시스코가 인공지능(AI) 에이전트 기술로 보안 운영센터(SOC) 역량을 한층 높였다.
시스코는 미국 보스턴에서 열린 스플렁크 연례 행사 '닷컨프(.conf)'에서 스플렁크 엔터프라이즈 시큐리티(ES) 8.2를 기반으로 한 'ES 에센셜 에디션'과 'ES 프리미어 에디션'을 공개했다고 11일 밝혔다. 두 가지 에이전트는 보안 탐지와 조사, 대응(TDIR) 과정을 통합된 환경에서 한번에 지원한다.
해당 솔루션은 반복적이고 일상적인 업무를 AI가 자동화하고, 보안 분석가는 전략적 의사결정에 집중할 수 있도록 설계됐다. SOC 운영 중심에 에이전트 AI를 배치해 보안 인텔리전스를 네트워크 전반으로 확장했다.
이날 시스코는 트리아지 에이전트와 멀웨어 리버설 에이전트, AI 플레이북 오서링 등 새로운 AI 기능도 공개했다. 이를 통해 경보 우선순위 분류, 악성코드 분석, 표준 대응 절차 자동화가 가능해지며 탐지와 대응 속도를 크게 단축할 수 있다.
관련기사
- AI 흐름 탄 시스코, 인프라 수요 확대 힘입어 호실적 달성…내년 전망은 '신중'2025.08.14
- 시스코 "'예측 불가' AI 에이전트 온다…강력 보안 통제 준비해야"2025.08.11
- [보안 리딩기업] 파이오링크 "우린 한국의 시스코···외산 물리치고 10년간 ADC 1위"2025.07.14
- 시스코, APJC 총괄에 벤 도슨…"AI 전환 리더십 확보"2025.07.09
시스코와 스플렁크의 통합 기능은 페더레이티드 서치, 방화벽 로그 분석, 런타임 시큐리티 등으로 확대될 방침이다. 스플렁크 ES 에센셜은 전 세계 고객에 제공 중이며 프리미어 에디션은 얼리 액세스로 공개된 상태다. 추가 AI 기능은 내년부터 단계적으로 제공될 예정이다.
마이크 혼 스플렁크 시큐리티 수석 부사장 겸 총괄은 "사이버 공격 세력들은 이미 AI를 활용하고 있기 때문에, 방어하는 쪽에서도 가능한 모든 이점을 확보해야 한다"며 "우리 보안 솔루션은 탐지와 조사, 대응을 직관적인 워크스페이스에서 처리할 수 있어 도구의 파편화를 제거하고 효율성을 크게 높인다"고 강조했다. 이어 "내장된 AI는 경보 노이즈를 줄인다"며 "몇 시간 걸리던 조사를 몇 분 만에 끝낼 수 있도록 지원한다"고 덧붙였다.
