시스코가 미국 보스턴에서 열린 스플렁크의 연례 행사 ‘닷컨프(.conf)’에서 새로운 AI 기반 보안 운영 기능을 공개했다. 스플렁크 엔터프라이즈 시큐리티(Splunk ES) 8.2에 포함된 ‘에센셜 에디션’과 ‘프리미어 에디션’을 통해 위협 탐지, 조사, 대응(TDIR) 전반을 아우르는 두 가지 AI 에이전트 기반 SecOps 옵션을 제공한다.

 

시스코는 이번 발표를 통해 제품군을 간소화하고 고객에게 더 빠른 위협 대응과 통합된 보안 솔루션을 제공한다는 전략을 내놨다. AI 기능은 반복적이고 일상적인 업무를 자동화해 보안 분석가가 전략적 의사결정에 집중할 수 있도록 지원하며, 미래형 에이전틱 보안 운영센터(SOC) 구현에 초점을 맞춘다.

 

스플렁크의 AI 에이전트는 단순 자동화를 넘어 자율적 보안 운영을 구현해 위협 관리 복잡성을 줄이고 대응 속도를 높인다. 경보 노이즈 감소, 조사 시간 단축 등 SOC 운영 전반에서 효율성을 강화하는 기능도 포함됐다.

 

 

마이크 혼 스플렁크 시큐리티 수석 부사장은 “사이버 공격 세력이 이미 AI를 활용하고 있는 만큼 방어 측에서도 가능한 모든 이점을 확보해야 한다”며 “탐지, 조사, 대응을 하나의 워크스페이스에서 처리할 수 있어 도구 파편화를 제거하고 SOC 생산성을 높일 수 있다”고 말했다.

 

미셸 아브라함 IDC 리서치 디렉터는 “위협이 정교해지고 공격 양상이 다양해지는 가운데, 기업이 통합 보안 플랫폼을 도입하면 사후 대응 중심에서 선제적 보안으로 전환할 수 있다”며 “워크플로우 간소화와 탐지·대응 능력 강화로 위험을 줄일 수 있다”고 평가했다.

 

헬로티 이창현 기자 |