사이버 보안을 위한 데이터 인텔리전스 발표

오늘, 최신 사이버 방어의 핵심에 고급 에이전틱 AI를 두도록 설계된 Databricks 플랫폼인 ‘사이버 보안을 위한 데이터 인텔리전스’의 출시를 발표하게 되어 매우 기쁩니다. 그 어느 때보다 빠르고 역동적인 공격이 발생하는 세상에서 조직은 단순히 점진적인 도구 개선만으로는 부족합니다. 위협이 확산되기 전에 신속하게 탐지, 조사, 대응하려면 통합된 전사적 데이터를 기반으로 하는 지능형 에이전트가 필요합니다.

Data Intelligence for Cybersecurity를 통해 보안팀은 IT, 보안, 비즈니스 시스템 전반의 모든 신호를 단일 개방형 lakehouse 내에서 원활하게 통합, 관리, 활성화할 수 있습니다. Agent Bricks를 사용하면 조직은 탐지 및 분류를 자동화하는 안전하고 프로덕션에 바로 사용할 수 있는 AI 에이전트를 배포할 수 있으며, 강력한 셀프 서비스 분석 도구를 통해 모든 실무자가 실시간으로 데이터를 탐색하고 탐지 기능을 구축하며 협업할 수 있습니다. 긴밀한 통합과 개방형 파트너 에코시스템을 통해 Databricks는 기존 보안 스택과 연결하여 유연성, 적용 범위, 혁신을 극대화함으로써 사일로화된 수동적 방어에서 벗어나 능동적이고 AI로 강화된 대규모 사이버 운영으로 전환할 수 있도록 지원합니다.

이미 업계 전반의 Fortune 500 리더와 혁신적인 보안팀으로부터 신뢰를 받고 있는 사이버 보안을 위한 Data Intelligence는 CISO와 보안 리더가 데이터 사일로, 경고 과부하, 비용이 많이 드는 레거시 SIEM 아키텍처의 마찰을 마침내 극복할 수 있도록 지원합니다. Databricks 플랫폼은 실시간 사이버 인사이트를 민주화하고 Agent Bricks로 탐지 및 대응을 자동화하며, 분석가부터 경영진까지 모든 보안 이해관계자에게 최신 위협에 대한 AI 기반 인사이트를 제공합니다.

Databricks가 사이버 보안의 미래를 재편하는 방법

오늘날의 보안은 본질적으로 데이터 문제입니다. Databricks는 다음과 같은 새로운 표준을 제시합니다.

• Agent Bricks (AI 사이버 에이전트용): 안전하고 프로덕션에 즉시 사용 가능한 AI 에이전트를 구축하여 반복적인 탐지, 분류, 조사를 처리하고 새로운 위협이 나타날 때마다 학습하고 발전합니다.
• 통합 보안 데이터 기반: 개방형 레이크하우스에서 클라우드, 엔드포인트, API, SaaS, 레거시 시스템 등 모든 소스의 보안, IT, 비즈니스 데이터를 집계, 관리하고 활성화합니다.
• Lakebase 를 통한 실시간 SecOps: 레이크하우스 규모에서 빠르고 안정적인 분석을 제공하는 완전 관리형 클라우드 데이터베이스로 실시간 위협 인텔리전스, 사례 관리 및 취약점 워크플로를 강화하세요.
• 셀프 서비스 보안 인사이트: Databricks One 과 AI/BI Genie를 통해 실무자부터 비기술직 임원까지 누구나 코드나 데이터 과학 병목 현상 없이 자연어로 질문하고, 대시보드에 액세스하고, 이벤트를 드릴다운할 수 있습니다.
• 개방형, 모듈형, 거버넌스 기반: 개방형 표준, 업계 최고의 거버넌스(Unity Catalog, DASF 2.0) 및 SIEM/SOAR/XDR 스택과의 원활한 통합을 통해 플랫폼 종속성을 방지합니다.

사이버 보안은 근본적으로 데이터의 문제입니다. 모든 기업이 거버넌스가 적용된 보안 레이크하우스에서 보안, IT, 비즈니스 데이터를 통합하고, Agent Bricks로 고급 AI를 활용하여 실시간 탐지 및 자동 대응을 실현할 수 있도록 사이버 보안용 Data Intelligence를 구축했습니다. 이 문제를 해결하는 데 이보다 더 나은 위치에 있는 곳은 없습니다. Databricks 고객은 SIEM 비용을 최대 80% 절감하고 수동적인 알림 추적에서 벗어나 지능적이고 효율적인 방어를 실현할 수 있습니다. Databricks를 사용하면 데이터 플랫폼이 가장 강력한 방어 체계가 됩니다.” — Omar Khawaja, Databricks 보안 부문 VP 겸 Field CISO

사이버 보안을 위한 Data Intelligence의 세 가지 핵심 요소

1. Agent Bricks를 통한 대규모의 효율적인 SecOps

AI 기반 위협에 대응하려면 AI 기반 자동화가 필요합니다. Agent Bricks를 사용하면 분류, 보강, 대응을 위해 사용자 지정 가능한 AI 에이전트를 구축하고 배포하여 속도를 높이고 경고 피로도를 줄일 수 있습니다.

