false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)
Press Release

스플렁크, ‘닷컨프23’서 통합 보안·옵저버빌리티 플랫폼 최신 기능 업데이트 발표

스플렁크 어택 애널라이저, 오픈 텔레메트리 콜렉터, 유니파이드 아이덴티티 등의 신규 기능으로 보다 통합된 고객 경험 및 강화된 디지털 회복탄력성 지원

2023년 7월 19일, 서울 – 데이터 플랫폼 전문기업 Splunk Inc. (NASDAQ: SPLK)가 최대 연례 행사인 ‘.conf23(닷컨프 23)’에서 통합 보안 및 옵저벌리티 플랫폼의 최신 기능을 발표했다. 

이번에 출시된 기능은 스플렁크 제품 포트폴리오 전체에 걸쳐 적용되며, 조직의 보안 운영팀, IT 운영팀, 엔지니어링 팀에게 통합된 경험과 워크플로우를 제공해 위협을 신속하고 정확하게 탐지, 조사 및 대응할 수 있도록 지원한다. 스플렁크 통합 보안 및 옵저버빌리티 플랫폼의 신규 기능은 스플렁크 AI제품과 결합해 하이브리드 환경 전반에 걸쳐 탁월한 가시성을 제공하며, 이를 통해 조직은 비용을 절감하고, 위협 탐지, 조사 및 대응을 가속화하며, 디지털 트랜스포메이션(Digital Transformation, DT)을 추진할 수 있다. 

조직은 보안 위협 혹은 고객에게 영향을 미치는 서비스 중단 등의 인시던트를 해결하지 못할 경우 비즈니스 경쟁력을 유지하는데 어려움을 겪는다. 보안 및 옵저버빌리티 프로세스와 기술을 통합 함으로써 조직은 디지털 시스템의 회복탄력성을 유지할 수 있다. 최근 한 ESG 보고서에 따르면, IT분야의 고위 의사 결정권자의 55%는 옵저버빌리티를 통해 취약성에 대한 인사이트를 더욱 많이 확보할 수 있었다고 답했으며, 51%는 옵저버빌리티 복원 기능 덕분에 보안 팀이 인시던트에 보다 빠르게 대응할 수 있었다고 답했다. 이처럼 보안 운영팀, IT 운영팀, 엔지니어링 팀이 효율적으로 사고 대응을 하기 위해서는 운영 복잡성을 줄이고 기술 스택 전반에 걸쳐 공유 가시성을 제공하는 기술이 필요한 것으로 나타났다. 


스플렁크 어택 애널라이저의 자동화된 위협 분석으로 인한 통합 보안 운영 강화

오늘날의 보안 운영 팀은 공격 알람, 수동적인 프로세스, 사일로화된 도구 사용으로 인해 복잡한 위협을 감지하는데 필요한 맥락이 부족한 것으로 나타났다. 스플렁크의 보안 제품은 탐지, 조사 및 대응 전반에 걸쳐 업계 선도의 보안 기술을 결합시키는 통합 솔루션을 제공하여 조직의 워크플로우를 간소화하고 알람 피로(alarm fatigue)를 감소시킨다. 스플렁크의 향상된 통합 보안 운영 서비스를 통해 고객은 인시던트 대응 작업의 95%를 자동화할 수 있다.  

스플렁크 통합 보안 운영 서비스에 추가된 스플렁크 어택 애널라이저(Splunk Attack Analyzer, 구 트윈웨이브)는 보안팀에게 악성 소프트웨어 및 크리덴셜 피싱 공격 분석 자동화 기능을 제공해 공격자가 탐지를 면하기 위해 사용하는 복잡한 공격 기법을 적발할 수 있도록 새로운 접근 방식을 제시한다. 또한, 스플렁크 어택 애널라이저는 스플렁크 자동화 및 오케스트레이션(Splunk SOAR) 기능과의 통합을 통해 보안 분석가가 자동화된 위협 포렌식을 진행할 수 있도록 지원한다. 조직은 이를 통해 정확하고 신속하게 위협 탐지를 할 수 있으며 수동적인 조사에 소요되는 시간과 자원을 줄일 수 있다. 


