데이터브릭스가 기존 보안·정보·이벤트 관리 시스템을 인공지능(AI) 에이전트 중심으로 재편하기 위해 기업을 추가 인수한다.
데이터브릭스는 '시큐리티 레이크하우스' 비전을 강화하기 위해 팬서를 인수한다고 30일 밝혔다. 이번 인수를 통해 에이전트 중심 보안 운영 체계를 구축하고 기업 보안팀 위협 탐지와 경고 조사 역량을 높일 방침이다.
팬서는 AI 네이티브 환경에 특화된 보안 운영 플랫폼을 제공하는 기업이다. 앤트로픽을 비롯한 주요 기업 보안팀이 팬서 플랫폼으로 탐지와 대응 업무를 수행한 것으로 전해졌다.
데이터브릭스는 팬서 인수를 통해 기존 보안 정보·이벤트 관리(SIEM) 시장을 에이전트 중심 방식으로 재편하겠다는 구상이다. 기존 SIEM은 높은 운영 비용과 제한적인 데이터 활용 범위, 수작업 중심 운영으로 AI 기반 공격에 대응하는 데 한계가 있다는 분석이 나온 바 있다.
SIEM은 기업 안팎에서 발생하는 보안 로그와 이벤트를 한곳에 모아 분석하는 보안 정보·이벤트 관리 시스템이다. 방화벽, 서버, 클라우드, 애플리케이션 등 여러 곳에서 나온 이상 징후를 종합해 해킹 시도나 내부 위협을 탐지하는 역할을 한다.
팬서는 폐쇄적인 기존 SIEM 스택을 AI 에이전트 중심 보안관제센터(SOC) 워크플로로 전환하는 역할을 한다. 보안팀은 이를 통해 모든 경고를 빠르게 조사하고 AI 수준의 속도와 규모로 공격을 차단할 수 있다.
데이터브릭스는 올해 초 시큐리티 레이크하우스 플랫폼 '레이크워치'를 공개한 바 있다. 레이크워치는 보안, IT, 비즈니스 데이터를 단일 거버넌스 기반 레이크하우스로 통합해 에이전틱 탐지와 대응을 지원한다.
이번 인수로 레이크워치와 팬서는 AI 에이전트를 핵심 SOC 워크플로에 직접 내장할 예정이다. 보안 경고 분류, 맥락 정보 수집, 후속 대응 방안 제안 등 주요 보안 업무를 자동화해 보안팀의 대응 부담을 줄이는 구조다.
팬서는 클라우드 인프라, ID 공급자, 엔드포인트, 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션 전반에 걸쳐 100개 넘는 사전 구축 데이터 통합 기능도 제공한다. 이를 통해 기존 SIEM에서 요구되던 복잡한 데이터 매핑 없이 보안 데이터를 수집하고 활용할 수 있다.
관련기사
- [AI는 지금] 데이터브릭스가 제시한 AI 시대 '레이크하우스' 역할은2026.06.26
- 데이터브릭스, 운영·분석 데이터 한곳서 처리하는 '엘탭' 출시2026.06.25
- "마케팅도 에이전트로"데이터브릭스, '커스터머레이크' 출시2026.06.23
- "밀리초 단위 분석"…데이터브릭스, '레이크하우스 RT' 베타 출시2026.06.18
팬서 팀은 오픈소스와 클라우드 네이티브 보안 운영 분야 전문성을 갖췄다. 팬서는 에어비앤비에서 시작된 오픈소스 '스트림얼럿' 프로젝트를 이끌었던 창업진이 설립했으며 코드 기반 탐지와 보안 데이터 레이크를 기반으로 클라우드 네이티브 SIEM과 AI SOC 플랫폼 시장을 공략해왔다.
알리 고드시 데이터브릭스 공동창립자 겸 최고경영자(CEO)는 "기존 SIEM은 AI 시대를 위해 설계되지 않았다"며 "팬서와 함께 모든 보안 데이터를 분석하고 SOC 워크플로우를 자율화하는 역량이 한층 확장될 것"이라고 밝혔다.
