스플렁크 시큐리티 인텔리전스 플랫폼을 이용해 분석 기능을 실행하는 SOC(Security Operations Center) 지원

실시간 운영 인텔리전스 소프트웨어 플랫폼 공급업체인 스플렁크(Splunk Inc.)는 2014 가트너 매직 쿼드런트* SIEM(Security Information and Event Management) 부문에서 스플렁크가 리더로 선정됐다고 발표했다. 가트너는 스플렁크® 엔터프라이즈(Splunk® Enterprise)와 스플렁크 엔터프라이즈 보안 앱을 대상으로 평가를 실시했다. 두 제품은 전세계 수많은 조직들이 보안을 위해 사용하고 있는 제품으로 업계에서 저명한 상을 수상한 바 있다. 보고서의 전문은 www.splunk.com/goto/SIEM_MQ_2014에서 확인 할 수 있다.

가트너 보고서 작성자인 켈리 카바나(Kelly Kavanagh) 수석 리서치 애널리스트, 마크 니콜렛(Mark Nicolett) 총괄 부사장, 올리버 로치포드(Oliver Rochford) 리서치 디렉터는 "현재 대기업들은 불완전하거나 실패한 SIEM 기술을 대체하기 위해 SIEM 업체들을 재평가하고 있다. 가장 기대에 미치지 못한 영역은 효과적인 타깃 공격과 침해 감지 기능이다. 조직들은 초기에 침해를 감지하지 못하고 있으며 실제로 침해의 92% 이상을 감지 하지 못하고 있다. 이러한 상황은 더욱 더 강력한 위협 인텔리전스, 동작 프로파일링, 보다 우수한 분석 기능 등을 통해 개선될 수 있다. 대부분 기업들이 지난 3년 간 최초 구축한 SIEM을 확장해 더 많은 이벤트 소스를 포함하고 실시간 모니터링의 활용을 확대했다"고 설명했다.

스플렁크의 보안 시장 부문 부사장인 헤이얀 송(Haiyan Song)은 "매직 쿼드런트 SIEM 부문에서 스플렁크가 리더로 평가 받은 것은 분석 기능을 실행하는 SOC(Security Operations Center)가 사이버 위협을 감지하고 대응하는 데에 매우 효과적이며 필수적이라고 인식하는 현재의 추세를 확실하게 보여준다. 분석 기능은 다양한 엔터프라이즈와 글로벌 위협 컨텍스트로 조직 내 모든 데이터를 수집, 감시, 분석해 SOC와 보안 팀에게 종합적인 시작을 제공한다. 스플렁크 고객들은 자체 SOC 와 보안 팀에게 상황 인식 기능은 물론 신속하게 조사, 결정을 할 수 있는 역량을 제공해 지속적으로 자체 운영을 혁신하고 있다. 이는 공격, 잠복 기간이 긴 신종 위협, 내부자 위협과 기타 운영 문제들에 대해 더욱 더 확실하고 신속하게 조치를 취할 수 있다는 것을 의미한다"고 밝혔다.

심화된 타깃 공격과 내부자 위협은 다양한 데이터 세트에 대한 분석 기능을 통해 감지, 해결될 수 있지만 이러한 데이터를 기존의 SIEM 환경으로 전송하는 것은 어렵다. 조직들은 스플렁크 엔터프라이즈와 스플렁크 엔터프라이즈 보안 앱의 분석 기능을 이용해 알려진 위협과 알려지지 않은 신종 위협을 발견할 수 있도록 돕는 시큐리티 인텔리전스 플랫폼을 구현한다. 스플렁크 엔터프라이즈 보안 앱은 비정상적인 동작을 식별하는 시각화 기능, 위협 피드 데이터와 데이터 모델의 정리, 중복 제거를 위한 위협 인텔리전스 프레임워크, 그리고 신속한 분석 수행을 지원하는 피봇 인터페이스 등을 포함한다. 또한 175개 이상의 보안, 규제 준수를 위한 앱을 제공해 보안 팀이 시스코 시스템즈(Cisco Systems), 파이어아이(FireEye), 팔로알토 네트웍스(Palo Alto Networks) 등과 같은 업체들이 공급하는 업계 선도적인 제품에서 신속하게 정보를 입수할 수 있도록 지원한다

가트너는 “SIEM 리더 쿼드런트는 일반적인 시장 요구 사항의 요구를 충족하는 우수한 기능을 발휘하며 SIEM 시장에서 설치 기반, 매출 흐름을 구축하는 데 가장 성공을 거두고 있을 뿐만 아니라 비교적 높은 실행 가능성(SIEM 매출 또는 여타 수익원을 통해 거둔 매출과 결합된 SIEM 매출에 따라)을 갖고 있는 업체들로 이루어져 있다. 리더들은 현재의 고객 요구 사항을 훌륭히 충족하는 기술을 제공하는 것은 물론, 예상 요구 사항에 대한 탁월한 비전과 실행 능력을 입증했다. 이들은 일반적으로 비교적 높은 시장 점유율과 매출 성장률을 기록하고 있으며 효과적인 SIEM 기능과 관련 서비스 지원에 대해 긍정적인 고객 피드백을 받고 있다"라고 밝혔다. 

한편, 스플렁크는 10월 6일부터 9일까지 라스베이거스 MGM 그랜드에서 제5회 스플렁크 월드와이드 사용자 컨퍼런스 .conf2014를 개최한다. .conf2014는 130개 이상의 세션으로 구성되며 4,000 여 스플렁크 고객사, 파트너, 전문가 및 직원들이 참여할 예정이다. 현재 .con2014 등록이 진행중이다.