스플렁크 옵저버빌리티 클라우드와 스플렁크 클라우드 플랫폼 통합으로 우수한 고객 경험 제공

통합된 워크플로우와 트러블 슈팅(troubleshooting) 기술은 더 나은 고객 경험을 제공한다. 기술 애드온(Technical add-on,TA)인 스플렁크의 오픈 텔레메트리 콜렉터(OpenTelemetry Collector)의 미리 보기 기능은 스플렁크 플랫폼 고객이 스플렁크 옵저버빌리티(Splunk Observability Cloud)를 보다 쉽게 운영하고 기존 스플렁크 포워더(Splunk Forwarder)와 함께 사용해 데이터 메트릭스와 추적을 확보할 수 있도록 지원한다. 따라서 고객은 인프라와 서비스에 대한 통합 뷰를 확인할 수 있어 두 개의 에이전트를 운영 및 관리해야 하는 번거로움을 겪지 않아도 된다. 스플렁크는 오픈 텔레메트리 콜렉터 기능의 도입으로 인해 고객이 보다 덜 복잡하고 더 유연하게 데이터를 전송할 수 있도록 지원함으로써 그간 오픈 텔레미트리 프로젝트와 오픈 소스 커뮤니티에 대한 노력의 이정표를 제시했다. 

또, IT 운영 실무자와 엔지니어는 스플렁크의 유니파이드 아이덴티티(Unified Identity) 기능을 통해 하나의 사용자 ID로 스플렁크 클라우드 플랫폼(Splunk Cloud Platform)과 스플렁크 옵저버빌리티 클라우드 데이터를 원활하고 즉각적으로 액세스할 수 있다. 이로써 고객은 개선된 로그인 환경을 누릴 수 있으며, 스플렁크 클라우드 플랫폼 데이터에서 로그 데이터에 즉시 접속하여 문제를 더욱 빠르게 해결할 수 있다. 스플렁크의 유니파이드 아이덴티티 기능은 IT 운영 실무자와 엔지니어에게 공통된 가시성을 제공해 각 팀이 보다 긴밀하게 협력할 수 있도록 지원하며 신속한 탐지와 대응을 촉진시킨다. 


스플렁크 플랫폼의 향상된 기능으로 에지부터 클라우드까지 모든 환경에서 탁월한 가시성 제공

조직이 회복 탄력성을 갖추기 위해서는 에지(Edge)부터 클라우드에 이르기까지 모든 환경에서 포괄적인 가시성을 제공해야 한다. 스플렁크 클라우드 플랫폼 및 스플렁크 엔터프라이즈 9.1 (Splunk Enterprise 9.1)의 최신 기능 업데이트는 조직의 보안 운영팀, IT 운영팀 및 엔지니어링 팀이 전체 기술 스택에서 데이터 흐름 시각화를 통해 보다 긴밀한 협업을 진행할 수 있도록 지원하며, 이를 통해 조직은 운영을 확장해 신속하게 대응하고 서비스 중단을 최소화할 수 있다.  이번에 출시된 최신 플랫폼 기능 업데이트는 다음과 같다:

  • 인제스트 액션(Ingest Actions)은 데이터를 여러 개의 개별 아마존S3(Amazon S3) 스토리지 버킷으로 라우팅하는 기능을 확장하여 보다 세분화된 데이터 관리 기능을 제공한다.
  • 최신형 아마존 S3용 페더레이티드 서치(Federated Search)는 인제스트 액션 및 에지 프로세서와의 통합을 통해 데이터를 스플렁크 플랫폼에 수집하지 않고도 스플렁크 플랫폼, 타사 데이터 레이크 및 아마존 S3 버킷 전반에 걸쳐 저장된 데이터에 대한 통합 검색 서비스를 지원한다. 이로써 사용자는 불필요한 대기 시간과 요금을 면할 수 있다.
  • 마지막으로, SPL2가 탑재된 에지 프로세서는 데이터 수집 및 HTTP 이벤트 콜렉터(HTTP Event Colllector, HEC)를 통한 스플렁크 플랫폼으로의 데이터 이전을 가능케 해 보다 쉬운 데이터 관리를 지원한다. 또한, 데이터 주권 및 규정 준수 요구사항을 보완하기 위해 사용자는 에지 프로세서별로 기본 목적지를 설정하여 라우팅을 보다 유연하게 진행할 수 있다.


