데이터브릭스, AI 기반 보안 관제 솔루션 레이크워치 출시

주장보안 관제 센터가 직면한 경보 피로 문제는 단순히 분석가의 업무 과중이 아닌 데이터 아키텍처의 결함에서 비롯된 비즈니스 리스크입니다. 기존 보안 정보 및 이벤트 관리 시스템은 데이터를 선별적으로 수집하고 폐기하는 과정에서 공격자가 침투할 수 있는 사각지대를 만듭니다.

팩트대규모 기업의 보안 관제 센터는 하루에 수만 건 이상의 경보를 수신합니다. 분석가는 우선순위가 높은 경보만 처리하며, 나머지 경보는 조사되지 않은 채 방치됩니다.

교차검증기존의 폐쇄형 보안 정보 및 이벤트 관리 시스템은 데이터 수집 비용 문제로 가시성을 제한합니다. 파편화된 환경에서는 엔드포인트, 네트워크, 클라우드 로그 간의 상관관계를 분석하기 위해 수동 작업이 필요합니다.

팩트데이터브릭스가 발표한 레이크워치는 보안, 정보기술, 비즈니스 텔레메트리를 개방형 레이크하우스 아키텍처로 통합합니다. 기업은 이 솔루션을 통해 보안 데이터의 100%를 가시화하고 데이터 사일로 현상을 제거합니다.

주장레이크워치와 데이터브릭스 지니는 수동적인 보안 관제 업무를 기계 속도의 자동화된 방어 체계로 전환합니다. 보안 담당자는 단순 반복 작업자에서 인공지능 에이전트를 지휘하는 전략적 관리자로 변화합니다.

팩트데이터브릭스 지니는 자연어 처리를 통해 보안 담당자가 전체 환경을 직접 질문하고 조사하도록 지원합니다. 담당자는 최근 72시간 동안의 측면 이동 패턴이나 권한 변경 사항을 즉시 확인하고 대응합니다.

교차검증모든 인공지능 에이전트의 활동과 지니의 쿼리 결과는 유니티 카탈로그에 기록됩니다. 이는 규제 준수와 사고 발생 후 조사를 위한 투명한 포렌식 추적 경로를 제공합니다.

팩트레이크워치는 자동화된 개방형 사이버 보안 스키마 프레임워크 표준화를 지원하여 서로 다른 데이터 소스를 공통 스키마로 즉시 변환합니다. 엔드포인트부터 클라우드 로그까지 모든 데이터를 통합해 즉각적인 상관관계 분석을 수행합니다.

주장현대 보안 환경에서는 모든 텔레메트리에서 의미 있는 신호를 빠르게 추출하는 조직이 효과적으로 방어합니다. 레이크워치는 페타바이트 규모의 데이터를 처리하며 보안 위협을 자율적으로 탐지하고 무력화합니다.

팩트레이크워치는 현재 비공개 프리뷰 형태로 제공됩니다. 데이터브릭스는 기업들이 독점적인 보안 시스템의 비용 부담에서 벗어나 개방형 보안 레이크하우스로 전환하도록 지원합니다.

출처데이터브릭스 공식 블로그 게시물을 통해 해당 내용을 교차 검증했습니다. (https://www.databricks.com/blog/alert-fatigue-business-risk)