최신 위협은 머신 속도로 움직이며, 공격자는 자동화와 AI를 활용하여 기존의 통제를 우회합니다. 보안 운영이 속도를 맞추려면 더 많은 도구가 아니라, 분석가에게 적시에 적절한 데이터를 제공하는 통합 인텔리전스와 에이전트 자동화가 필요합니다. Databricks는 이러한 기능을 대규모로 독보적으로 제공하여 비용을 절감하고 대응 속도를 높이며 인간의 전문성을 극대화합니다.

분류 및 탐지를 위한 AI 에이전트: Agent Bricks는 사이버 방어를 위한 안전한 프로덕션 지원 AI 에이전트를 지원하여 경고 분류, 조사, 대응을 자동화합니다. 이를 통해 SOC 팀은 더 신속하게 조치하고, 노이즈를 줄이며, 새로운 위협에 실시간으로 적응하여 분석가들이 더 중요한 업무에 집중할 수 있도록 해줍니다.

자동화된 컨텍스트 보강: SOAR, SIEM, EDR 및 기타 플랫폼과 원활하게 통합하고, 채널 간 대응 조치를 오케스트레이션하며, 정확하고 일관성 있게 인시던트를 요약합니다.

대규모 운영 탄력성: SIEM 비용을 최대 80% 절감하고, 평균 탐지/대응 시간(MTTD/MTTR)을 최대 90% 단축하며, SOC 전반의 반복적인 작업을 자동화하여 중복을 제거합니다.

지속적인 최적화 및 거버넌스: Unity Catalog, DASF, 적응형 에이전트 프레임워크는 모든 자동화 및 데이터 공유가 안전하고 감사에 대비하며 품질 및 규정 준수를 위해 지속적으로 개선되도록 보장합니다.

2. 셀프 서비스 보안 및 데이터 인사이트

사이버 복원력을 위해서는 분석가뿐만 아니라 비즈니스 및 리스크 리더도 실제 인사이트에 실시간으로 액세스하고 이에 대한 조치를 취할 수 있어야 합니다. Databricks는 강력한 코드 프리 대시보드와 AI 기반 검색으로 이를 민주화합니다. 진정한 사이버 탄력성은 데이터 엔지니어링 지원을 기다릴 필요 없이 모든 분석가, 탐지 엔지니어, 비즈니스 리더가 데이터에 액세스하고 조치를 취할 수 있도록 지원하는 데 달려 있습니다. 분석의 민주화는 사전 예방적 방어와 사후 대응의 차이를 만듭니다. Databricks는 다음을 통해 이를 지원합니다.

Databricks One과 AI/BI Genie 는 모든 사람에게 실시간 AI 기반 보안 인사이트를 제공합니다. 보안 및 비즈니스 사용자 모두 규정 준수 및 개인정보 보호를 위해 관리되는 간단한 코드 프리 인터페이스에서 통합 대시보드에 액세스하고, 위험을 모니터링하고, 자연어로 질문할 수 있습니다.

셀프 서비스 분석: 분석가는 SQL, Python, 자연어 및 시각적 도구를 사용하여 온디맨드로 통합 데이터에 액세스하고, 조화시키고, 조사할 수 있습니다. 더 이상 데이터 과학 게이트키핑이나 조사 지연이 없습니다.

연합 액세스, 즉각적인 보강: 신속한 피벗, 근본 원인 분석, 위협 헌팅을 지원하며 어떤 규모에서든 사용자, 자산, 비즈니스 데이터를 컨텍스트가 풍부하게 연결합니다.

실행 가능한 대시보드 및 협업: 실시간 대시보드, 노트북, 탐지를 구축하고 공유하여 SOC부터 최고 경영진까지 더 빠른 의사 결정을 촉진합니다.

병목 현상 없이 민첩성만 확보: 보안 전문가는 탐지 및 분석을 직접 배포, 테스트, 조정하여 운영상의 병목 현상을 제거하고 전체 팀의 속도를 향상시킬 수 있습니다.

