IBM 큐레이더에서 Splunk로 마이그레이션 하십시오. 타협은 없습니다.

Splunk의 활기찬 사용자 커뮤니티는 Splunk 베이스의 2,200개 이상의 파트너와 2,800개 이상의 앱으로 구성된 방대한 에코시스템을 바탕으로 혁신을 지원하며, 이를 통해 Splunk에 대한 투자 효과를 극대화합니다.

IBM은 큐레이더 SIEM 및 SOAR는 호환성이 제한적으로, 타사와의 통합 요소가 600개에 불과합니다. 

Splunk 플랫폼에서 데이터 소스를 최적화하여 사용할 수 있습니다. 데이터의 현 위치에서 서치를 실행하고, 정규화, 보강, 데이터 가용성 및 보존 등 주요 작업을 위해 필요할 때만 Splunk로 수집할 수 있습니다. Splunk 엔터프라이즈 시큐리티를 통해 에지에서도 데이터 저장 및 액세스를 수행하는 유연성을 확보할 수 있으며, 보안 유즈 케이스에 중요한 핵심 데이터만 골라서 수집할 수 있습니다. 이를 통해 비용 효율적인 데이터 최적화 전략을 구현할 수 있습니다.

큐레이더 SIEM은 데이터 최적화에 제한적입니다. 여전히 데이터 수집 시 스키마에 의존하고 있기 때문에, IBM 에코시스템 외부 데이터 처리에는 어려움이 있습니다. 이러한 접근 방식 하에서는 보안 로그 데이터의 적절한 파싱을 위해 매핑이 필요하기 때문에, 맞춤형 코드 개발로 인한 예상치 못한 비용 발생, 로그 검색 및 쿼리 초과 사용, 로그 파싱 자동화의 어려움 등이 발생합니다. 

Splunk 엔터프라이즈 시큐리티의 리스크 기반 경보(RBA)는 경보의 우선순위를 지정합니다. 즉, 사용자 및 시스템 수준까지 리스크를 연계하여, 사이버 보안 프레임워크에 따라 경보 내용을 매핑하며, 리스크 점수가 임계값을 초과할 경우에만 경보를 발생 시킵니다. 이를 통해 경보로 인한 피로가 줄어들며, 고충실도 위협을 탐지하는데 더 많은 노력을 기울임으로써 위험을 사전에 방지할 수 있습니다.

큐레이더 SIEM의 리스크 기반 경보 기능은 정교함이 부족합니다. 또한 오늘날의 SOC팀이 위협을 신속하게 탐지, 조사 및 대응하는 데 필요한 기능도 부족합니다. 

Splunk는 최첨단 혁신 기술과 전용 고객 지원을 제공합니다. Splunk 글로벌 사용자 커뮤니티의 보안 실무자들이 보여주는 헌신과 충성도는 그 어떤 다른 SIEM 벤더사에서는 찾아볼 수 없을 정도로 뛰어납니다. 

이전 IBM 큐레이더 SIEM 고객들은 Splunk 엔터프라이즈 시큐리티로 전환한 주된 이유를 지원 서비스 품질 저하로 지적합니다. IDC에 따르면 “IBM에서는 고객 서비스에 항상 우선수위를 두지는 않습니다”.

Splunk는 보안 운영 혁신을 늘 앞장서서 수행함으로써 SIEM 및 보안 분석을 발전시키고, 이를 통해 수천 명의 Splunk 고객이 공격에 선제적으로 대응할 수 있도록 기여합니다. Splunk 엔터프라이즈 시큐리티, Splunk SOAR, Splunk 사용자 행동 분석, Splunk 어텍 어넬라이저 등 Splunk는 업계 최고의 통합된 제품을 제공함으로써 위협 탐지, 조사 및 대응(TDIR) 워크플로우를 통합하고, 이를 통해 광범위한 SecOps 유즈케이스를 실현합니다. 그리고 지속해서 Splunk는 빠르게 혁신을 도모하고 있습니다.

업계 분석가들에 따르면 IBM 큐레이더의 SIEM 혁신 속도가 느려지고 있으며, 이로 인해 오늘날의 SOC가 진화하는 보안 요구 사항을 해결하기가 점점 더 어려워지고 있습니다. IBM은 하이브리드 클라우드, 데이터 및 AI, 자동화, 보안, 반도체, 양자 컴퓨팅 등 다양한 분야에 주력하고 있으며, 보안은 광범위한 포트폴리오의 일부에 불과합니다. 이처럼 집중이 분산됨에 따라 큐레이더의 SIEM 개선이 빠르게 이루어지지 못하고 있고, 점점 더 많은 이용 고객들이 불편함을 호소하고 있습니다.