사이버 보안 전문기업 엑사빔(Exabeam)이 새로운 AI 기반 보안 에이전트 ‘노바(Nova)’를 공식 발표했다. 엑사빔 측은 이 제품이 위협 탐지부터 조사, 대응까지 전반적인 보안 운영 자동화를 실현하며, 보안팀의 작업 부하를 대폭 경감시킬 것이라고 밝혔다.
노바는 기존의 *정보 검색* 중심 AI 어시스턴트와 달리, 공격 신호를 자동으로 상관 분석해 위협의 맥락을 파악하고 실시간 대응 방안을 제시한다. 엑사빔은 이 AI 에이전트가 보안 분석가의 생산성을 최대 80%까지 끌어올릴 수 있다고 설명했다. 스티브 윌슨(Steve Wilson) 최고제품책임자(CPO)는 “보안팀은 더 이상 단순 데이터 수집에 의존하는 챗봇을 원하지 않는다”며 “노바는 분석가의 수고를 줄이고, 보안센터(SOC)의 효율성까지 끌어올리는 실질적인 실행형 AI”라고 강조했다.
노바는 클라우드 네이티브 보안 플랫폼인 ‘New-Scale Security Operations Platform’ 위에 구축됐으며, 엑사빔의 기존 AI 어시스턴트 ‘코파일럿(Copilot)’을 바탕으로 개발됐다. 일반적인 챗봇에 사용자 인터페이스만 씌운 수준의 보안 솔루션과 달리, 노바는 사이버 공격 행위와 이상 징후를 실시간 분석하고 이를 바탕으로 구체적인 대응책을 자동 제시하는 것이 강점이다.
엑사빔 측은 노바를 통해 알림 분류 및 사례 조사 시간이 절반 이하로 줄어들고, 복합적인 탐지 신호를 통합해 위협 유형을 세분화할 수 있다고 밝혔다. 독자적 위협 분류 체계를 적용해 외부 침입자와 내부 악성 행위를 구분해 대응할 수 있는 것도 차별화 포인트다.
이번 제품 발표와 함께 엑사빔은 자사 보안 플랫폼들에도 여러 기능을 새롭게 추가했다. New-Scale 플랫폼에는 사용자/디바이스 ID 통합 기능 ‘True Identity’와 REST API 연동을 위한 커스텀 수집기 기능이 추가됐다. 여기에 STIX/TAXII 포맷을 지원하는 ‘BYO Threat Intelligence’와 영국 내 클라우드 커버리지를 확대해 글로벌 시장 대응력도 높였다.
자체 호스팅 보안 솔루션 ‘LogRhythm SIEM’ 플랫폼에도 업그레이드가 실시됐다. 대시보드 표시 데이터 용량이 80배로 확대됐고, 마이크로소프트 디펜더 로그 수집 기능과 SaaS 연동을 위한 JSON 리스너 기능이 보강됐다. 네트워크 가시성 솔루션 ‘NetMon’에는 1,000개 이상 신규 프로토콜과 5,000개 이상 애플리케이션 식별 기능이 추가돼 제로데이 공격이나 데이터 유출 등 정교한 위협에 대한 탐지 역량을 끌어올렸다.
AI 기술 발전이 사이버 보안 영역을 빠르게 재편하고 있는 가운데, 엑사빔의 이번 행보는 보안 운영 자동화라는 시장 수요에 정확하게 부응한 결과물로 평가된다. 노바가 실제 위협 대응 현장에서 어떤 성과를 거둘지 업계 이목이 쏠리고 있다.