“이제 각 탐지 규칙이 몇 분 내에 계정 정지와 같은 자동화된 대응을 트리거할 수 있습니다. 모든 알림은 전체 처리 컨텍스트와 함께 중앙에서 로깅되고 고객 대시보드로 직접 전달되므로 팀이 신속하게 조치를 취할 수 있습니다.” -메리엄 칼리드, Barracuda Networks SOC 공격 보안

3. 통합 보안 데이터 파운데이션

단편화된 데이터는 보안팀의 발목을 잡습니다. 현대 기업은 분산된 멀티 클라우드, 멀티 벤더 환경에서 운영되며, 이러한 환경에서는 데이터 파편화가 보안의 적입니다. 통합된 데이터 기반 없이는 위협이 탐지되지 않고, 데이터가 사일로화된 상태로 유지되며, 규정 준수 위험이 쌓입니다. 

“Databricks 기반의 Anvilogic을 사용하여 그 어느 때보다 빠르게 위협을 처리하여 엔지니어링 시간을 80% 단축하고 규칙 배포 속도를 5~6배 높였습니다. 이를 통해 속도, 가시성, 비용 절감 효과를 얻었으며 데이터를 완벽하게 제어할 수 있게 되었습니다.” — Roland Costea, 최고 정보 보안 책임자(CISO) - Enterprise Cloud Services(ECS), SAP

통합 보안 데이터 기반은 팀에 고급 탐지와 신속하고 정확한 조사에 필요한 전체 스펙트럼의 가시성을 제공합니다. Databricks를 사용하면 모든 보안 이벤트, 사용자 활동, 비즈니스 컨텍스트가 통합되어 컨텍스트가 풍부한 위협 헌팅 및 포렌식을 수행할 수 있습니다. Databricks를 사용한 통합 보안 데이터 기반은 다음을 제공합니다. 

실시간 데이터 통합: 보안 운영의 모든 계층에 실시간 OLTP 안정성과 원활한 레이크하우스 규모의 분석을 제공하는 완전 관리형 서버리스 Postgres 데이터베이스인 Lakebase를 통해 위협 인텔리전스, 사례 관리, 취약점 추적을 가속화하세요.

중앙화된 원격 분석: 클라우드, 엔드포인트, SaaS, 레거시 소스 전반의 모든 보안, IT, 비즈니스 데이터(정형, 반정형, 비정형)를 통합하여 사각지대를 제거하고 '단일 진실 공급원(single source of truth)'을 구현합니다.

개방적이고 확장 가능한 아키텍처: Databricks는 레이크하우스 원칙과 개방형 표준(Delta Lake 및 OCSF)을 활용하여 페타바이트 규모의 분석, 유연한 수집, 미래 지향적인 통합을 지원합니다.

"Databricks Delta Lake를 사용하면 데이터 쿼리 효율을 높일 수 있을 뿐만 아니라 데이터 볼륨도 증가시킬 수 있습니다. 작년에 트래픽과 데이터가 80% 증가했기 때문에 빠르게 확장하는 것이 매우 중요합니다."- Tomer Patel, Akamai 엔지니어링 매니저

설계 기반 거버넌스 및 규정 준수: 내장된 Unity Catalog는 세분화된 액세스 제어, 리니지, 감사 추적 기능을 제공하여 가장 엄격한 규제 및 운영 요구 사항을 충족합니다.

신속한 컨텍스트 확보 및 준비 태세: 비즈니스 및 자산 데이터로 보안 텔레메트리에 즉시 컨텍스트를 부여하여 모든 분석가에게 위협 헌팅, 대응, 규정 준수를 위한 더욱 풍부한 컨텍스트를 제공합니다.

Databricks를 통해 조직의 데이터 lakehouse는 현대적인 방어에 필요한 폭과 깊이를 제공하는 기반인 보안 lakehouse가 됩니다.

데이터 인텔리전스 실제 활용 사례: 주요 고객 영향

SAP Enterprise Cloud Services (ECS) + Anvilogic
200,000개 이상의 VM을 관리하는 SAP ECS는 비용, 확장성, 탐지 속도에 대한 SIEM의 장벽을 극복해야 했습니다. Databricks에 Anvilogic을 배포하여 탐지 엔지니어링을 자동화하고, 규칙 배포 시간을 5~6배 단축했으며, 내부 및 고객에게 실시간 인사이트를 제공했습니다.

