시스코, AI 보안 자동화 강화된 스플렁크 차세대 플랫폼 공개

시스코(CSCO)가 보안 및 인프라 관찰 기능에 특화된 AI 기반 기술을 탑재한 스플렁크(Splunk) 플랫폼의 차세대 버전을 공개했다. 이번 업데이트는 점점 복잡해지는 디지털 환경에 대응하기 위한 시스코의 '에이전틱Ops(AgenticOps)' 전략을 구체화한 것으로, AI가 통합된 스플렁크 제품군을 통해 보안 운영센터(SOC)의 효율성과 AI 워크로드의 안정성을 동시에 높이겠다는 게 핵심이다.

이번에 발표된 새 제품에는 두 가지 보안 제품군, ‘에센셜(Essentials)’과 ‘프리미어(Premier)’가 포함된다. 모두 스플렁크 엔터프라이즈 시큐리티 8.2를 기반으로 구동되며, AI 기반 분석 도구와 통합 인터페이스를 갖췄다. 프리미어 버전은 여기에 스플렁크 통합대응자동화 시스템(SOAR), 사용자 행위 분석(UEBA), 자연어 기반 대응 시나리오 생성 기능까지 더했다. 이를 통해 경보 식별부터 대응까지 전 과정의 자동화 수준을 강화했다.

특히 주목할 점은 각 기능에 AI 에이전트를 적용해 위협 탐지, 조치, 대응 등 핵심 사이버 보안 절차를 자동화했다는 것이다. 예를 들어, ‘트라이애지 에이전트’는 알림의 우선순위를 설정하고, ‘악성코드 분석 에이전트’는 스크립트 기반 위협을 역으로 분석해 대응책을 제시한다. 여기에 ‘AI 플레이북 저작 기능’과 ‘문서형 대응 매뉴얼 자동변환’ 도구, 검출 라이브러리 자동 튜닝 기능도 포함되며 고객 맞춤성까지 확보했다. 또한 웨벡스(Webex)와 연동해 보안사고 발생 시 실시간 대응 협업 공간도 자동으로 생성된다.

시스코는 스플렁크 플랫폼을 아마존웹서비스(AWS) 기반 스플렁크 클라우드와 연계하여 추가적인 보안 기능도 통합했다. ‘연합 검색(Federated Search)’ 기능을 통해 VPN, 방화벽 등의 로깅 데이터를 AWS S3와 직접 연계해 분석할 수 있게 됐다. 운영체제 수준에서의 가시성을 제공하는 '이소벌런트 런타임 보안 플랫폼'도 스플렁크와 통합되어 워크로드 단위의 정밀한 감시가 가능해졌다.

한편, 스플렁크 관측 플랫폼에도 AI 연계 기능이 대거 추가됐다. ‘스플렁크 옵저버빌리티 클라우드’와 ‘앱다이나믹스(AppDynamics)’는 AI가 주도하는 문제 해결, 루트코즈 탐지, 시스템 성능 최적화 등의 기능을 지원한다. 이외에도 인공지능 기반 인시던트 요약 기능, 경보 연관 자동 분석(Event iQ), 사용자 행동 기반 웹·모바일 세션 리플레이 기능까지 제공된다. AI 모델 자체의 품질과 비용을 모니터링할 수 있는 기능도 포함되어 AI 인프라까지 통합적으로 관리할 수 있다.

궁극적으로 시스코는 스플렁크 관측 기능과 앱다이나믹스를 단계적으로 통합해, 애플리케이션 성능과 비즈니스 지표, 사용자 경험을 하나의 콘솔에서 파악할 수 있는 ‘통합 옵저버빌리티’를 구축하겠다는 전략이다. 클라우드 네이티브 환경 속에서 데이터 수집부터 분석까지 일관된 가시성을 제공하는 것이 핵심 목표다. AI 성능 향상뿐만 아니라 운영 효율성 강화와 보안 대응 자동화까지 달성하겠다는 시스코의 전략이 본격적으로 궤도에 오른 셈이다.