시스코, AI 에이전트로 SOC 역량 강화.. 위협 대응 속도 높이고 복잡성 줄여

2025-09-11 12:26
편집부 press@bodnara.co.kr

시스코가 미국 보스턴에서 열린 스플렁크의 연례 행사 ‘닷컨프(.conf)에서 스플렁크 ES에센셜 에디션(Splunk Enterprise Security Essentials Edition)과 스플렁크 ES 프리미어 에디션(Splunk Enterprise Premier Edition)을 공개했다. 해당 에디션을 통해, 시스코는 고객에게 위협 탐지, 조사 및 대응(TDIR) 전반에 걸쳐 보안 워크플로우를 통합하는 두 가지 AI 에이전트 기반 SecOps 옵션을 제공할 예정이다. 업계 선도적인 SIEM 솔루션인 스플렁크 엔터프라이즈 시큐리티(Splunk ES) 8.2에 포함된 이번 기능은 제품군을 간소화하고 고객에게 더 빠른 위협 대응 및 간소화된 보안 솔루션을 제공한다. 시스코는 미래형 에이전틱 보안 운영 센터(SOC) 구현을 위해 새로운 AI 기능을 공개했다. 이를 통해 보안 분석가는 전략적 의사결정에 집중할 수 있으며, 반복적이고 일상적인 업무는 AI가 자동으로 수행해 운영 효율성과 대응 속도를 더욱 높일 수 있다.

많은 시스코 보안 제품이 스플렁크 ES와 연동돼 있으며, 새 기능은 SOC 운영의 중심에 에이전트 AI를 두고 보안 인텔리전스를 네트워크 전반으로 확장한다. 스플렁크의 AI 에이전트는 복잡한 워크플로우를 단순히 자동화하는 데 그치지 않고, 수동 작업을 능동적이고 자율적인 보안 운영으로 전환해, 위협 관리를 간소화하고 보안 팀이 더 빠르고 효과적으로 대응할 수 있게 지원한다.

마이크 혼(Mike Horn) 스플렁크 시큐리티의 수석 부사장 겸 총괄은 “사이버 공격 세력들은 이미 AI를 활용하고 있기 때문에, 방어하는 쪽에서도 가능한 모든 이점을 확보해야 한다”며 “우리의 보안 솔루션은 탐지, 조사, 대응을 하나의 직관적인 워크스페이스에서 처리할 수 있어, 도구의 파편화를 제거하고 효율성을 크게 높인다. 내장된 AI는 경보 노이즈를 줄이고, 몇 시간 걸리던 조사를 몇 분 만에 끝낼 수 있도록 지원한다. 이제 모든 SOC는 선제적으로 위협을 막고, 모든 분석가들이 더 큰 역량을 발휘할 수 있게 될 것”이라고 말했다.

에이전틱 SOC 강화

많은 기업이 방대한 데이터를 다루고 있지만, 무엇이 중요한지 그리고 언제 대응해야 하는지를 파악하는 데 어려움을 겪고 있다. 그 결과 SecOps, ITOps, 엔지니어링 팀 전반에서 운영의 사각지대와 비효율이 발생한다. 이는 위협을 적시에 탐지하고 대응이 이루어지지 못하게 해, 비즈니스를 피할 수 없는 위협에 노출시킨다.

이러한 문제를 예방하고, 더 나은 가시성과 맥락을 갖춘 에이전틱 SOC를 구축하기 위해, 고객은 다음 두 가지 유연한 솔루션 중 선택할 수 있다:

• 스플렁크 ES 프리미어 에디션: 스플렁크ES 8.2, 스플렁크 SOAR, 스플렁크 UEBA, 스플렁크 AI 어시스턴트(Splunk AI Assistant)를 하나로 통합해 일관된 사용자 경험을 제공하는 종합 솔루션이다.

• 스플렁크 ES 에센셜 에디션: 스플렁크 ES 8.2와 스플렁크 AI 어시스턴트 인 시큐리티(Splunk AI Assistant in Security)를 결합해 일관된 사용자 경험을 제공하는 단일 솔루션이다.