Databricks 기반의 Anvilogic을 사용하여 이전보다 더 빠르게 위협을 처리하고 엔지니어링 시간을 80% 단축하며 규칙 배포 속도를 5~6배 향상시켰습니다.— 롤랜드 코스테아, SAP ECS 최고 정보 보호 책임자(CISO)

Arctic Wolf
Arctic Wolf는 매주 8조 개 이상의 보안 이벤트를 처리하고 Databricks에서 AI 기반 보안 운영을 사용하여 10,000개의 조직을 보호하며, 수천 명의 전문가가 더 빠른 탐지 및 대응을 제공하도록 지원하는 동시에 운영 오버헤드를 줄이고 데이터를 통합하여 더 효과적인 위협 방어를 실현합니다.

당사는 수천 개의 조직을 지원하며 매주 8조 건이 넘는 보안 이벤트를 처리합니다. AI와 자동화를 통해 저희는 동일한 팀으로 더 많은 일을 처리하고, 탐지, 분류, 해결까지의 평균 시간을 단축하면서도 항상 도메인 전문가의 역량을 모방하고 증폭시킵니다.—Michael Mylrea, AI Fellow & Architect, Arctic Wolf

Barracuda Networks 
Barracuda Networks는 레거시 시스템에 비해 일일 처리 및 스토리지 비용을 75% 절감하고 고객 알림을 5분 이내에 전달했으며, Databricks에서 100개의 탐지 규칙과 50개의 데이터 소스를 통합하여 더 낮은 비용으로 신속하고 확장 가능하며 자동화된 사이버 위협 방어를 지원합니다.

Databricks는 실시간 경고, 비용 절감, 그리고 가장 중요하게는 대규모로 고객을 방어하는 능력에 이르기까지 탐지 엔지니어링을 혁신했습니다. 탐지 및 대응을 표준화하고 자동화하여 고객이 항상 최신 인텔리전스의 이점을 누릴 수 있도록 합니다.— Merium Khalid, 이사, SOC Offensive Security, Barracuda Networks

Rivian 
매일 10TB의 보안 데이터와 증가하는 SIEM 마이그레이션 비용에 직면한 Rivian은 Databricks에 TRAILS 플랫폼을 구축했습니다. 단 4개월 만에 60%의 SIEM 비용을 절감하고 100개 이상의 데이터 소스를 통합했으며 실시간 확장형 보안 운영을 구현했습니다.

SIEM 비용을 60% 절감하면서 4개월 이내에 100개 이상의 소스에서 매일 7~10TB의 데이터를 마이그레이션할 수 있었던 것은 전적으로 Databricks가 완벽한 제어, 확장성, 실시간 탐지 기능을 제공했기 때문에 가능했습니다.— Chris Mandich, Rivian 사이버 보안 운영 부문 디렉터.

Palo Alto Networks 
Palo Alto Networks는 Databricks를 도입하여 분산된 보안 데이터를 통합하고 AI 기반 위협 탐지 기능의 속도를 3배 높였습니다. 이 플랫폼은 운영 비용을 절감하고 글로벌 클라우드 에코시스템 전반에 걸쳐 사전 예방적인 실시간 보안 인사이트를 제공했습니다.

Databricks를 통해 저희는 데이터의 복잡성을 이점으로 전환했습니다. 플랫폼의 확장성은 저희의 접근 방식을 재구성하고 보안 혁신을 가속화했으며, 전례 없는 속도로 고객에게 영향력 있는 기능을 제공하는 데 도움이 되었습니다.— 크리슈난 나라얀, Palo Alto Networks 수석 특별 연구원

Akamai 
Akamai는 Databricks SQL과 Delta Lake를 사용하여 보안 이벤트 데이터 수집 시간을 15분에서 1분 미만으로 단축했으며, 현재 85% 이상의 고객 쿼리에 7초 이내로 응답하여 인터넷 트래픽의 30%에 대해 대규모 실시간 분석을 지원하고 있습니다.

"Databricks Delta Lake를 사용하면 데이터 쿼리 효율을 높일 수 있을 뿐만 아니라 데이터 볼륨도 증가시킬 수 있습니다. 작년에 트래픽과 데이터가 80% 증가했기 때문에 빠르게 확장하는 것이 매우 중요합니다."- Tomer Patel, Akamai 엔지니어링 매니저

사이버 보안을 위한 Data Intelligence: 파트너 에코시스템 및 개방형 아키텍처

Databricks의 사이버 보안 에코시스템은 기술 및 서비스 파트너의 역동적인 네트워크를 통해 구동되며, 각 파트너는 Data Intelligence Platform을 기반으로 구축되었거나 연결된 전문 솔루션을 제공합니다. 혁신적인 AI 자동화부터 데이터 수집 및 고급 데이터 거버넌스에 이르기까지, 이러한 파트너들은 실시간 보안 분석, 간소화된 운영, 원활한 통합을 통해 Databricks의 역량을 확장하며 조직이 대규모로 통합된 방어와 민첩성을 확보할 수 있도록 지원합니다. 파트너 커뮤니티가 어떻게 현대 보안의 모든 측면을 향상시키는지 알아보세요.

