Observo AI: AI-기반 데이터 파이프라인으로 잡음 제거 및 기업 보안 강화
Observo AI는 AI 기반의 데이터 파이프라인 플랫폼으로, 급증하는 원격 측정 데이터의 잡음을 제거하여 기업의 보안을 강화합니다. AI 모델을 활용하여 중요한 신호를 식별하고, 사건 대응 시간을 단축시키며, 비용을 절감하는 효과를 제공합니다.
Observo AI는 AI 붐으로 인해 폭발적으로 증가하는 데이터 문제에 대한 해결책을 제시합니다. AI 모델은 방대한 데이터 세트를 필요로 하며, 이러한 모델이 구동하는 워크로드는 로그, 메트릭, 추적 등의 원격 측정 데이터를 엄청나게 생성합니다. 기존의 관측 가능성 도구만으로는 이러한 데이터 홍수에 대처하기 어려워, 사건 감지 및 대응이 지연되는 문제가 발생합니다.
규칙 기반 원격 측정 제어의 문제점
현대 기업 시스템은 지속적으로 페타바이트 규모의 운영 데이터를 생성합니다. 이러한 데이터는 일부 가치를 가지지만, 모든 데이터 지점이 사건 식별에 중요한 신호는 아닙니다. 팀은 대응 시스템을 위해 많은 데이터를 필터링해야 하며, 모든 데이터를 시스템에 입력하면 비용과 오탐이 증가합니다. 반대로, 데이터를 선택적으로 처리하면 확장성과 정확성이 저하되어 위협 감지 및 대응을 놓칠 수 있습니다.
KPMG의 최근 설문 조사에 따르면, 거의 50%의 기업이 보안 침해를 경험했으며, 데이터 품질 저하와 오탐이 주요 원인이었습니다. 일부 SIEM(보안 정보 및 이벤트 관리) 시스템과 관찰 가능성 도구는 규칙 기반 필터를 사용하여 잡음을 줄이지만, 이러한 엄격한 접근 방식은 급증하는 데이터 볼륨에 대응하여 발전하지 못합니다.
Observo AI: AI 기반의 솔루션
Observo는 이러한 문제를 해결하기 위해 AI를 활용하여 운영 데이터 파이프라인을 최적화하는 플랫폼입니다. 원격 측정 소스와 대상 사이에 위치하여 유입되는 데이터 스트림을 분석하고, 잡음을 줄여 데이터를 적절한 위치로 라우팅합니다. 중요한 신호를 자동으로 식별하여 높은 가치의 사건 경고 및 대응 시스템 또는 다양한 데이터 범주를 포함하는 더 저렴한 데이터 레이크로 전달합니다.
Observo 플랫폼은 지속적으로 학습하고 적응하며, 실시간으로 필터링 규칙을 조정하고 소스와 대상 간의 파이프라인을 최적화합니다. 따라서 새로운 위협과 이상 현상이 발생하더라도 지속적으로 대응하며, 새로운 규칙을 설정할 필요가 없습니다. 자연어 쿼리 기능을 사용하여 통찰력을 도출하는 Orion 데이터 엔지니어를 통해 다양한 데이터 파이프라인 기능을 자동화합니다.
기업에 대한 가치
Observo AI는 9개월 만에 Informatica, Bill.com, Alteryx, Rubrik 등 10개 이상의 기업 고객을 확보했으며, 분기별 600%의 매출 증가를 기록했습니다. 경쟁사인 Cribl과 비교하여 AI 활용을 통해 더 높은 데이터 최적화 및 강화를 제공하여 더 나은 ROI와 분석, 더 빠른 사건 해결을 가능하게 합니다. Observo는 경쟁사 대비 20-30%의 잡음 감소율에 비해 60-70%의 잡음 감소율을 달성합니다.
Observo를 통해 대규모 북미 병원은 Azure Sentinel SIEM, 데이터 보존 및 컴퓨팅 비용을 절감했습니다. 총 로그 볼륨을 78% 이상 줄이고 중요한 데이터는 모두 온보딩하여, Sentinel의 총 비용을 50% 이상 절감했습니다. 또한, 중요한 경고를 우선 순위로 처리하여 중요한 사건 해결 시간을 35% 단축했습니다.
향후 계획
Observo는 시장 진출을 가속화하고, Cribl, Splunk, DataDog 등 다른 업체들과 경쟁할 계획입니다. 또한, 더 많은 AI 기능, 이상 탐지, 데이터 정책 엔진, 분석 및 소스 및 대상 커넥터를 통해 제품을 개선할 계획입니다.
MarketsAndMarkets의 통찰력에 따르면, 글로벌 관찰 가능성 도구 및 플랫폼 시장 규모는 2023년 24억 달러에서 2028년 41억 달러로 약 12% 성장할 것으로 예상됩니다. Observo AI는 AI 기반 데이터 파이프라인을 통해 기업의 보안 강화와 비용 절감에 기여하며, 이 시장의 성장을 주도할 것으로 기대됩니다.
