AI 기반 SOC 기업 팬서 인수 추진…‘시큐리티 레이크하우스’ 전략 강화
데이터브릭스(Databricks)가 AI 기반 보안관제센터(SOC) 플랫폼 기업 팬서(Panther) 인수 계획을 발표했다. 이번 인수를 통해 데이터브릭스는 AI 기반 보안 플랫폼 역량을 강화하고, 기존 SIEM(Security Information and Event Management) 시장을 대체할 차세대 ‘시큐리티 레이크하우스(Security Lakehouse)’ 전략을 본격 확대한다는 설명이다.
팬서는 AI 네이티브 환경에 최적화된 SOC 플랫폼으로, AI 에이전트를 활용해 다양한 보안 데이터를 통합 분석하고 위협 탐지와 보안 경고 조사, 대응 과정을 자동화하는 기술을 제공한다는 설명이다. 데이터브릭스는 팬서와의 결합을 통해 기업들이 AI 기반 사이버 공격을 보다 빠르게 탐지하고 대응할 수 있도록 지원할 계획이다.
업체 측에 따르면, 이번 인수는 데이터브릭스의 세 번째 보안 분야 인수로, 앞서 발표한 앤티매터(Antimatter)와 시프트디(SiftD.ai)에 이어 AI 보안 포트폴리오를 한층 강화하는 행보다.
최근 AI를 활용한 사이버 공격이 빠르게 고도화되면서 기존 SIEM 시스템의 한계도 커지고 있다. 기존 시스템은 높은 운영 비용과 제한적인 데이터 활용 범위, 수작업 중심 운영으로 인해 AI 기반 공격에 효과적으로 대응하기 어렵다는 지적을 받아왔다.
반면 팬서는 AI 에이전트 기반 SOC 운영 방식을 통해 데이터 수집부터 탐지 규칙 적용, 경고 분석과 조사까지 자동화한다. 이를 통해 보안팀은 모든 보안 경고를 보다 빠르고 효율적으로 분석하고 대응할 수 있으며, AI 수준의 속도와 규모로 공격을 차단할 수 있도록 지원한다는 것이다.
데이터브릭스 공동창립자 겸 CEO 알리 고드시(Ali Ghodsi)는 “기존 SIEM은 AI 시대를 위해 설계되지 않았다”며, “레이크워치(Lakewatch)와 시큐리티 레이크하우스 전략에 대한 투자를 확대하고 있으며, 팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 플랫폼을 제공할 것”이라고 밝혔다.
팬서 창립자 겸 CEO 잭 나글리에리(Jack Naglieri)는 “AI가 공격 방식을 바꾸고 있는 만큼 방어 역시 AI 중심으로 전환돼야 한다”며, “데이터브릭스와 함께 보안팀이 탐지와 조사, 대응 역량을 한층 확대할 수 있도록 지원하겠다”고 말했다.
데이터브릭스는 올해 초 AI 기반 보안 플랫폼인 ’레이크워치(Lakewatch)’를 공개하며 시큐리티 레이크하우스 전략을 제시한 바 있다고 전했다. 레이크워치는 보안·IT·비즈니스 데이터를 하나의 거버넌스 기반 레이크하우스로 통합해 에이전트 기반 탐지 및 대응을 지원하며, 대규모 데이터 분석과 총소유비용(TCO) 절감 효과를 제공한다.
팬서 인수를 통해 데이터브릭스는 AI 에이전트를 활용한 SOC 자동화를 더욱 강화한다. 보안 경고 분류와 맥락 정보 수집, 후속 대응 방안 제안 등을 자동화해 모든 보안 경고를 보다 신속하게 처리할 수 있도록 지원할 예정이다.
또한 팬서는 클라우드 인프라와 ID 공급자(IdP), 엔드포인트, 네트워크, SaaS 애플리케이션 등 다양한 환경을 지원하는 100개 이상의 사전 구축 데이터 통합 기능을 제공해 기존 SIEM에서 요구되던 복잡한 데이터 매핑 없이 보안 데이터를 즉시 활용할 수 있도록 지원한다.
데이터브릭스는 이번 인수를 통해 AI 기반 보안 운영 자동화와 시큐리티 레이크하우스 전략을 강화하며, AI 시대 기업 보안 운영 환경 혁신을 가속화한다는 계획이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