Abnormal AI 
AI 네이티브 이메일 보안
Abnormal AI는 Databricks를 사용하여 실시간 이메일 보안을 강화하고, 분석을 간소화하며, 표준화된 정책과 모니터링을 통해 여러 AWS 작업 공간에서 고급 위협 탐지를 위한 운영 효율성을 개선합니다.

Accenture Federal Services 
차세대 연방 솔루션 설계
Accenture Federal Services와 Databricks는 Lakehouse 아키텍처를 미션 크리티컬 국방 전문 지식 및 역량과 결합하여 안전한 AI의 미래를 구축하기 위해 협력하고 있습니다. 이 파트너십은 연방 기관이 수동적인 방어에서 벗어나 능동적인 AI 기반 보안으로 전환하도록 돕습니다.
솔루션: Dark Light

당사는 Databricks와 같은 파트너와의 통합을 가속화하여 연방 사이버 보안 및 보안 AI에 대한 새로운 표준을 공동으로 설계하고 있습니다. Databricks의 데이터 인텔리전스 플랫폼과 당사의 깊이 있는 연방 정부 부문 전문성이 결합하여 사이버 방어자에게 강력한 이점을 제공합니다. 이것이 바로 저희가 연방 정부 분야에서 AI의 속도로 현대화하고 데이터 전쟁에서 승리하는 방법입니다.— 아만다 새터화이트, Accenture Federal Services 사이버 프랙티스 리드

ActiveFence 
Databricks Mosaic용 AI 안전 가드레일
ActiveFence는 Databricks와 통합되어 117개 이상의 언어에 걸쳐 악성 프롬프트를 차단하고 정책을 적용하여 LLM 에이전트를 실시간으로 보호합니다.
블로그: ActiveFence Guardrails를 사용하여 Databricks에서 더 안전한 AI 에이전트 구축하기

Alpha Level 
AI 네이티브 보안 자동화
Alpha Level은 Databricks 인프라와 보안 중심 AI를 활용하여 위협 탐지 및 대응의 많은 반복적인 작업을 자동화함으로써 조직의 위험을 크게 줄입니다.

Anvilogic 
모듈형 탐지 엔지니어링으로 구동되는 AI SOC
Anvilogic 은 Databricks와 통합하여 데이터 온보딩, 탐지 로직 개발, 행동 규칙 실행, 자동화된 분류에 이르는 엔드투엔드 AI 기반 SOC 워크플로를 제공합니다.
고객 사례: AI 인사이트를 통해 대규모 위협 탐지 혁신

Arctic Wolf
확장 가능한 SOC 인텔리전스
Arctic Wolf의 Aurora Platform은 Databricks를 사용하여 수조 개의 보안 이벤트를 처리하고 다양한 원격 측정 데이터를 통합하며 전 세계 10,000개 이상의 고객을 위해 AI 기반 위협 탐지를 가속화합니다.
보도 자료: Databricks Data Intelligence Platform 기반의 Arctic Wolf Aurora Platform

사이버 보안은 최신 환경 전반에 걸친 텔레메트리의 규모, 속도, 다양성으로 인해 점점 더 데이터 관련 과제가 되고 있습니다. Aurora 플랫폼은 매주 8조 개 이상의 보안 이벤트를 처리하며, Databricks는 이 데이터를 실시간으로 통합하고 분석할 수 있게 해주는 기반의 일부입니다. 이를 통해 Arctic Wolf는 플랫폼을 확장하고 AI 혁신을 가속하며 AI 기반 SOC를 확장하여 더 빠른 위협 탐지, 더 신뢰할 수 있는 보호, 보안팀이 신뢰할 수 있는 결과를 제공할 수 있습니다. — 댄 스키아파, Arctic Wolf 기술 및 서비스 부문 사장

BigID
민감한 데이터 검색 및 거버넌스
BigID는 Databricks와 통합되어 민감한 데이터를 자동으로 식별, 분류, 마스킹합니다. BigID는 Databricks AI Security Framework(DASF) 2.0을 포함한 규정 준수 프레임워크를 데이터 정책에 매핑하여 데이터 레이크와 클라우드 환경 전반에서 세분화된 거버넌스 및 개인정보 보호 제어를 지원합니다.
블로그: BigID, Databricks와 손잡고 완벽한 가시성 및 제어 기능 제공
보도 자료: Databricks, BigID와 함께 출시하여 전체 AI 데이터 수명 주기 보안

