SOC의 미래를 형성: Databricks Ventures, Anvilogic에 투자
AI 기반 탐지와 원활한 데이터 통합을 통해 보안 팀 강화
Summary
- Databricks Ventures는 조직들이 AI와 자동화를 활용하여 SIEM과 데이터 레이크하우스 전반에 걸쳐 탐지 엔지니어링과 트리아지를 현대화하는 데 도움을 주는 다음 세대의 보안 운영 센터(SOC) 플랫폼인 Anvilogic에 투자하였습니다.
- Anvilogic의 Databricks Data Intelligence Platform과의 통합은 보안 팀이 레이크하우스 데이터에 직접 고급 행동 탐지를 구축, 배포, 관리할 수 있게 하여 유연성과 응답 시간을 향상시키고 기존의 SIEM 비용을 줄입니다.
- 이 파트너십은 Anvilogic이 Databricks의 성장 파트너 올해의 상을 수상한 것으로 인정받았으며, 기업들에게 확장 가능하고 견고하며 효율적인 보안 운영을 위한 모듈식, AI 기반 보안 도구를 제공하는 공통의 비전을 반영합니다.
조직들이 디지털 변환을 가속화하고 클라우드 규모의 데이터와 AI를 받아들이면서, 많은 조직들이 데이터의 폭발적인 증가와 진화하는 사이버 위협에 대응하는 데 어려움을 겪고 있습니다. 한편, 전통적인 보��안 운영 팀들은 비용이 많이 들고 유연성이 없으며, 오늘날의 AI 중심의 세계에 적합하지 않은 기존의 보안 사건 및 이벤트 관리(SIEM) 플랫폼에 의해 병목 현상을 겪고 있습니다.
이것이 바로 Databricks Ventures가 다음 세대의 에이전트형 보안 운영 센터(SOC) 플랫폼인 Anvilogic에 투자하게 된 이유입니다. Anvilogic는 보안 팀이 중앙집중식 SIEM의 제약에서 벗어나고, 확장 가능한 데이터 레이크하우스에서 고신뢰성 탐지를 배포하고 관리할 수 있도록 돕습니다. 이 접근법은 더 큰 유연성, 더 빠른 응답 시간, 그리고 강화된 보안 자세를 제공합니다. 최근 Anvilogic의 Databricks 통합 덕분에, 우리의 고객들은 Anvilogic와 Databricks Data Intelligence Platform을 함께 사용하여 레이크하우스에 저장된 데이터에 직접 탐지 엔지니어링을 할 수 있습니다.
또한 Anvilogic이 Databricks의 파트너 올해의 성장상에 선정되었다는 사실을 공유하게 되어 기쁩니다. 이 강력한 SOC 통합을 시작으로, Databricks와 Anvilogic은 더 깊은 파트너십을 구축하고, SAP와 같은 선도적인 기업들이 탐지 및 응답 파이프라인을 현대화하는 데 도움을 주기 위해 함께 작업하고 있습니다. Databricks가 Anvilogic에 투자한 것은, 기업들이 데이터와 AI의 가치를 극대화하고, 미래를 위한 견고한 AI 중심의 보안 기반을 구축하는 데 도움을 주는 공통의 비전을 반영한 것입니다.
Anvilogic: 탐지 엔지니어링과 트리아지를 위한 에이전트형 SOC ��플랫폼
오늘날의 사이버보안 팀들은 더 넓은 위협 커버리지, 더 빠른 응답 시간, 그리고 더 큰 효율성을 제공해야 하는 압박을 받고 있습니다. 이 모든 것은 데이터 환경이 복잡해지고 위협이 점점 더 복잡해지는 가운데 이루어져야 합니다. 그러나 많은 기업들이 비싸고 유연성이 없으며, 현대의 AI 기반 보안 요구에 적합하지 않은 기존의 SIEM에 갇혀 있습니다.
Anvilogic은 모듈식, 분리된 접근 방식을 통해 SOC를 재상상하고 있으며, 이는 탐지 엔지니어링과 트리아지의 핵심에 AI와 자동화를 두는 것을 의미합니다. 그들의 플랫폼은 보안 팀이 SIEM과 레이크하우스 전체에 고신뢰성 탐지를 구축, 조정, 배포, 관리할 수 있게 해주며, 이는 사일로를 제거하고 기존의 운영 비용을 줄입니다.
반자동 및 완전 자동 AI 에이전트에 의해 구동되는 Anvilogic은 탐지 수명주기의 모든 단계를 지원하며, 구축 및 조정부터 트리아지 및 배포에 이르기까지 다양한 작업을 수행합니다. 보안 팀은 여러 플랫폼 간의 하이브리드 상관 관계를 조정하고, SIEM 또는 레이크하우스에 탐지를 배포하며, 완전한 구조적 유연성으로 확장할 수 있습니다.
Databricks와 Anvilogic: 더 나은 함께
우리의 통합 덕분에, Databricks 고객들은 Data Intelligence Platform 위에 위치한 Anvilogic 기능의 혜택을 누릴 수 있습니다.
- 코드로 검출하는 자동화 및 버전 관리
정체성, 엔드포인트 이메일 및 클라우드 소스에 걸쳐 행동 감지를 구축하고 관리하여 구조화된 논리와 버전 제어를 사용하여 다단계 공격을 찾아내는 것이 가능하며, 이는 Databricks 환경 내에서 기본적으로 가능합니다. - 사전 구축된 탐지 콘텐츠를 운영화하기 위해 목적에 맞게 만들어진 AI 워크플로우
Anvilogic의 에이전트형 AI 워크플로우는 탐지 아이디어와 보고서를 완전히 조정된 탐지로 가져옵니다. 이는 인간과 채팅 기반 인터페이스를 통해 협력하거나 자동으로 행동하는 지능형 에이전트를 사용하여 구축, 조정, 트리아지를 수행합니다. - 자동화된 MITRE ATT&CK 커버리지 분석
커버리지의 틈을 식별하고, 레이크하우스에서 실행되는 데이터에 맞춰 산업과 위협 우선 순위에 따라 맞춤화된 탐지 추천을 받습니다. - 거짓 긍정을 줄이기 위한 정밀 조정
탐지 로직을 지속적으로 최적화하고, 깨진 규칙과 시끄러운 경고를 자동으로 해결하되, 가시성이나 신뢰성을 손상시키지 않습니다.
앞으로의 전망
우리가 Anvilogic에 투자한 것은 공유된 비전을 반영한 것입니다: 개선된 속도, 탐지 커버리지, 비용 절감을 제공하는 모듈식, AI 기반 보안 도구를 제공합니다. 우리는 함께, 기업들이 확장 가능하고 비용 효율적인 데이터 저장을 위한 Databricks Data Intelligence Platform 의 전체 힘을 발휘하도록 돕고, Anvilogic의 고급 탐지 엔지니어링을 활용하여 보안 운영 전반에 걸친 뛰어난 가시성과 응답을 달성하도록 돕고 있습니다.
우리는 조직들이 보안 운영을 현대화하고, 미래를 위한 견고한 AI 중심의 기반을 구축하는 데 도움을 주기 위해 Anvilogic과의 협력을 더욱 심화하는 것을 기대하고 있습니다. Databricks와 Anvilogic가 어떻게 SOC를 이전보다 더 빠르고, 똑똑하게, 그리고 안전하게 움직이게 할 수 있는지에 대해 여기 에서 자세히 알아보세요.
(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)
