- Splunk Enterprise Security 4.0, Splunk User Behavior Analytics, Splunk App for PCI Compliance 3.0 출시

- Splunk Enterprise Security 와 Splunk UBA, 보안공격에 대한 탐지와 대응 분야에 새로운 혁신 제시

실시간 운영 인텔리전스 소프트웨어 공급업체인 스플렁크(Splunks Inc.)는 새로운 보안 솔루션 3가지를 공식 출시했다. 새롭게 출시된 Splunk Enterprise Security 4.0(이하 Splunk ES), Splunk User Behavior Analytics(이하 Splunk UBA), Splunk App for PCI Compliance 3.0 는 외부 공격과 내부자 위협을 감지하는 데 특화된 솔루션이다.

기업은 새롭게 업데이트 된 Splunk ES 솔루션이 제공하는 효율적이고 즉각적인 분석과 이벤트 시퀀스를 통해 보안 공격자를 추적하고, Splunk UBA의 기계학습(머신러닝)과 첨단 분석 기능에 기반한 업계 최고 수준의 탐지 역량을 통해 사이버 공격과 내부자 위협을 감지할 수 있다. Splunk App for PCI Compliance 3.0는 기업이 PCI-DSS(Payment Card Industry Data Security Standard, PCI 보안표준위원회에서 주관하는 카드회원정보 관련 글로벌 인증)를 준수할 수 있도록 지원한다. 현재, 3가지 보안 솔루션은 모두 스플렁크에서 구매 가능하며, 기업은 온프레미스, 하이브리드 또는 클라우드 환경으로 구축할 수 있다.

하이얀 송(Haiyan Song) 스플렁크 보안 시장 부문 총괄 선임 부사장은 "스플렁크는 기업이 위험을 탐지, 이해, 신속한 대응을 통해 전사적인 차원에서 방어할 수 있도록 지원하며 기업 보안의 중추적 역할을 수행하고 있다"고 말했다.

하이얀 송 선임 부사장은 이어, "Splunk ES를 통해 분석가들은 보안 사건을 시각적으로 연결하고 다층 공격의 세밀한 부분까지도 상호 협의할 수 있으며, 머신러닝 기반의 Splunk UBA를 활용해 가장 위험한 보안 공격자를 특정할 수 있다"며 "기존에 스플렁크 솔루션을 사용하고 있는 기업들은 수백 개의 스플렁크 보안 앱과 새로운 솔루션을 연계해 더욱 강력한 방어 관제를 구축할 수 있다"고 덧붙였다.

Splunk Enterprise Security, 기업이 진화된 공격을 탐지, 관찰, 대응하도록 지원

기업은 Splunk ES 4.0 솔루션이 제공하는 향상된 위반 탐지 및 반응 기능을 이용하고, 확장 가능한 분석 프레임워크를 통한 협업을 진행해 보안 공격자의 다층 공격을 방어할 수 있다. Splunk ES 4.0의 새로운 기능과 이점은 다음과 같다.

· 기업은 Splunk ES 솔루션의 즉각적인 탐색과 활동들을 추적 기록하는 Investigator History 기능을 통해 다층 공격을 분석 할 수 있다. 이 기능은 위반 탐지 및 반응 기능과 연계돼 운영된다.

· 기업의 개별 분석가들은 Investigator Timeline 기능을 통해, 보안 사건의 인과 관계와 진화된 다층 공격의 세부사항을 더 잘 이해하고, 상호 커뮤니케이션 할 수 있다. 이 기능은 분석가들이 시각화된 타임라인 상에서 보안사건, 대응 활동 및 주석을 쉽게 찾을 수 있도록 지원한다.

· 다양한 보안 부서의 전문가들은 Investigation Timeline을 통해, 시나리오에 대한 각자의 관점을 공유할 수 있으며, 타임라인 상에서 보안사건, 대응 활동 및 주석을 쉽게 찾을 수 있다. 이를 통해, 보안 전문가들은 보안 사건, 문제점 및 위반 사항에 대한 조사를 서로 협력해 진행 할 수 있다.

· 고객, 벤더 및 제3의 기관은 Enterprise Security Framework 기능을 통해, Splunk ES 솔루션의 다양한 기능을 만들고, 접근하며 이를 확장할 수 있다.

Splunk ES 4.0에 대한 보다 자세한 정보는 스플렁크 웹사이트에서 확인 가능하다. 기업이 Splunk ES 4.0 구동을 위해서는 Splunk Cloud 또는 Splunk Enterprise 6.3 버전이 필요하다.

Splunk UBA, 새로운 방어막 추가

Splunk UBA는 머신러닝, 행동 베이스라인, 그룹 분석, 향상된 상관관계 등을 활용해, 사이버 공격 및 내부 위협에 대한 기업의 탐지 역량을 높여 준다. Splunk UBA의 주요 이점은 다음과 같다:

· 기업은 서명, 규칙, 정책 혹은 인간분석 없이 발생되는 진화된 지속적인 위협, 멀웨어 감염, 내부자 위협 등을 탐지할 수 있다.

· 기업은 다양한 위협 지표 사용과 킬 체인(Kill Chain, 선제적 방어) 시각화 맥락 내 증거 지원을 활용해, 위협 탐지와 위험에 대한 최적화 대응 방안을 개선할 수 있다.

· 기업은 요약 보고서부터 시간경과에 따른 지원 정보까지 망라된 킬 체인 내 보안 사건의 순위 목록을 확인하며, 보안 운영 센터의 효율성을 제고할 수 있다.

Splunk UBA에 대한 보다 자세한 정보는 스플렁크 웹사이트에서 확인 가능하다.

Spunk App for PCI Compliance, PCI 효과성 측정

Splunk App for PCI Compliance 3.0은 기업이 로그 유지와 리뷰에 대한 PCI 규정 준수 여부를 확인하고, PCI 규정 준수 기술 통제 상태를 측정하는 것을 지원하도록 설계됐다. 또, 기업은 주의를 가져야 되는 통제 분야를 확인하고 우선순위를 설정할 수 있으며, 보안 위험 요인에 대한 감사 요청을 신속히 결정할 수 있다. Splunk App for PCI Compliance 3.0의 주요 기능은 다음과 같다.

· 기업은 PCI-DSS 3.1 표준에 대한 새로운 보고와 검색을 할 수 있다.

· 기업은 업데이트 된 사용자 인터페이스와 새롭게 부가된 추가 기술을 활용할 수 있다.

· 기업은 Enterprise Security Framework 내재화 방식을 통해, 경계경보 관리, 위험 점수화, 위협 인텔리전스, 아이덴티티(Identity), 애셋 프레임워크(Asset Frameworks)의 이점을 활용할 수 있다.

Splunk App for PCI Compliance에 대한 보다 자세한 정보는 스플렁크베이스(Splunkbase)에서 확인 가능하다.