DataBahn
원격 측정 파이프라인 및 데이터 오케스트레이션
DataBahn은 Databricks용 보안 원격 측정 데이터를 통합 및 최적화하고, 데이터 이동 및 운영을 자동화하는 동시에 대규모 분석, 규정 준수 및 AI를 위해 정리되고 강화된 데이터를 제공합니다.
블로그: 데이터 인텔리전스의 새로운 시대

기업들은 사이버 보안이 진화하는 위협의 속도에 맞춰야 하는 기로에 서 있습니다. Databricks와의 파트너십은 AI 네이티브 파이프라인이 최신 데이터 인텔리전스 플랫폼과 결합될 때 무엇이 가능한지를 보여줍니다. 이것은 단순한 통합이 아니라 차세대 보안 운영을 위한 청사진입니다. 우리는 보안 데이터를 단순히 저장해야 할 대상이 아니라, 더 빠르고 스마트한 의사 결정을 이끌어내는 실시간 인사이트를 확보하기 위해 활용해야 할 전략적 리소스로 봅니다.— Aditya Sundararam, DataBahn 최고 제품 책임자

DataNimbus 
지능형 AI 기반 솔루션으로 핵심 시스템을 현대화하세요
DataNimbus는 기업이 Databricks 네이티브 솔루션으로 혁신을 가속화하도록 지원하고, 더 빠른 파이프라인 개발, 실시간 AI 인사이트, 확장 가능한 분석을 제공하여 혁신과 비즈니스 가치를 주도합니다.
블로그: 최신 SOC
보도 자료: DataNimbus, Databricks와 파트너십을 통해 대규모 데이터 인텔리전스 제공

Deloitte 
엔드투엔드 클라우드 및 AI 현대화
Deloitte의 통합 접근 방식은 Databricks를 활용하여 SIEM/SOAR 시스템을 최적화하고 네트워크 및 보안 정보를 효과적으로 수집, 분석, 시각화합니다. Deloitte는 비용 효율적인 스토리지 및 처리를 통해 조직이 장기적인 사고 조사, 위협 헌팅, 증가하는 데이터 볼륨에 대처할 수 있도록 지원합니다.
솔루션: 사이버 데이터 최적화
블로그: 효율적인 데이터 관리를 통한 사이버 복원력 강화

기업이 고급 데이터 인텔리전스를 사이버 보안 전략에 통합하는 것은 매우 중요합니다. Databricks와의 제휴를 통해 조직은 AI 기반 인사이트를 최대한 활용하여 오늘날 디지털 환경의 과제를 해결하기 위해 보안 운영을 혁신할 수 있습니다. 우리는 함께 더 안전하고 복원력 있는 미래를 향한 길을 열어가고 있습니다. —Adnan Amjad, Deloitte 미국 사이버 부문 리더

Entrada
AI 기반 보안 데이터 관리
Entrada는 풀스택 Databricks 구현을 제공하여 중앙화된 SIEM 데이터 모니터링, 강력한 AI 분석, 비용 효율적인 규정 준수를 지원하며, 독점 그래프 네트워크와 LLM을 사용하여 위협을 탐지합니다.
솔루션: Gatehouse Security
블로그: Entrada의 Gatehouse가 보안 운영을 혁신하는 방법

HiddenLayer 
전체 AI 수명 주기를 위한 보안
HiddenLayer는 전체 수명 주기에 걸쳐 에이전트, 생성형 및 예측 AI 애플리케이션을 보호하며 IP 보호, 규정 준수, 엔터프라이즈 규모의 안전한 도입을 지원합니다.
블로그: HiddenLayer의 모델 스캐너와 Databricks Unity Catalog 통합하기

Noma Security
엔터프라이즈급 AI 및 에이전트 보안
Noma Security 는 엔터프라이즈 AI 및 에이전트를 보호하고 거버넌스를 적용하기 위해 특별히 제작된 유일한 플랫폼으로, 사이버 보안 조직이 대규모 AI를 빠르고 자신 있게 도입할 수 있도록 지원합니다.
블로그: Databricks와 Noma Security, 엔터프라이즈 AI 수명 주기 보안을 위해 파트너십 체결
백서: Databricks AI Security Framework로 AI를 보호하는 10단계

