스플렁크, 보안 탐지와 대응을 가속화하는 분석/자동화 기반 클라우드 솔루션 제공

샌프란시스코 – 2021년 10월20일 – 데이터 플랫폼 전문기업 Splunk Inc. (NASDAQ: SPLK)가 신속한 위협 탐지, 조사, 대응에 필요한 보안 가시성을 제공하여 조직의 안전한 디지털 트랜스포메이션을 지원하도록 설계된 새로운 기능과 제품들을 발표했다. 스플렁크는, Splunk Security Cloud, Splunk SOAR에 최신 기능을 추가하여 업계 최고의 인텔리전스, 분석, 자동화를 갖춘 종합적인 SOC 플랫폼을 제공한다.

엔터프라이즈 보안 리더들은 지난 해 대대적인 원격 업무 전환과 클라우드 컴퓨팅 도입 확대로 인한 디지털 트랜스포메이션의 한가운데에 서있다. 이와 동시에 조직은 끊임없이 진화하는 위협 환경에 직면해 있다. 많은 보안 제품들이 서로 통합되도록 설계되지 않았기 때문에 보안 팀이 온프레미스, 하이브리드, 클라우드 환경 전반의 엔드 투 엔드 가시성을 확보하기가 복잡하고, 이로 인해 공격자가 익스플로잇할 수 있는 사각 지대가 발생할 수 있다. 결과적으로 SOC에서 사이버 공격을 신속하게 탐지, 조사, 대응하는 데 어려움을 겪을 수 있다. 이러한 문제를 해결하기 위해 스플렁크는 클라우드에서 딜리버리되는 자동화된 분석 기반의 SOC 플랫폼을 제공한다. 이를 통해 조직은 복잡성을 해결하고 위협을 차단하는 동시에 안전하게 혁신을 실현할 수 있다.

스플렁크 보안 제품 관리 부사장인 Jane Wong은 “디지털 트랜스포메이션은 모든 조직의 최우선 과제“라며 "많은 보안 팀들이 클라우드 환경 전반에 대한 가시성을 확보하지 못한 채 온갖 개별 도구 사용으로 인한 과도한 경고와 수작업에 시달리고 있다. 스플렁크 플랫폼은 보안 팀이 위협을 신속하게 탐지하고 대응함으로써 공격 노출이 증가하는 상황에서 조직의 보안을 효과적으로 유지할 수 있도록 해준다"고 말했다.

보안 도구들이 난립하는 상황에서 조직이 효과적인 보안 성과를 거두기 위해서는 기술 파트너십이 필수적이다. 스플렁크는 SOC 강화 솔루션을 제공하는 Mandiant, 엔드 투엔드 제로트러스트 솔루션 전문업체 Zscaler, 내부자 위협 방어를 지원하는 DTEX 등 2,400개 업체 이상의 파트너 기술 통합으로 고객이 효과적인 보안 체계를 강화하도록 해준다.

Mandiant의 CEO인 Kevin Mandia는 "글로벌 사이버 공격에 맞서 조직은 확실한 탐지 및 대응 역량을 갖춰야 한다"며 “Mandiant Incident Responders는 보안의 최전선에서 가장 먼저 새로운 위협을 탐지한다. Mandiant와 스플렁크의 통합 솔루션을 통해 고객은 자사 제어 및 보안 운영 프로그램을 검증하고 공격자에 대한 대응 방안을 정할 수 있다. 또한 스플렁크 고객은 Mandiant가 지원하는 위협 인텔리전스에 액세스하여 Splunk Enterprise Security의 탐지 기능을 향상시킬 수 있다”고 설명했다.

스플렁크, 종합적인 위협 탐지를 위한 엔드 투 엔드 가시성 제공

클라우드 마이그레이션이 진행되는 상황에서 보안 팀은 위협을 더욱 신속하게 탐지함으로써 조직의 보안과 규제 준수를 보장할 수 있어야 한다. 곧 제공될 Splunk Security Cloud 최신 릴리스는 경영진이 주요 지표를 통해 조직 보안 프로그램의 전반적인 상태를 파악할 수 있도록 해주는 풍부한 최신 시각화 기능을 제공한다. Splunk Enterprise Security는 또한 위협 탐지 기능 강화, 경고량 감소, 개선된 경고 선별로 SOC에서 보다 효과적인 보안 성과를 실현하도록 해주는 향상된 RBA(Risk-Based Alerting)를 제공한다.

