샌프란시스코--(뉴스와이어)--데이터 플랫폼 전문기업 Splunk Inc. (나스닥: SPLK)가 최대 연례 행사인 ‘닷컨프23(.conf23)’에서 통합 보안 및 옵저벌리티 플랫폼의 최신 기능을 발표했다.
이번에 출시된 기능은 스플렁크 제품 포트폴리오 전체에 걸쳐 적용되며 조직의 보안 운영팀, IT 운영팀, 엔지니어링팀에게 통합된 경험과 워크플로우를 제공해 위협을 신속하고 정확하게 탐지·조사·대응할 수 있도록 지원한다. 스플렁크 통합 보안 및 옵저버빌리티 플랫폼의 신규 기능은 스플렁크 AI 제품과 결합해 하이브리드 환경 전반에 걸쳐 탁월한 가시성을 제공함으로써 비용을 최적화하고, 탐색·조사·대응을 가속하며, 디지털 트랜스포메이션을 촉진시킨다.
조직에서 보안 위협 혹은 고객에게 영향을 미치는 서비스 중단 등의 인시던트를 해결하지 못할 경우 비즈니스 경쟁력을 유지하는 데 어려움을 겪을 수 있다. 보안 및 옵저버빌리티 프로세스와 기술을 통합함으로써 조직은 디지털 시스템의 회복탄력성을 유지할 수 있다. 최근 한 ESG 보고서에 따르면 IT 고위 의사 결정권자의 55%는 옵저버빌리티를 통해 취약성에 대한 인사이트를 더욱 많이 확보할 수 있었다고 답했으며, 51%는 옵저버빌리티 수정 기능 덕분에 보안팀이 인시던트에 보다 빠르게 대응할 수 있었다고 답했다. 이처럼 보안 운영팀, IT 운영팀, 엔지니어링팀이 효율적으로 사고 대응을 하기 위해서는 운영 복잡성을 줄이고 기술 스택 전반에 걸쳐 공유 가시성을 제공하는 기술이 필요한 것으로 나타났다.
스플렁크 어택 애널라이저의 자동화된 위협 분석으로 인한 통합 보안 운영 강화
오늘날의 보안 운영팀은 공격 알람, 수동적인 프로세스, 사일로화된 도구 사용으로 인해 복잡한 위협을 감지하는데 필요한 맥락이 부족한 것으로 나타났다. 스플렁크의 보안 제품은 탐지·조사·대응 전반에 걸쳐 업계 선도의 보안 기술을 융합시키는 통합 솔루션을 제공해 조직의 워크플로우를 간소화하고 알람 피로(alarm fatigue)를 감소시킨다. 스플렁크의 향상된 통합 보안 운영 서비스를 통해 고객은 인시던트 대응 작업의 95%를 자동화할 수 있다.
스플렁크 통합 보안 운영 서비스에 추가된 스플렁크 어택 애널라이저(Splunk Attack Analyzer, 구 트윈웨이브)는 보안팀에게 악성 소프트웨어 및 크리덴셜 피싱 공격 분석 자동화 기능을 제공해 공격자가 탐지를 면하기 위해 사용하는 복잡한 공격 기법을 적발할 수 있도록 새로운 접근 방식을 제시한다. 또한 스플렁크 어택 애널라이저는 스플렁크 자동화 및 오케스트레이션(Splunk SOAR) 기능과의 통합을 통해 보안 분석가가 자동화된 위협 포렌식을 진행할 수 있도록 지원한다. 조직은 이를 통해 정확하고 신속하게 위협 탐지를 할 수 있으며, 수동적인 조사에 걸리는 시간과 자원을 줄일 수 있다.
스플렁크 옵저버빌리티 클라우드와 스플렁크 클라우드 플랫폼 통합으로 우수한 고객 경험 제공
고객은 통합된 워크플로우와 트러블 슈팅(troubleshooting) 기술로 인해 더 나은 서비스를 경험할 수 있다. 기술 애드온(Technical add-on,TA)인 스플렁크의 오픈 텔레메트리 콜렉터(OpenTelemetry Collector)의 미리 보기 기능은 스플렁크 플랫폼 고객이 스플렁크 옵저버빌리티(Splunk Observability Cloud)를 보다 쉽게 운영하고 기존 스플렁크 포워더(Splunk Forwarder)와 함께 사용해 데이터 메트릭스와 추적을 확보할 수 있도록 지원한다. 따라서 고객은 인프라와 서비스에 대한 통합 뷰를 확인할 수 있어 두 개의 에이전트를 운영 및 관리해야 하는 번거로움을 겪지 않아도 된다. 스플렁크는 오픈 텔레메트리 콜렉터 기능의 도입으로 인해 고객이 보다 덜 복잡하고 더 유연하게 데이터를 전송할 수 있도록 지원함으로써 그간 오픈 텔레미트리 프로젝트와 오픈소스 커뮤니티에 대한 노력의 이정표를 제시했다.
또, IT 운영 실무자와 엔지니어는 스플렁크의 유니파이드 아이덴티티(Unified Identity) 기능을 통해 하나의 사용자 ID로 스플렁크 클라우드 플랫폼(Splunk Cloud Platform)과 스플렁크 옵저버빌리티 클라우드 데이터를 원활하고 즉각적으로 액세스할 수 있다. 이로써 고객은 개선된 로그인 환경을 누릴 수 있으며, 스플렁크 클라우드 플랫폼 데이터에서 로그 데이터에 즉시 접속해 문제를 더욱 빠르게 해결할 수 있다. 스플렁크의 유니파이드 아이덴티티 기능은 IT 운영 실무자와 엔지니어에게 공통된 가시성을 제공해 각 팀이 보다 긴밀하게 협력할 수 있도록 지원하며 신속한 탐지와 대응을 촉진시킨다.
