Connect with us

펀딩

Qevlar AI, 자율 AI로 보안 운영 센터 혁신 위해 3000만 달러 투자 유치

mm
Published
Updated

사이버보안 스타트업 Qevlar AI가 보안 운영 센터(SOC)의 위협 처리 방식과 전반적인 보안 태세를 혁신하도록 설계된 자율 AI 플랫폼을 확장하기 위해 3000만 달러의 신규 자금을 조달했습니다. 이번 투자 라운드는 PartechForgepoint Capital International이 공동 주도했으며, EQT Ventures & Growth가 참여했습니다. 기업들이 인력을 대폭 확장하지 않고도 방대한 양의 보안 경고를 관리할 방법을 점점 더 찾고 있는 상황에서 이루어진 투자입니다. 2023년에 설립된 Qevlar AI는 보안 경고를 자율적으로 조사하고, 다양한 도구 간 증거를 연관시키며, 사건이 악의적인지 양호한지를 판단하는 AI 기반 SOC 플랫폼을 개발합니다. 이 회사의 기술은 분석가들이 반복적인 조사 작업을 넘어 전략적 방어 계획에 집중할 수 있도록 돕도록 설계되었습니다.

경고 과부하 문제 해결

보안 팀은 점점 커지는 운영상의 과제에 직면해 있습니다. 현대적인 인프라는 보안 정보 및 이벤트 관리(SIEM), 엔드포인트 탐지 및 대응(EDR) 및 기타 보안 도구를 통해 방대한 양의 경고를 생성합니다. 이러한 경고를 조사하는 데 SOC 시간의 대부분이 소요되는 경우가 많습니다. Qevlar AI의 플랫폼은 데이터를 자율적으로 풍부하게 하고, 패턴을 식별하며, 조사 보고서를 생성함으로써 그 병목 현상을 제거하는 것을 목표로 합니다. 해당 회사에 따르면, 이 플랫폼을 도입한 조직에서는 다음과 같은 결과를 확인했습니다:

  • 조사 시간 10배 감소로 분석 시간을 약 3분으로 단축
  • 24/7 자동화 조사 범위
  • 전체 맥락을 갖춘 100% 경고 조사
  • 분석가가 일상적인 분류 작업보다 위협 헌팅 및 사고 대응에 집중할 수 있는 능력

이러한 전환은 SOC 팀이 반응적 경고 처리에서 능동적 보안 태세 개선으로 이동하도록 의도된 것입니다.

경고 처리에서 보안 통찰력으로 이동

많은 AI 기반 보안 도구가 주로 경고 분류에 초점을 맞추는 반면, Qevlar AI는 자사 플랫폼을 SOC 운영을 위한 더 광범위한 인텔리전스 레이어로 포지셔닝하고 있습니다. 이 시스템은 경고를 자동으로 조사한 다음, 해당 조사 결과를 가로지르는 패턴을 분석하여 근본적인 취약점, 잘못된 구성 또는 반복되는 공격 기법을 식별합니다. 이러한 통찰력은 보안 팀이 근본 원인을 해결하고 시간이 지남에 따라 생성되는 경고 수를 줄이는 데 도움이 될 수 있습니다. Qevlar AI의 공동 창립자이자 CEO인 Ahmed Achchak는 회사의 목표가 SOC 성과 측정 방식을 근본적으로 변화시키는 것이라고 말합니다. 그는 경고가 얼마나 빨리 해결되는지를 추적하기보다, 보안 팀이 사고가 발생하는 이유를 이해하고 재발을 방지함으로써 실제로 조직의 보안 태세를 개선하고 있는지가 더 의미 있는 지표라고 주장합니다.

기업 및 MSSP 전반으로 확대되는 도입

Qevlar AI는 대기업과 관리형 보안 서비스 제공업체(MSSP) 모두 사이에서 강력한 도입을 보고하고 있습니다. 고객사로는 Mercedes-BenzSodexo와 같은 글로벌 조직과 함께 Orange Cyberdefense, ECI, Atos를 포함한 사이버보안 서비스 제공업체가 있습니다. 이러한 조직들은 보안 팀이 현대 IT 환경의 증가하는 복잡성과 세계적인 사이버보안 인재 부족으로 어려움을 겪으면서 AI 기반 SOC 플랫폼을 점점 더 많이 도입하고 있습니다. 이 플랫폼은 기존 보안 도구와 통합되어 데이터를 자동으로 수집 및 연관시켜 경고가 실제 위협을 나타내는지 여부를 판단합니다. 그런 다음 구조화된 조사 보고서를 생성하고 분석가를 위한 조치 권장 사항을 제시할 수 있습니다.

자율 SOC 비전 확장

신규 자금으로 Qevlar AI는 자율 AI SOC 플랫폼의 개발을 가속화하여 조사 기능을 넘어 더 깊은 탐지 및 조치 워크플로우를 포함하도록 역량을 확장할 계획입니다. 투자자들은 이 회사의 접근 방식이 사이버보안 분야에서 진행 중인 더 광범위한 전환, 즉 규칙 기반 자동화에서 조사를 독립적으로 수행하고 사고 전반의 패턴에서 학습할 수 있는 자율 AI 에이전트로의 이동을 반영한다고 말합니다. 보안 환경이 계속해서 더 복잡해짐에 따라, 수동 작업 부하를 줄이면서 실행 가능한 통찰력을 표면화하는 플랫폼은 기업 사이버 방어 전략에 점점 더 중심이 되어가고 있습니다.

Related Topics:
mm

//www.futurist.ai">퓨처리스트로서, 그는 이러한 혁신이 우리 세계를 어떻게 형성할지 탐구하는 데 전념하고 있습니다. 또한 그는 미래를 재정의하고 전체 산업을 재편하는 첨단 기술에 투자하는 플랫폼인 Securities.io의 창립자이기도 합니다.