보안 인텔리전스 및 운영 플랫폼 기업인 Exabeam이 자사 플랫폼 ‘노바 어드바이저 에이전트(Nova Advisor Agent)’와 ‘아웃컴즈 내비게이터(Outcomes Navigator)’에 새로운 기능을 추가했다. 이번 업데이트를 통해 보안 운영 센터(SOC)는 자사의 보안 성숙도를 업계 평균과 비공개로 비교 분석할 수 있게 됐다.
이번 기능은 조직별 매개변수를 기준으로 산업 분야, 지역, 기업 규모 등을 설정한 뒤, MITRE ATT&CK 전술 및 실제 적용 사례 전반에 걸쳐 탐지 기술 및 구성 상태를 분석한다. 이를 통해 동종 업계와의 상대적 성과를 점수화해, SOC 팀이 보안 취약 영역을 식별하고 탐지 범위를 향상시킬 우선순위를 설정할 수 있도록 돕는다. 궁극적으로는 보안 리더십 보고서 작성에도 실질적인 지원을 제공한다.
크리스 오말리(Chris O’Malley) Exabeam CEO는 “이번 릴리스는 고객들에게 데이터 기반의 전략 실행과 명확한 운영 방향성을 제공하려는 우리의 지속적인 혁신 노력의 결정체”라고 밝혔다. 그는 이어 “벤치마크 기능이 노바에 통합되면서 고객이 보다 정교한 분석과 전략 수립이 가능해졌다”고 덧붙였다.
새롭게 도입된 ‘비즈니스 인식 기반 위험 점수화(Business-Aware Risk Scoring)’ 기능도 주목할 만하다. 이는 SOC 팀이 위협을 조직의 실제 리스크에 따라 평가해 경고 피로도를 낮추고, 탐지 규칙의 심각도를 ‘낮음’, ‘보통’, ‘높음’, ‘치명적’ 네 단계로 맞춤 조정할 수 있도록 지원한다. 결과적으로 분석가들의 자원 집중을 보다 정밀하게 유도할 수 있다.
Exabeam은 최근 Cribl 및 DataBahn과의 협업도 확대했다. 이를 통해 사용자는 텔레메트리 데이터 수집 효율을 높이고 검색 및 저장 비용을 절감할 수 있다. 동시에 원본 데이터의 온전성을 보존해 탐지 및 규제 준수 작업에도 유리한 조건을 제공한다.
또한 구글 클라우드(Google Cloud)와의 협력을 통해, 에이전트 행동 분석을 인공지능 기반으로 고도화했다. ‘구글 에이전트스페이스’ 및 ‘모델 아머’에서 수집한 텔레메트리 데이터를 활용해 디지털 내부자 감시와 하이브리드 위협 대응 기능을 한층 강화한 것이 특징이다.
Exabeam은 지금까지 총 3억 9,000만 달러(약 561억 원)를 7차례 라운드에 걸쳐 조달한 바 있다. 주요 투자사로는 라이트스피드 벤처 파트너스, 노르웨스트 벤처 파트너스, 시스코 인베스트먼츠, 사파이어 벤처스 등이 있다. 특히 2021년에는 기업가치 24억 달러(약 3조 4,560억 원)로 평가받으며 시리즈 G 라운드에서 2억 달러(약 2,880억 원)를 유치하기도 했다.
보안 운영 자동화를 넘어 전략적 정렬까지 염두에 둔 Exabeam의 행보는 보안 시장의 기준을 새롭게 정립하려는 시도로 풀이된다. 플랫폼을 통한 데이터 중심의 의사결정이 보안 환경 전반에 어떤 영향을 미칠지 주목된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>