스마트하고 성능이 안정적인 Splunk 솔루션을 사용하면 원시 데이터에서 실용적인 정보를 추출하여 상세 분석과 효과적인 보안 모니터링을 위한 실시간 운영 통찰력을 얻을 수 있습니다. Splunk를 선택해서 만족스럽고, 앞으로 Splunk와 파트너 관계를 더 발전시킬 수 있기를 기대합니다.
Splunk를 사용해 보안 운영을 개선하고 실용적인 통찰력을 얻는 Lenovo China
고객과 파트너들은 신뢰할 수 있는 사용자 중심적인 기술과 탁월한
전문 서비스를 제공하는 Lenovo에 35년 넘게 의지해 왔습니다. 2018년 한 해에만 3422억 RMB(미화 510억 달러)라는 인상적인 수익을 창출한 이 글로벌 컴퓨터 대기업은 Fortune지 선정 2019년 글로벌 500 기업 명단에 22위로 등재되었고, 15개의 연구개발 센터와 180개 시장에서 일하는 57,000명이 넘는 직원을 고용하고 있습니다. Lenovo는 회사가 계속 확장됨에 따라 데이터 증가를 관리하고 회사 운영을 안전하게 보호할 효과적인 분석 도구가 필요했습니다. Splunk Enterprise 배포 후 Lenovo는 다음을 실현했습니다.
- 실시간 로그 관리로 비즈니스 민첩성 극대화
- 보안 모니터링을 개선하여 사고 대응 속도 향상
- 운영 효율 제고
도전과제
- 유연하지 않고 많은 노동력이 필요한 로그 분석으로 인한 낮은 데이터 가용성
- 효과적이지 않은 데이터 모니터링 및 사고 대응
- 보안 운영을 지원하기 위한 시스템 간 데이터 상관 부재
- 분산된 IT 데이터의 비효율적인 관리 및 검색
비즈니스에 미치는 영향
- 실시간 자동 로그 관리로 보안 운영 개선
- 더 빠른 위협 예측과 시의적절한 사고 대응으로 신뢰성 제고
- 애플리케이션 개발 속도를 높이고 직원들의 시간을 더 효과적으로 사용하여 효율성 증대
대규모 보안
인프라 로그, 보안 소프트웨어 로그 및 애플리케이션 로그에서 데이터 스트림을 계속 수집하는 Lenovo China에서는 매일 2테라바이트의 데이터가 생성됩니다. 이처럼 분산된 데이터의 양이 끊임없이 증가하자 Lenovo는 팀이 보안 사고를 확인하고 사고에 대응하는 속도를 높이기 위해 믿고 사용할 수 있는 사전 모니터링 및 인텔리전트 분석 솔루션이 필요했습니다.
Splunk를 사용하기 전에 Lenovo의 보안 엔지니어들은 여러 시스템 로그에서 정보를 검색 및 상관한 후 결과를 통합하고 시각적인 형식으로 표시해야 했습니다. 노동력이 많이 필요한 이 프로세스에 엔지니어들은 많은 시간을 소모해야 했고, 그래서 문제 해결은 느리고 복잡했습니다. 예를 들어 바이러스 감염이 발생하면 엔지니어들은 여러 상이한 터미널 보안 플랫폼을 샅샅이 뒤져서 관련 세부 정보를 찾은 후 모든 데이터의 상관 관계를 수동으로 분석해야 했습니다.
확장이 용이한 로그 관리 및 보안 분석 플랫폼을 찾아 나선 Lenovo는 Splunk의 효율성과 경제성을 평가한 후 안정성 및 성능과 시스템 개발을 간소화할 수 있는 능력 때문에 Splunk Enterprise를 최종적으로 선택했습니다.