VMware의 고급 보안 분석 프로그램 책임자인 Matt Snyder는 "VMware의 선제적 보안 모니터링 접근방식에는 가장 중요한 영역에 집중할 수 있도록 해주는 컨텍스트와 탐지에 대한 확신이 필요하다"고 말하면서 "스플렁크 솔루션은 우리가 오탐을 줄이고 새로운 경고를 신속하게 배포하며 가장 중요한 위협에 대응할 수 있도록 지원한다"고 설명했다.

Booz Allen Hamilton의 이사 겸 운영 기술 사이버 보안 프랙티스 책임자인 Kyle Miller는 "지난 한 해 동안 제조업 분야 고객들은 전례없는 보안 과제에 직면했다"며 "제조 산업은 빠르게 변화하고 있으며 근본적으로 새로운 자동화, 커뮤니케이션, 분석 기능이 필요하다. 스플렁크 보안 솔루션은 제조업체가 데이터 소스를 확장하고 경고 피로를 줄여 경고의 우선 순위를 선별하고 대응할 수 있도록 해준다. 이제 우리 고객들은 그 어느 때보다 빠르게 위협을 탐지할 수 있게 되었다"고 말했다.

스플렁크, 자동화를 통해 사용자 생산성 향상 및 대응 가속화 실현

빠르게 움직이는 공격자에게 몇 초는 상당한 시간이다. 그러므로 SOC는 보안 경고에 최대한 즉각적으로 대응할 수 있어야 한다. 지난 8월 Splunk SOAR(쏘아)는 업데이트된 비주얼 플레이북 에디터를 발표했다. 이 기능을 통해 기업은 자동화된 플레이북을 손쉽게 생성, 편집, 구현, 확장함으로써 보안 수작업을 없애고 기계 속도(Machine Speed)로 보안 사고에 대응할 수 있다.

오늘 스플렁크는 SOAR 앱을 편집, 테스트, 개발할 수 있도록 해주는 새로운 Splunk SOAR App Editor를 출시했다. 고객은 이를 통해 Splunk SOAR와 널리 사용되는 타사 도구들을 간편하게 통합하고 자동화할 수 있다. 또한 고객은 스플렁크의 방대한 파트너 및 기술 통합 커뮤니티 생태계인 Splunkbase에서 제공되는 350개 이상의 Splunk SOAR 앱을 사용하여 SOAR 성능을 강화할 수 있다.

최상의 인텔리전스와 연구를 기반으로 미래 위협에 선제적으로 대응

스플렁크는 위협을 더욱 신속하게 식별할 수 있는 새로운 추가 인텔리전스 소스를 제공하여 엔터프라이즈 보안을 강화한다. 스플렁크는 올해 초 TruSTAR 인수 이후로 인텔리전스 시장 소스를 대폭 확대했다. 오늘 스플렁크는 TruSTAR가 이제 Splunk Intelligence Management로 바뀌었다고 발표했다. Splunk Intelligence Management는 Splunk Enterprise Security와 Splunk SOAR에 인사이트를 제공하며 고객이 팀, 도구, 파트너 생태계 전반에서 보안 인텔리전스의 모든 소스를 활용할 수 있도록 해준다.

또한 스플렁크는 중대한 사이버 공격 발발 시에 기술 지침을 제공할 엘리트 사이버보안 전문가 팀 SURGe를 출범했다. SURGe 팀은 전 세계에 영향을 미치는 위협을 연구하고 대응, 교육하는 데 주력한다. SURGe는 고객이 신뢰할 수 있는 조언자로서 연구 보고서와 웨비나 형태로 대응 가이드 및 심층 분석을 통해 보안 팀에 추가 지원을 제공한다. SURG는 고객에게 적절한 컨텍스트와 시의성 있는 보안 권고를 제공한다. 이를 통해 보안 팀은 정확한 정보를 기반으로 글로벌 보안 사고에 대처할 수 있다.