우리 시대의 사이버 과제는 엔터프라이즈 규모의 에이전트 AI 보안입니다. AI 에이전트와 모델이 대거 배포됨에 따라, 체계적인 리스크 가시성과 제어가 핵심 요소로 포함되어야 합니다. Noma Security와 Databricks는 함께 이 과제에 대비하고 있습니다. 저희는 AI 보안을 임시적인 체크포인트 방식에서 엔터프라이즈 AI 전반에 내장된 사전 예방적 가드레일 방식으로 재정의하고 있습니다. Databricks AI Security Framework(DASF)와 같은 프레임워크에 맞춰진 심층적인 가시성, 보안 태세 관리, 자동화된 정책 시행을 통해 양사의 공동 고객은 자신감을 갖고 신속하게 AI의 완전한 혁신적 잠재력을 실현할 수 있습니다.— Niv Braun, Noma Security 공동 창립자 겸 CEO

Obsidian Security 
통합 SaaS 데이터 보호
Obsidian Security는 SaaS 보안 및 위협 탐지 기능으로 Databricks 애플리케이션을 강화하여 기업이 데이터 보호와 내장된 규정 준수 기능을 바탕으로 안심하고 대규모 실시간 AI 및 분석을 실행할 수 있도록 지원합니다.
블로그: Obsidian Security, Databricks를 위한 보안 인사이트 통합

Panther 
클라우드 노이즈를 보안 신호로 전환
Panther는 Databricks Security Lakehouse와 함께 확장되는 AI 기반 SIEM입니다. 보안 데이터를 통합하고, 코드 기반 워크플로로 모니터링을 자동화하며, AI 에이전트를 사용하여 팀이 자율적인 보안 운영으로 전환하도록 지원합니다.
블로그: 보안 Lakehouse의 AI SOC 플랫폼

모든 조직은 고유한 보안 요구사항과 데이터 아키텍처를 가지고 있습니다. Databricks와의 이번 파트너십은 고객에게 전례 없는 선택권과 유연성을 제공합니다. 고객이 클라우드 네이티브 환경이든 하이브리드 환경이든, 저희는 고객의 현재 환경에 맞춰 고객의 조건에 맞게 보안 운영을 확장할 수 있는 도구를 제공합니다.— William Lowe, Panther Labs CEO

PointGuard AI 
포괄적인 AI 보안 및 거버넌스
PointGuard AI 는 Databricks와의 긴밀한 통합을 제공하여 AI 자산, 모델, 에이전트를 검색, 강화, 지속적으로 모니터링하고 MLOps 파이프라인을 보호하며 전체 AI 수명 주기에 걸쳐 정책을 적용합니다.
고객 사례: Finastra, AI 보안 및 거버넌스 구축
블로그: PointGuard AI, Databricks 사이버 보안용 데이터 인텔리전스에 합류

Rearc 
Databricks 기반 사이버 인텔리전스 구현
Rearc는 여러 선도 기업이 기존 SIEM을 Databricks 기반 사이버 인텔리전스로 마이그레이션하거나 보강하도록 지원해 왔습니다. Rearc는 사전 구축된 보안 콘텐츠, 가속기, AI 도구 라이브러리와 함께 전문적인 프로페셔널 서비스를 제공하여 보안 혁신을 주도합니다.
솔루션: Cyber Intelligence on Databricks

Securiti AI 
데이터 커맨드 센터 분석
Securiti Data Command Center는 하이브리드 클라우드 및 SaaS 전반에 걸쳐 기업의 전체 데이터 및 AI 환경에 대한 완전한 가시성과 제어 기능을 제공합니다.
블로그: 최신 사이버 보안의 핵심에 민감한 데이터 인텔리전스 적용하기

SPLX
지속적인 AI 레드팀 및 보안
SPLX 는 Databricks AI 앱 및 모델을 위한 자동화된 레드팀을 제공하여 숨겨진 위험을 노출하고 개발에서 배포까지 방어를 강화합니다.

Theom
자동화된 비정형 및 정형 데이터와 AI 거버넌스 및 보안 Theom은 Databricks를 사용하여 클라우드 및 온프레미스의 비정형 데이터와 정형 데이터 전반에서 실시간 위험 탐지, 자동화된 정책 적용, 확장 가능한 거버넌스 및 보안을 구현합니다.

