기업들은 오늘날 방대한 로그, 알림, 원격 측정 데이터를 수집하고 있으나, 실제 분석되는 데이터는 5% 미만에 그치며 그나마도 중요한 신호를 놓치는 경우가 많다. 대용량 보안 데이터 속에서 의미 있는 정보를 실시간으로 식별하고 활용할 수 있는 인텔리전스 인프라가 절실히 요구되는 상황이다.

이에 따라 AI 기반 보안 데이터 패브릭 및 파이프라인 관리 선도 기업 데이터반에이아이(DataBahn.ai)가 정확한 시점과 위치에서 대규모 고속 보안 데이터를 실행 가능한 인텔리전스로 변환하는 솔루션 ‘리프(Reef)’를 출시했다고 발표했다.

리프는 MCP(모델 컨텍스트 프로토콜) 서버를 기반으로 동작하며, 생성AI와 통합되어 분석 정확도와 반응 속도를 동시에 강화한다.

초고속 탐지와 맥락화...보안 팀에 즉각적 통찰력 제공

리프는 실시간 고가치 데이터를 자동으로 필터링, 식별, 맥락화하고 우선순위를 지정해, 기업이 보유한 데이터 레이크 인프라에 직접 기록한다. 이를 통해 보안 애널리스트와 의사 결정자에게 즉각적이고 의미 있는 인사이트가 전달된다. 기존 5~60분 걸리던 데이터 검색 시간을 단 몇 초로 단축할 수 있다는 점에서, 리프는 대응 속도와 정확성을 획기적으로 향상시키는 기술로 평가받고 있다.

리프는 데이터반에이아이의 모듈형 보안 데이터 패브릭(Security Data Fabric) 위에 구축되었으며, 다양한 원격 측정 데이터를 자연어로 접근 가능한 중앙 메타데이터 레이어로 통합한다. 이 레이어는 보안 운영센터(SOC) 분석가, 위협 헌터, 인프라 관리자, 감사자, AI 시스템 모두가 효율적으로 활용할 수 있도록 설계되었다.

데이터반에이아이의 아키텍처 및 혁신 책임자인 미히르 나이르(Mihir Nair)는 “보안 팀에 필요한 것은 더 많은 대시보드가 아니라 정답과 통찰력”이라며 “리프는 단일 프롬프트를 통해 구성, 인벤토리, 이상 탐지까지 가능하게 해 팀이 더 빠르고 스마트한 결정을 내릴 수 있도록 돕는다.”라고 말했다.

리프는 기존의 수동적 저장소 개념인 데이터 레이크나 스웜프와 달리, 신호가 능동적으로 해석되고 상호작용하는 동적 지식 공간을 지향한다. 데이터반에이아이의 공동 창립자 겸 사장 니티아 나레쉬쿠마르(Nithya Nareshkumar)는 “리프는 신호가 살아 숨 쉬는 공간으로, 로그가 단지 저장되는 것이 아니라 이야기를 들려주기 시작한다”고 설명했다.