2024년 6월 13일, 서울 - 사이버 보안 및 옵저버빌리티 분야 선두 기업 스플렁크가 여러 데이트 소스에서 위협 탐지와 보안 운영을 강화하기 위한 새로운 보안 혁신 기술인 ‘스플렁크 ES(Splunk Enterprise Security) 8.0’과 ‘페더레이티드 애널리스틱스(Federated Analytics)’ 기능을 발표했다. ‘스플렁크 ES’는 보안 팀이 사전에 위협을 효과적으로 관리하고 완화할 수 있도록 지원하며, ‘페더레이티드 애널리틱스’의 경우 데이터가 저장된 곳에서 직접 분석함으로써 위협 헌팅 및 빈번한 위협 탐지를 가능케 한다.
점점 더 정교해지는 보안 문제에 전 세계 조직이 직면함에 따라 통합된 위협 탐지, 조사 및 대응 (TDIR) 솔루션은 미래의 보안운영센터(SOC)를 지원하는데 매우 중요한 역할을 한다. 스플렁크의 최신 제품은 기본 요소를 강화하고, 포괄적인 보안 가시성, 정확한 위협 탐지, 신속한 대응을 위한 간소화된 워크플로우를 제공하여 조직의 이러한 요구사항을 해결하며 궁극적으로 비용 효율적인 솔루션으로 시간을 절약할 수 있도록 지원한다.
스플렁크 ES 8.0: 위협 탐지 및 대응 간소화
스플렁크 ES 8.0과 미션 컨트롤(Mission Control) 기능의 네이티브 통합으로 보안 분석가들이 하나의 최신 인터페이스에서 위협을 탐지, 조사, 대응하는 방법을 간소화하여 운영 효율성과 속도를 높일 수 있게 됐다. 스플렁크 자동화 및 대응(Splunk SOAR)를 통한 용어 표준화 및 통합 자동화로 신속한 경보 분류 및 조사 처리가 가능하며 고급 분석으로 탐지를 강화할 수 있다. 이를 통해 보안 분석가들은 간소화된 워크플로우, 더욱 빠른 대응, 향상된 생산성을 누릴 수 있다.
보안 팀은 업그레이드된 스플렁크 ES 8.0의 신규 기능을 활용해 아래와 같은 이점을 누릴 수 있게 됐다:
마이크 혼 (Mike Horn) 스플렁크 보안 부문 수석부사장 겸 총괄은 “스플렁크 ES(Enterprise Security) 8.0의 최신 기능은 애널리스트들의 TDIR 수명 주기 경험을 혁신적으로 개선했다”고 밝히며 “스플렁크 SOAR와 통합된 자동화를 포함하는 원활한 조사 및 사례 관리 솔루션을 제공하여, 최신 릴리스는 SOC 팀이 사이버 보안의 복잡성을 효율적으로 탐색할 수 있도록 지원한다”고 설명했다. 또한 그는 “스플렁크 ES(Enterprise Security) 8.0은 미래의 SOC를 위한 기반을 마련하여, 끊임없이 변화하는 위협 환경에서 선제적인 방어를 주도할 것”이라고 전했다.
페더레이티드 애널리틱스: 스플렁크 및 외부 데이터 소스 전반에서의 데이터 분석 역량 강화
스플렁크 클라우드 플랫폼과 스플렁크 엔터프라이즈 보안의 클라우드 배포에서 비공개 미리 보기로 제공되는 스플렁크 페더레이티드 애널리틱스(Splunk Federated Analytics)는 데이터 분석에 대한 새로운 접근 방식을 도입했다. 해당 솔루션을 통해 고객은 위협 탐지를 위해 아마존 시큐리티 레이크(Amazon Security Lake)와 같이 데이터를 보유하는 곳에서 직접 데이터를 분석할 수 있다. 아마존 시큐리티 레이크는 아마존웹서비스(AWS) 환경, 주요 SaaS 제공업체, 온 프레미스 환경, 그리고 클라우드 소스 전반에서 조직의 보안 데이터를 자동으로 중앙 집중화하는 서비스다. 또한 특정 데이터를 스플렁크로 가져와 위협을 자주 탐지할 수 있다. 페더레이티드 애널리틱스는 아마존 시큐리티 레이크와 원활하게 통합되어 데이터를 재배치할 필요 없이 조직이 보안 인시던트를 효율적으로 탐지하고 조사할 수 있도록 지원한다. 해당 기능은 맥락이 풍부한 신속한 데이터 분석을 보장하고 운영 민첩성을 향상시켜 향후 추가적인 데이터 플랫폼으로 확장할 수 있는 기반을 마련한다.
