데이터브릭스가 조직의 에이전트 기반 공격 대응을 지원하는 개방형 에이전틱 SIEM '레이크워치(Lakewatch)'를 출시했다고 26일 밝혔다. 레이크워치는 보안·IT·비즈니스 데이터를 단일 거버넌스 환경으로 통합해 AI 기반 위협 탐지와 대응을 지원하는 서비스다. 현재 프라이빗 프리뷰로 제공된다.
레이크워치는 개방형 형식과 생태계를 기반으로 벤더 종속 없이 멀티모달 데이터를 대규모로 수집·보관·분석할 수 있도록 설계됐다. 이를 통해 보안팀은 조직 전반에 대한 가시성을 확보하고 방어용 보안 에이전트를 활용해 위협 탐지와 대응을 자동화할 수 있다.
데이터브릭스는 AI 기반 위협이 인간 중심 방어 체계를 넘어서는 속도와 복잡성으로 진화하고 있다고 진단했다. 공격자는 에이전트를 활용해 지속적으로 취약점을 탐색하고 머신 속도로 공격을 수행하는 반면, 방어자는 불완전한 데이터와 수동 워크플로우, 높은 수집 비용으로 대응에 한계를 겪고 있다는 것이다.
레이크워치는 수년치 데이터를 이동이나 복제 없이 분석할 수 있도록 지원하고, 영상·음성 등 멀티모달 데이터까지 활용해 사회공학 공격, 내부자 위협, 이상 징후를 식별한다. 또 맞춤형 보안 에이전트 구축, 자동화된 위협 분류, 코드 기반 탐지, 규정 준수 기능을 제공한다.
데이터브릭스는 앤트로픽과 협력을 강화해 클로드 모델을 레이크워치에 탑재하고, 안티매터와 SiftD.ai 인수도 추진한다. 알리 고드시 데이터브릭스 CEO는 "기존 SIEM을 대체할 개방형 데이터 아키텍처와 에이전틱 역량을 제공할 것"이라고 말했다.