주요 인용문:

세계 최대 크루즈 업체인 카니발 코퍼레이션 (Carnival Corporation)의 데본 브라이언(Devon Bryan) CIO는 "카니발 코퍼레이션은 고객에게 행복을 선사하는 사업을 운영하고 있으며, 그러기 위해서는 안전하고 신뢰할 수 있는 비즈니스를 유지하는 데 필요한 데이터와 시스템의 지속적이며 실시간 액세스가 필요하다"고 강조했다. 이어, "크루즈에서 특별한 고객 경험을 제공해 사람들이 계속해서 서비스를 다시 이용하게 하는 것이 우리의 목표이다. 이것이 카니발 코레이션이 생각하고 있는 현재 가치이자 앞으로 나아갈 방향이며, 이러한 비전을 달성하기 위해 스플렁크 보다 더 좋은 협력 파트너는 없다고 생각한다."고 밝혔다.

데이터 중심 마케팅 서비스 제공 기업 테크타겟(TechTarget)의 엔터프라이즈 전략 그룹 특임 분석가이자 펠로우인 존 올트식(Jon Oltsik)이 "디지털 환경이 진화함에 따라 조직은 보안과 옵저버빌리티에 대한 전체론적인 접근 방식을 갖춰야 한다”고 밝혔다. 그는 “보안팀이 포괄적인 전략을 추진할 경우 자산 보호, 잠재적인 위협 사전 감지 및 해결, 규정 준수 보장, 운영 연속성 유지, 및 이해관계자 간의 신뢰 구축에 도움이 될 수 있다"고 말했다. 또, “스플렁크의 최신 제품 혁신은 보안 이슈를 감지, 조사 및 해결하기 위한 IT 운영, 보안 운영 및 엔지니어링 팀의 작업과 협업을 강화할 수 있다"고 설명했다. 

톰 케이시(Tom Casey) 스플렁크 제품 및 기술 부문 수석 부사장은 "팀 간의 실시간 협업은 비즈니스 회복 탄력성을 위해 필요한 필수 요건이며, 보안 운영팀, IT 운영팀, 엔지니어링 팀은 모두 탐지, 조사, 대응에 대한 중요성을 강조하고 있다"고 밝혔다. 그는 "스플렁크는 공유 데이터 컨텍스트, 통합된 경험, 그리고 스플렁크 AI 기반의 유일한 통합 보안 및 옵저버빌리티 플랫폼을 지원하는 최신 기술 혁신을 해당 팀들에게 제공해 이들이 안전하고 신뢰할 수 있는 시스템을 개발할 수 있도록 도울 수 있어 기쁘게 생각한다"고 밝혔다.

'닷컨프23' 관련 모든 발표에 대한 자세한 내용은 해당 뉴스룸 링크를 통해 확인할 수 있다.

Splunk Inc.에 대하여

Splunk Inc. (NASDAQ: SPLK)는 보다 안전하고 회복탄력성 있는 디지털 환경을 구축하도록 지원한다. 전 세계 조직들이 보안, 인프라, 애플리케이션 문제가 중대 사고로 이어지는 것을 방지하고, 디지털 디스럽션(Digital Disruption)으로 인한 충격을 흡수하며, 디지털 트랜스포메이션을 가속화하기 위해 스플렁크를 사용하고 있다.


Splunk, Splunk> 및 Turn Data Into Doing은 미국 및 기타 국가에서 Splunk Inc.의 상표 및 등록상표이다. 기타 모든 브랜드 이름, 제품 이름 또는 상표는 해당 소유자의 자산이다. © 2023 Splunk Inc. 모든 권리 보유.

자세한 내용은 아래 연락처로 문의해주십시오:
Dawn Tay
Splunk Inc.
press@splunk.com