레벨스토크(Revelstoke Security Inc.)는 2년 된 신생 기업으로, 보안 데이터 수집 및 분석 프로세스를 단순화하는 단일 데이터 평면에 구축된 제품을 통해 최근 보안 오케스트레이션, 자동화 및 대응 또는 SOAR 시장에 진출했다.

SOAR은 Gartner Inc.에서 발명한 용어로 경고 관리 및 사고 대응 등을 위해 플레이북을 사용하여 보안 워크플로 및 수동 작업을 자동화하는 기술 클래스를 말한다. 제품은 주로 보안 운영 센터에서 위협 모니터링 및 탐지, 위협 인텔리전스, 사고 대응 및 위협 사냥을 위해 사용된다. SOAR 도구는 상당한 양의 프로그래밍이 필요할 수 있기 때문에 일반적으로 대규모 조직에서만 사용된다.

이와 관련 레벨스토크는 “특허받은 통합 데이터 레이어가 소프트웨어 통합을 코딩할 필요가 없고 사용자가 데이터 소스 간에 쉽게 전환할 수 있도록 하여 종속성을 제거한다”고 설명했다. 이 회사는 조직에서 엔드포인트 감지 기술 전환과 같은 작업을 단순화하는 데 사용할 수 있는 ‘코드 없는 인터페이스’로 프로그래밍 요구 사항을 해결하고 있다.

이러한 기술력을 높이 평가받아 클리어스카이 벤처스(ClearSky Ventures), 크로스링크 캐피털(Crosslink Capital Inc.) 및 렐리 벤처 메니지먼트(Rally Ventures Management LLC)로부터 시리즈 A 자금으로 1,300만 달러 이상을 모금했다.

회사 측에 따르면, 이 제품은 마이크로서비스를 사용하는 클라우드 네이티브 기반으로 구축되었으며 거의 무한대로 확장할 수 있다. 기계 학습 알고리즘은 영향 분석, 직원 온보딩, 위험 계산 및 ID 관리와 같은 시스템 관리의 다양한 측면에 대한 모델을 자동화하고 사용자 지정한다. 특정 워크플로에 대한 시간 및 비용 절감 측면에서 제품의 영향을 측정하는 구성 요소도 있다.

그밖에 사용자가 필요한 경우 사용자 지정 구성으로 대체할 수 있는 옵션과 함께 높은 수준의 자동화를 사용한다. 노코드 및 로우코드 플레이북은 정보 수집, 에스컬레이션, 폐쇄 및 사후 보고 등을 자동화할 수 있다.

CEO인 밥 크루즈(Bob Kruse)는 "대부분 플랫폼의 경우 크라우드스트라이크(CrowdStrike)에서 센티넬 원(Sentinel One)으로 전환하려면 이를 완전히 해체하고 파이썬에서 처음부터 빌드해야 한다"면서 “하지만 우리의 기술을 사용하면, 설치 라이브러리를 살펴보고 플레이북으로 드래그 앤 드롭한 후 센티넬 원과 즉시 통합할 수 있으며, 코딩 없이 한 공급업체에서 다른 공급업체로 전환할 수 있다”고 설명했다.

또한 “레벨스토크는 응용 프로그래밍 인터페이스를 통해 포인트 기술과 통합되며 올해 말까지 수백 개를 가질 것으로 예상하고 있다”면서 "우리는 기본적으로 사용자를 위한 코딩을 수행한다"라고 말했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]