Varonis
데이터 보안
Varonis는 Databricks의 개방형 레이크하우스를 활용하여 하이브리드 및 클라우드 인프라를 위한 확장 가능한 데이터 검색 및 분류, 자동화된 문제 해결, 데이터 중심의 위협 탐지 기능을 제공합니다.
블로그: Databricks에서 민감한 데이터 보호하기

AI의 기반이 되는 방대한 데이터 세트를 보호하는 것은 도전 과제이자 필수 사항입니다. 조직들은 확장 가능한 분석을 위해 Databricks를, 민감한 데이터를 지속적으로 검색, 분류, 보호하기 위해 Varonis를 활용합니다. 우리의 통합을 통해 Databricks 데이터 인텔리전스 플랫폼 전반에서 액세스 거버넌스를 간소화하고 실시간 위협 탐지를 구현했습니다. 기업은 Varonis와 Databricks를 통해 중요한 비즈니스 데이터에 대한 엔드투엔드 가시성과 사전 예방적 데이터 보안을 확보할 수 있습니다. — David Bass, Varonis 엔지니어링 부문 수석 부사장 겸 CTO

ziggiz
데이터가 일하게 하세요
ziggiz의 서비스형 사이버 레이크하우스는 업계 최고의 전문 지식을 제공하여 가장 까다로운 보안 데이터 문제를 해결합니다. 고급 AI와 인간 참여형(human-in-the-loop) 감독을 결합하여 비용을 최대 90% 절감하고 프로젝트 기간을 단축하며, 조직이 차세대 사이버 위협에 한발 앞서 대응할 수 있도록 지원합니다.
블로그: Databricks를 기반으로 구축된 사이버 레이크하우스

설계부터 안전한 데이터 인텔리전스

Databricks는 세분화된 거버넌스를 위해 Unity Catalog를 통합하고 AI 리스크 관리를 위해 DASF 2.0 원칙을 적용하여 모든 계층에서 규정 준수, 보안 자동화, 투명성을 보장합니다. 데이터는 특정 공급업체에 종속되지 않으며, 보안 전략은 공급업체의 제약이 아닌 비즈니스와 함께 발전합니다. 액세스 제어 및 감사 추적부터 AI 모델 리니지 및 지속적인 정책 시행에 이르기까지, 보안은 플랫폼 전반에 내장되어 있으며 나중에 덧붙여진 것이 아닙니다. 이러한 통합된 접근 방식을 통해 조직은 가장 까다로운 규제 요건을 충족하고, 새로운 위험에 적응하며, 정보에 대한 완전한 소유권과 제어권을 유지하면서 데이터 기반 혁신을 자신 있게 확장할 수 있습니다.

AI와 보안을 나중에 추가하는 것이 아니라 기본적으로 내장함으로써 Databricks는 기업이 다음을 수행할 수 있도록 지원합니다.

• 탐지 및 대응 가속화: 통합된 데이터 기반과 실시간 분석을 통해 위협 식별 및 완화를 가속화할 수 있습니다.
• 손쉬운 규정 준수 적용: 자동화된 거버넌스 및 세분화된 제어로 허점과 수작업을 없애고 데이터를 보호하며 감사에 대비할 수 있도록 지원합니다.
• 안전한 확장: 조직은 클라우드와 AI의 속도에 맞춰 방어 체계를 발전시키고, 보안 및 개인정보 보호가 침해되지 않는다는 확신을 가질 수 있습니다.
• 제어권 유지: 완전한 데이터 소유권과 투명한 자동화를 통해 기업은 공급업체의 제약이나 숨겨진 위험 없이 혁신할 수 있습니다.

Databricks를 사용하면 보안은 부가 기능이 아니라, 대규모의 지능적이고 복원력 있는 사이버 방어를 구동하는 엔진이 됩니다.

시작하기

1. 환경 매핑: 사일로, 비용 동인, 가장 영향력 있는 사용 사례를 식별하세요.
2. Databricks와 함께하세요: sidecar, parallel 또는 backbone 스택을 위한 워크샵, Brickbuilder Solutions 및 Accelerator.
3. 통합 및 파일럿: 모듈식 배포, SIEM/SOAR을 신속하게 보강하고 안전하게 확장합니다.
4. 팀 역량 강화: Databricks One, AI/BI Genie, Lakebase 및 Agent Bricks를 도입하세요.

당신의 데이터, 당신의 방어—더 자세히 알아보시겠어요?

Databricks를 사용하여 모든 보안 신호를 통합하고, 팀의 역량을 강화하며, 사이버 민첩성, 복원력, 가치에 대한 새로운 기준을 설정하세요.

데이터가 가장 강력한 보안 자산이 되는 것을 확인할 준비가 되셨나요? 데모를 신청하시려면 문의 하시거나 다음 Data + AI 사이버 보안 이벤트에 참여하세요.

eBook 읽기

Databricks를 사용하면 보안을 현대화하는 데 그치지 않고, 통합 데이터, Agent bricks를 사용한 보안 AI, Lakebase를 사용한 실시간 데이터, 산업 등급의 자동화를 통해 미래에 대비할 수 있습니다. 지능형 사이버 방어의 새로운 표준에 오신 것을 환영합니다.

(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)