기존 위협과 미지의 위협까지 처리...차세대 보안 지능 솔루션

[보안뉴스 김태형] 스플렁크(Splunk Inc.)는 오늘 기업 보안용 스플렁크 앱 2.0(Splunk App for Enterprise Security 2.0)과 함께 장비 데이터를 수집하고 인덱싱 처리하는 자사 최고의 소프트웨어인 스플렁크 엔터프라이즈 4.3(Slunk Enterprise 4.3)을 기반으로 하는 새로운 기업 보안 지능 솔루션(Enterprise Security Intelligence Solution)을 출시한다고 발표했다.

스플렁크의 크리스티나 노렌(Christina Noren) 솔루션 부문 수석 부사장은 “빅 데이터(big data)의 위력을 실감하는 기업들이 늘고 있지만 그 안에 도사리고 있는 보안 위협은 간과하고 있다. 스플렁크 엔터프라이즈(Splunk Enterprise) 사용 고객들은 데이터의 실시간 분석을 넘어 기업 보안용 스플렁크 앱을 이용해서 기존 또는 미래의 보안 위협을 모니터링 및 식별하는 것은 물론 신속한 대응도 가능하게 되었다”고 말했다.

스플렁크 엔터프라이즈는 전통적인 보안 솔루션의 범위를 넘어 IT 상황을 전반적으로 볼 수 있게 하면서도 보안 연계성은 강화시켜 준다. 스플렁크의 빅 데이터 엔진을 사용하면 정상적인 테라바이트급 데이터 패턴 안에 숨어 있는 잠재적 위협을 신속하게 파악할 수 있다.

이러한 잠재적 위협은 최신 멀웨어(malware)나 악성 인사이더(insider)의 형태로 존재한다. 기업 보안용 스플렁크 앱이 제공하는 획기적인 콘텐츠는 핵심적 스플렁크 엔진과 결합하여 차세대 보안 솔루션을 제공한다. 여기에는 기존 위협 모니터링 기능, 사후 문제 분석 기능, 새로운 위협 식별을 위한 빅 데이터 분석 기능 (big data analytics), 보안 상태 및 조사 작업 대시보드 등이 포함된다.

451 리서치(451 Research)의 수석 애널리스트 앤드류 헤이(Andrew Hay)는 “빅 데이터와 보안 분석은 이제 둘이 아닌 하나”라고 설명하고 “새로 출시된 기업 보안용 스플렁크 앱이 제공하는 새로운 보안 콘텐츠는 스플렁크 플랫폼의 빅 데이터 분석 기능과 결합되어 빅 데이터에 대해 SIEM급 경험을 갖게 한다”고 말했다.

오늘 발표된 기업 보안용 2.0용 스플렁크 앱은 이전에 발표된 제품들의 획기적 변화에 기반하고 있으며 스플렁크 엔터프라이즈 소프트웨어와 결합하여 기업의 보안팀에게 다양한 이점과 위험 관리 지원을 제공한다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>