미셸 아브라함(Michelle Abraham) IDC 보안 및 신뢰(Security and Trust) 리서치 디렉터는 “오늘날 위협이 더 정교해지고 공격 양상이 갈수록 다양해지는 상황에서, 보안 팀은 파편화된 도구를 오가거나 단절된 가시성 운영으로 시간을 허비할 여유가 없다”며 “여러 보안 기능을 하나의 통합된 환경으로 결합하면, 기업은 보안 플랫폼을 통해 사후 대응 중심에서 선제적 보안으로 전환할 수 있다. 이를 통해 워크플로우를 간소화하고 탐지 및 대응 능력을 높이며 궁극적으로 위험을 줄일 수 있다”고 말했다.

닉네임

비회원

보드나라 많이 본 뉴스

MS, 윈도우 11의 불필요한 AI 기능 삭제 계획?

삼성전자 갤럭시 버즈 4 시리즈, 전작 수준 가격 유지?

엔비디아 지포스 10 시리즈 이하 파스칼과 맥스웰 모델 취약점 대응 드라이버 배포

보드나라 많이 본 기사

엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX 메인보드 2종

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

보드나라 최신 기사

[09/11] ipTIME, 인텔 쿼드코어 CPU-NVMe탑재 4베이 나스‘NAS400plus’ 출시 이벤트 진행

[09/11] 프로젝터매니아, 전자칠판 대형화 트렌드 반영 ‘PJM-Board 75 PRO, 86 MAX’ 출시

[09/11] 넥슨, ‘마비노기 영웅전’ 시즌4 에피소드14 업데이트 실시

[09/11] 그라비티, 다크 판타지 MMORPG '레퀴엠M' 국내 2차 CBT 진행!

[09/11] 넷마블 <세븐나이츠 키우기>, 신규 레전드+ 등급 각성 영웅 ‘시간의 순례자 바네사’ 등 업데이트

[09/11] 서린씨앤아이, KLEVV DDR5 RGB 메모리 탑재 조립PC 구매 시 마우스 증정

[09/11] PUBG IP 스핀오프 ‘블라인드스팟’ 얼리 액세스 출시

[09/11] 메모리값 비싼 시대 메모리 구입과 활용, 무엇이든 물어보세요 [메모리 가격 폭등 4부]

[09/11] 넷마블 <세븐나이츠 리버스>, 신규 사황 영웅 ‘여포’ 등 업데이트 실시

[09/11] 램리서치, 한국 협력사와의 부품 조달 규모 1조 원 돌파

[09/11] 아이로보틱스, 中 슬링사와의 협력은 글로벌 하모닉 드라이브 시장 공략 위한 전략적 결정

[09/11] 넵튠, 비주얼 스쿼드 RPG ‘에르피스’ 국내 서비스 시작

[09/11] 대원씨티에스, ASRock 라데온 그래픽카드 구매 고객 대상 ‘포토리뷰’ 이벤트 진행

[09/11] 마우저, 2025년 신규 제조사 60곳 이상 추가 및 제품 포트폴리오 대폭 확장

[09/11] 넷이즈게임즈 퀄컴 합작, 세계 최초 '윈도우즈 온 스냅드래곤 네이티브' 에뮬레이터 출시

[09/11] 전기차 진입장벽을 낮추다.. BYD코리아, 'BYD 돌핀' 출시

[09/11] 밸브, 신형 스팀 머신 출시 연기 공식 발표

[09/11] 쿠빙스(Kuvings), ‘암비엔테 2026’ 참가.. 주력 착즙기 키친쇼 공식 선정

[09/11] AMD 실적 발표서 차세대 엑스박스 2027년 출시 계획 확인

[09/11] 라이엇 게임즈, LoL ‘무작위 총력전: 아수라장’ 대규모 업데이트

로그인 | 이 페이지의 PC버전