스플렁크 플랫폼의 향상된 기능으로 에지부터 클라우드까지 모든 환경에서 탁월한 가시성 제공
조직이 회복탄력성을 갖추기 위해서는 에지(Edge)부터 클라우드에 이르기까지 모든 환경에서 포괄적인 가시성을 제공해야 한다. 스플렁크 클라우드 플랫폼 및 스플렁크 엔터프라이즈 9.1(Splunk Enterprise 9.1)의 최신 기능 업데이트는 조직의 보안 운영팀, IT 운영팀 및 엔지니어링팀이 전체 기술 스택에서 데이터 흐름 시각화를 통해 보다 긴밀한 협업을 진행할 수 있도록 지원하며, 이를 통해 조직은 운영을 확장해 신속하게 대응하고 서비스 중단을 최소화할 수 있다.
이번에 출시된 최신 플랫폼 기능 업데이트는 다음과 같다:
· 인제스트 액션(Ingest Actions)은 데이터를 여러 개의 개별 아마존S3(Amazon S3) 스토리지 버킷으로 라우팅하는 기능을 확장해 보다 세분화된 데이터 관리 기능을 제공한다.
· 최신형 아마존 S3용 페더레이티드 서치(Federated Search)는 인제스트 액션 및 에지 프로세서와의 통합을 통해 데이터를 스플렁크 플랫폼에 수집하지 않고도 스플렁크 플랫폼, 타사 데이터 레이크 및 아마존 S3 버킷 전반에 걸쳐 저장된 데이터에 대한 통합 검색 서비스를 지원한다. 이로써 사용자는 불필요한 대기 시간과 요금을 면할 수 있다.
· 마지막으로 SPL2가 탑재된 에지 프로세서는 데이터 수집 및 HTTP 이벤트 콜렉터(HTTP Event Colllector, HEC)를 통한 스플렁크 플랫폼으로의 데이터 이전을 가능케 해 보다 쉬운 데이터 관리를 지원한다. 또한 데이터 주권 및 규정 준수 요구사항을 보완하기 위해 사용자는 에지 프로세서별로 기본 목적지를 설정해 라우팅을 보다 유연하게 진행할 수 있다.
주요 인용문:
세계 최대 크루즈 업체인 카니발 코퍼레이션(Carnival Corporation)의 데본 브라이언(Devon Bryan) CIO는 “카니발 코퍼레이션은 고객에게 행복을 선사하는 사업을 운영하고 있으며, 그러기 위해서는 안전하고 신뢰할 수 있는 비즈니스를 유지하는 데 필요한 데이터와 시스템의 지속적이며 실시간 액세스가 필요하다”고 강조했다. 이어 “크루즈에서 특별한 고객 경험을 제공해 사람들이 계속해서 서비스를 다시 이용하게 하는 것이 우리의 목표이다. 이것이 카니발 코레이션이 생각하고 있는 현재 가치이자 앞으로 나아갈 방향이며, 이러한 비전을 달성하기 위해 스플렁크 보다 더 좋은 협력 파트너는 없다고 생각한다”고 밝혔다.
데이터 중심 마케팅 서비스 제공 기업 테크타겟(TechTarget)의 엔터프라이즈 전략 그룹 특임 분석가이자 펠로우인 존 올트식(Jon Oltsik)이 “디지털 환경이 진화함에 따라 조직은 보안과 옵저버빌리티에 대한 전체론적인 접근 방식을 갖춰야 한다”고 밝혔다. 그는 “보안팀이 포괄적인 전략을 추진할 경우 자산 보호, 잠재적인 위협 사전 감지 및 해결, 규정 준수 보장, 운영 연속성 유지 및 이해관계자 간의 신뢰 구축에 도움이 될 수 있다”고 말했다. 또 “스플렁크의 최신 제품 혁신은 보안 이슈를 감지, 조사 및 해결하기 위한 IT 운영, 보안 운영 및 엔지니어링팀의 작업과 협업을 강화할 수 있다”고 설명했다.
톰 케이시(Tom Casey) 스플렁크 제품 및 기술 부문 수석 부사장은 “팀 간의 실시간 협업은 비즈니스 회복탄력성을 위해 필요한 필수 요건이며, 보안 운영팀, IT 운영팀, 엔지니어링팀은 모두 탐지·조사·대응에 대한 중요성을 강조하고 있다”고 밝혔다. 그는 “스플렁크는 공유 데이터 컨텍스트, 통합된 경험 그리고 스플렁크 AI 기반의 유일한 통합 보안 및 옵저버빌리티 플랫폼을 지원하는 최신 기술 혁신을 해당 팀들에게 제공해 이들이 안전하고 신뢰할 수 있는 시스템을 개발할 수 있도록 도울 수 있어 기쁘게 생각한다”고 밝혔다.
닷컨프23과 관련 모든 발표에 대한 자세한 내용은 해당 뉴스룸 링크를 통해 확인할 수 있다.
Splunk Inc. 소개
Splunk Inc.(NASDAQ: SPLK)는 전 세계 기업들이 더욱 안전하고 회복탄력성 있는 디지털 생태계를 함께 구축할 수 있도록 지원한다. 조직은 스플렁크를 활용해 보안, 인프라 및 애플리케이션 과제가 주요 사고로 발전하지 않도록 미리 방지하고, 디지털 장애로 인한 악영향을 최소화시키며, 디지털 혁신을 가속화한다.