스플렁크 보안 전략가인 Ryan Kovar는 “SURGe는 중대한 대규모 보안 사고가 발생했을 때 고객을 지원하는 든든한 파트너“라며 "SURGe는 Kaseya나 Solarwinds와 같은 최신 사이버 공격에 대한 컨텍스트를 제공함으로써 블루 팀의 역량을 강화시켜 준다. 우리는 주요 사이버 공격의 배후와 공격 기법, 방식에 대한 세부 정보를 제공한다. 또한 고객이 대응 워크플로우에 SURGe의 보안 조사 내용을 적용하여 신속하게 익스플로잇을 파악하고 조치를 취할 수 있도록 지원할 것이다"라고 강조했다.

오늘 SURGe는 Splunk 명령과 쿼리, 오픈소스 데이터 소스를 사용하여 공급망 공격과 관련된 비정상 SSL/TLS 통신을 식별하는 방법에 대한 첫 SURGe 연구 보고서를 발표했다.

스플렁크 .conf21 웹사이트에서 .conf21 발표 내용에 대한 자세한 사항을 확인할 수 있다.

세이프 하버 고지

이 보도 자료에는 Splunk Security Cloud, Splunk SOAR, Splunk Intelligence Management 및 SURGe, 사이버보안, Splunk 로드맵 개요 및 일반 제품 방향에 대한 정보를 포함하여 Splunk의 보안 제품 및 서비스에 관한 진술을 비롯한 위험과 불확실성이 포함된 미래 예측 진술이 포함되어 있다. 당사는 설명된 기능(프리뷰 또는 베타 버전, 상호 교환 가능)을 개발하거나 향후 릴리스에 해당 기능을 포함할 의무가 없다. 다음을 포함하여 실제 결과가 이 보도 자료의 진술과 크게 다를 수 있는 상당 수의 요인이 있다. 특히 미국 이외 지역에서 Splunk의 급속한 성장과 관련된 위험, Splunk가 제품 및 서비스 혁신을 비롯한 회사 비즈니스에 대한 막대한 투자와 인수를 통해 가치를 실현하지 못할 가능성, Splunk가 라이선스 판매에서 클라우드 서비스 판매로 전환함에 따라 수익 및 마진 시기에 미치는 영향,일반적으로 다년 계약을 선불로 청구하는 방식에서 연간 기준으로 청구하는 방식으로 전환함에 따라 현금 수금에 미치는 영향, Splunk의 멀티 프로덕트 소프트웨어 및 서비스 비즈니스로의 전환, Splunk가 인수한 비즈니스와 기술을 성공적으로 통합하지 못할 가능성, Splunk의 채무 상환 불능 또는 회사 전환사채와 관련된 기타 불리한 영향, Delta 변형과 같은 새로운 COVID-19 변종의 출현, Delta 변형 및 관련 공중 보건 조치와 같은 새로운 변형이 비즈니스에 미치는 영향, Delta 변형과 같은 새로운 변형이 고객 구매 능력, 긴급성 및 패턴을 포함한 경제 환경 전반에 전반적인 미치는 영향, 그리고 일반 시장, 정치, 경제, 비즈니스, 경쟁 시장 상황이 여기에 포함된다.

Splunk의 재무 결과에 영향을 미칠 수 있는 잠재적 요인에 대한 추가 정보는 Splunk가 미국 증권거래위원회("SEC")에 제출한 2021년 7월 31일 종료된 회계 분기에 대한 회사의 Form 10-Q 분기 보고서 및 Splunk가 SEC에 제출한 기타 서류에 포함되어 있다. Splunk는 발생한 사건이나 작성된 날짜 이후에 존재하는 상황을 반영하기 위해 제공된 미래 예측 진술을 업데이트할 의무를 지지 않는다.