[ISEC 2025 미리보기] 센티넬원, AI SIEM으로 자율적 SoC 구현

업계 최고 속도 AI 지원 개방형 플랫폼으로 데이터와 워크플로어 보호

[보안뉴스 강현주 기자] 센티넬원(SentinelOne·대표 키난마이클콘더)은 AI 기반의 자율 사이버보안 플랫폼, 특히 엔드포인트 보안 분야에서 크게 성장한 기업이다.

다양한 인수와 기술 혁신을 통해 빠르게 시장 점유율을 확대하고 있으며, 엔터프라이즈 수준의 강력한 탐지·대응 능력을 제공하는 것이 특징이다. Gartner와 MITRE 평가에서 리더로 인정받아 업계 표준으로 자리 잡고 있다.

▲센티넬원 AI SIEM [자료: 센티넬원]

최근 보안 운영 환경은 점점 더 복잡해지고 있으며, 이에 따라 SIEM(Security Information and Event Management)의 역할 또한 진화하고 있다. 센티넬원은 기존 SIEM의 한계를 극복하기 위해 인공지능(AI) 기반의 차세대 보안 운영 플랫폼인 Singularity Operations, 일명 AI SIEM을 제안하였다.

본 플랫폼은 SIEM, XDR(eXtended Detection and Response), SOAR(Security Orchestration, Automation and Response)의 기능을 통합하고, 자연어 기반의 질의 처리 기능(Purple AI)을 포함함으로써 사용자가 복잡한 보안 로그를 손쉽게 분석하고 조치할 수 있도록 설계되었다.

기존 SIEM이 수많은 이벤트와 경고 속에서 보안 담당자의 피로도를 높이는 반면, SentinelOne AI SIEM은 빠른 검색 성능과 AI 기반 상관관계 분석을 통해 공격 시나리오를 자동으로 재구성하고 대응할 수 있도록 지원한다.

특히 엔드포인트, 클라우드, 아이덴티티 데이터를 하나의 스토리라인으로 통합하여 가시성을 높이고, 자동화된 대응을 통해 탐지부터 차단까지의 시간을 단축한다.

이러한 기능은 보안 운영 센터(SOC)의 업무 효율성을 획기적으로 개선하며, 공격의 조기 탐지 및 피해 확산 방지에 기여한다.

많은 고객들이 센티넬원은 EDR만 제공하고 있는 줄 알고 있으나, Cloud Native Security, Identity 및 AI SIEM 등 다양한 제품을 통해 엔터프라이즈 보안 기업으로 탈바꿈하고 있다.

올해는 EDR의 인지도를 활용하여 기존 고객사에 EDR 외에 다양한 보안 제품을 공급하여 고객사의 보안을 강화하는 것이 목표다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[강현주 기자(jjoo@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)