스플렁크 연례행사 .conf25(닷컨프25) 현장

<이미지를 클릭하시면 크게 보실 수 있습니다>

시스코는 미국 보스턴에서 열린 스플렁크 연례 행사 '닷컨프(.conf)'에서 '스플렁크 ES 에센셜 에디션'과 '스플렁크 ES 프리미어 에디션'을 공개했다. 두 제품은 위협 탐지, 조사, 대응 전반에 걸쳐 보안 워크플로우를 자동화하고 에이전트 AI기반 보안 운영센터(SOC) 전환을 지원한다.

두 제품은 SIEM 솔루션인 '스플렁크 엔터프라이즈 시큐리티(Splunk ES) 8.2'을 기반으로 한다. 제품군을 간소화하고 고객에게 더 빠른 위협 대응 및 간소화된 보안 솔루션을 제공한다.

마이크 혼 스플렁크 시큐리티의 수석 부사장 겸 총괄은 “사이버 공격 세력들은 이미 AI를 활용하고 있기 때문에, 방어하는 쪽에서도 가능한 모든 이점을 확보해야 한다”며 “우리의 보안 솔루션은 탐지, 조사, 대응을 하나의 직관적인 워크스페이스에서 처리할 수 있어, 도구의 파편화를 제거하고 효율성을 크게 높인다. 내장된 AI는 경보 노이즈를 줄이고, 몇 시간 걸리던 조사를 몇 분 만에 끝낼 수 있도록 지원한다. 이제 모든 SOC는 선제적으로 위협을 막고, 모든 분석가들이 더 큰 역량을 발휘할 수 있게 될 것”이라고 말했다.

미셸 아브라함 IDC 보안 및 신뢰 리서치 디렉터는 “보안 팀은 파편화된 도구를 오가거나 단절된 가시성 운영으로 시간을 허비할 여유가 없다”며 “여러 보안 기능을 하나의 통합된 환경으로 결합하면, 기업은 보안 플랫폼을 통해 사후 대응 중심에서 선제적 보안으로 전환할 수 있다. 이를 통해 워크플로우를 간소화하고 탐지 및 대응 능력을 높이며 궁극적으로 위험을 줄일 수 있다”고 말했다.

시스코는 AI 기반 보안 자동화를 위한 다양한 에이전트 기능도 함께 공개했다. 경보 우선순위를 자동 분류하는 '트리아지 에이전트', 악성 스크립트를 줄 단위로 분석하는 '멀웨어 리버설 에이전트', 자연어 명령을 플레이북으로 전환하는 'AI 플레이북 오서링', 보안 대응 절차를 자동 적용하는 '리스폰스 임포터' 등이다.

남궁경 기자 nkk@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]