동화는 단순한 기술 도입을 넘어 조직의 대응 역량을 상향 평준화합니다. 데이터 거버넌스가 뒷받침된 인공지능 도구는 보안 분석가의 생산성을 높이는 핵심 요소입니다.
교차검증다만 인공지능이 생성한 쿼리의 정확도는 데이터의 품질과 메타데이터의 정교함에 따라 달라집니다. 따라서 지속적인 데이터 관리와 보안 정책 업데이트가 병행되어야 합니다.
출처데이터브릭스 공식 블로그의 바라쿠다 사례 연구 내용을 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.

