2025 Gartner® Magic Quadrant™ SIEM 부문 리더로 선정된 Google

해당 블로그의 원문은 2025년 10월 16일 Google Cloud 블로그(영문)에 게재되었습니다. 

진화하는 보안 환경은 단순한 속도 그 이상의 것을 요구합니다. 바로 지능적이고 자동화된 방어가 필요합니다. Google Security Operations는 현대적인 에이전트 보안 운영 센터(SOC)를 제공하기 위해 구축된 AI 기반 플랫폼이며, 생성형 AI가 운영 구조에 깊숙이 통합되어 있습니다.

저희는 AI를 팀의 강력한 증폭제(force multiplier)로 활용하여 기존의 SIEM(보안 정보 및 이벤트 관리)과 SOAR(보안 오케스트레이션, 자동화 및 대응)의 영역을 뛰어넘습니다. Gemini는 데이터 분석을 자동화하고, 명확한 통찰력으로 조사를 안내하며, 대응 조치를 간소화하여 분석가의 고된 작업(toil)을 현저히 줄이고 보안 라이프사이클을 가속화할 수 있습니다. 그 결과는 팀이 사전에 위협을 탐색하고 위협 행위자(adversaries)보다 앞서 나갈 수 있도록 지원하는 고효율 SOC입니다.

Google이 025 Gartner® Magic Quadrant™ for Security Information and Event Management (SIEM)에서 리더(Leader)로 인정받았음을 기쁜 마음으로 공유합니다. 두 번째 참여 만에 리더 사분면에 위치하게 되었으며, 이는 우리의 "실행 능력(Ability to Execute)"과 "비전의 완성도(Completeness of Vision)" 덕분이라고 할 수 있습니다. 특히, 모든 참가 기업 중에서 "비전의 완성도" 축에서 가장 높은 위치에 선정되었다는 점에 자부심을 느낍니다.

Gartner는 또한 우리의 AI 및 워크플로 기능을 인정했습니다. 그들은 “AI 사용은 Google의 핵심 역량이며, Google의 SecOps 플랫폼은 SIEM 운영과 관련된 많은 일반적인 활동 및 기능 전반에 걸쳐 강력한 AI 기능을 제공합니다. 잘 통합된 자동화 기능은 이러한 전반적인 강점을 더합니다.”라고 언급했습니다.

인텔리전스와 AI 기반의 미래평 플랫폼

Google Security Operations는 Google의 시장 선도적인 위협 인텔리전스와 AI 자동화가 결합된 개방적이고 확장 가능한 플랫폼을 제공하여, SOC(보안 운영 센터) 팀이 위협을 탐지, 방어 및 대응하는 능력을 가속화할 수 있도록 돕습니다. 저희 플랫폼을 사용하는 고객들은 3년간 최대 240%의 투자 대비 효과(ROI)를 달성했으며, 침해 위험과 비용을 최대 70%까지 줄였습니다.

팀은 Google Security Operations를 사용하여 적은 노력으로 더 많은 위협을 탐지할 수 있습니다. 이는 바로 사용 가능한, 선별되고 지속적으로 증가하는 탐지 규칙을 통해서입니다. 이 탐지 규칙들은 Google의 위협 연구팀에 의해 개발되고 끊임없이 유지 관리됩니다. 또한, SOC 팀은 Gemini를 통해 자연어를 사용하여 데이터를 검색하고, 탐지 규칙과 대응 플레이북을 생성할 수 있습니다.

SOC의 업무 흐름을 간소화하기 위해 Google Security Operations는 보안 분석가를 위한 직관적인 경험을 제공합니다. 여기에는 위협 중심의 사례 관리, 대화형의 풍부한 문맥을 가진 알림 그래프, 그리고 개체의 자동 연결(stitching together of entities) 기능이 포함됩니다. 이 경험은 SOAR(보안 오케스트레이션, 자동화 및 대응) 기능을 활용하여 팀이 빠르고 정확하게 조사하고 대응하도록 돕습니다. 이러한 효율성의 직접적인 결과로, 저희 고객들은 평균 대응 시간(MTTR)을 최대 50%, 평균 조사 시간(MTTI)을 65% 단축했습니다.3

지난 한 해 동안, Google은 저희가 리더 위치에 기여했다고 믿는 중요한 기능들을 추가했습니다.

강력한 AI 워크플로 증강: Google의 핵심 역량이자 보안 운영 플랫폼을 효과적으로 만드는 요소인 생성형 AI 기능에 대한 초기 투자는 생산성 향상에 기여했습니다. Gemini in Security Operations를 통한 강력하고 긴밀하게 통합된 AI 기능은 보안 운영 팀의 일상적인 활동과 기능을 향상시킬 수 있습니다.

자연어를 사용한 검색, 탐지 규칙 생성, 플레이북 생성부터 더 효율적인 조사에 이르기까지, 저희 Gemini 조사 채팅 어시스턴트는 SOC 분석가가 사건에 대한 문맥과 세부 정보를 얻고 결정적인 대응 권장 사항을 파악하는 데 도움을 줄 수 있습니다. 특히, 이 플랫폼의 사용 편의성과 생성형 AI 기능은 신규 팀원에게 큰 힘이 되며, 고객들은 이를 통해 생산성 도달 시간을 최대 70% 줄이고, 보안 운영 업무의 최대 35%를 주니어 분석가에게 전환할 수 있었습니다.3

Google Security Operations는 SOC 팀의 워크플로를 개선하고 위협 헌팅 능력을 더 효율적이고 효과적으로 만들 수 있는 자동화를 제공합니다. 또한 저희는 AI 에이전트와 에이전트 SOC에 대한 비전을 통해 Google Security Operations 자동화를 계속 발전시키고 있습니다.

에이전트 SOC는 팀에게 근본적인 변화를 약속합니다. 지능형 에이전트가 인간 분석가와 함께 작동하며 일상적인 작업을 자율적으로 처리하고, 인간의 의사 결정 능력을 증강하며, 워크플로를 자동화하고, 보안 전문가들이 인간의 전문성이 필수적인 복잡한 조사와 전략적 과제에 집중할 수 있도록 지원합니다.

고객을 위한 플랫폼 구축

저희는 이번 순위가 다음을 통해 고객의 기존 생태계에 쉽게 통합되는 개방형 플랫폼에 대한 Google의 의지를 반영한다고 생각합니다.

• 서드 파티 데이터 수집 지원

• 연합 배포(federated deployments) 제공

• 다중 테넌시(multi-tenancy) 관리 지원

• 자동화 및 Gemini를 사용하여 보안 워크플로 증강

궁극적으로 저희 플랫폼의 가치는 고객에게 제공하는 신뢰로 가장 잘 측정됩니다. 한 보험 회사의 CISO는 다음과 같이 말했습니다. “간단히 말해, Google SecOps는 대규모 위험 감소 장치입니다. 관측 가능성(observability)이 향상되고, 탐지 시간(MTTD)과 대응 시간(MTTR)이 단축되었기 때문에, 과거에 우리 비즈니스에 영향을 미쳤을 위협들이 더 이상 그렇지 않습니다.”3

이 여정에 함께 해주고 신뢰해 주신 고객 여러분께 감사드립니다. 저희는 고객과 긴밀히 협력하고, 가속화된 혁신이 여러분이 진화하는 위협 환경에 앞서 나갈 수 있도록 보장하기 위해 최선을 다할 것입니다.

2025 Gartner® Magic Quadrant™ for SIEM 보고서의 무료 사본을 지금 다운로드하십시오.