보안 팀은 패더레이티드 애널리틱스 기능을 통해 다음과 같은 이점을 누릴 수 있게 됐다:
마크 테렌조니 (Mark Terenzoni) 아마존웹서비스(AWS) 위험관리 총괄 이사는 “스플렁크의 페더레이티드 애널리틱스 기능과 아마존 시큐리티 레이크(Amazon Security Lake)가 만나, 데이터 보안 및 접근성에서 중요한 발전을 이뤄, 모니터링 및 위협 헌팅과 같은 SOC 사용 사례를 지원하게 됐다”며 “스플렁크의 페더레이티드 애널리틱스 기능은 조직이 아마존 시큐리티 레이크의 종합적인 기능을 활용하면서 강력한 보안 조치를 유지할 수 있도록 해준다”고 밝혔다. 이어서 그는 “대량의 데이터 소스를 위한 데이터 이동 없이 실시간 인덱싱을 수행할 수 있도록 지원하는 스플렁크와의 협업에 대해 매우 기쁘게 생각한다”며 “통합 분석 솔루션과 (AWS의) 오픈 사이버시큐리티 스키마 프레임워크(Open Cybersecurity Schema Framework, OCSF)는 사이버 보안에서 혁신과 효율을 추진하겠다는 점에서 공통된 비전을 갖고 있다”고 밝혔다.
시스코 탈로스(Cisco Talos)와 스플렁크 보안 제품 통합으로 보안 방어 강화
최근 시스코의 스플렁크 인수 이후로 보안 팀은 시스코의 탈로스(Talos) 위협 인텔리전스를 활용해 스플렁크 어택 에널라이저(Splunk Attack Analyzer), 스플렁크 엔터프라이즈 보안, 스플렁크 SOAR 솔루션을 통해 발견된 위협과 잠재적 위협에 대한 방어를 강화할 수 있게 됐다. 시스코 탈로스는 세계적으로 신뢰받는 위협 인텔리전스 팀 중 하나로, 세계적인 수준의 연구원과 분석가, 사고 대응 담당자, 엔지니어로 구성돼 있다.
스플렁크 고객은 탈로스의 광범위한 인텔리전스 네트워크를 활용해 위협 탐지 및 대응 프로세스를 간소화함으로써 경보로 인한 피로도를 줄일 수 있으며, 보안 분석가의 경우 중요도 높은 위협에 집중할 수 있다. 또한 글로벌 실시간 발생 현황, 상황별 인사이트, 고급 상관관계를 통해, 실제 위협을 신속하게 파악하고 우선순위를 지정할 수 있다.
탈로스의 실시간 지능 그리고 스플렁크의 기술적 통합은 스플렁크ES, 스플렁크SOAR, 스플렁크 어택 에널라이저 등 스플렁크 포트폴리오 전반에 걸쳐 진행되고 있다.
제품 가용성
스플렁크 ES 8.0의 미리보기(preview)는 현재 비공개 모드로 제공되며, 2024년 9월에 GA 버전이 출시될 예정이다. 스플렁크의 페더레이티드 애널리틱스 기능은 2024년 7월부터 비공개 모드로 미리보기가 가능하다.
시스코 탈로스(Talos) 위협 인텔리전스와 통합된 스플렁크 엔터프라이즈 보안, 스플렁크 자동화 및 대응(SOAR), 스플렁크 어택 애널라이저는 곧 출시를 앞두고 있다.
스플렁크의 닷컨프24 발표에 대한 보다 자세한 내용은 스플렁크 뉴스룸에서 확인 가능하다. 사용 가능 날짜 및 지역은 변경될 수 있다.
시스코 자회사인 스플렁크는 보다 안전하고 안정적인 디지털 환경 구축을 지원한다. 스플렁크는 조직이 보안, 인프라, 애플리케이션 문제가 대형 사고로 이어지는 것을 방지하고, 디지털 장애로 인한 충격을 최소화하며, 디지털 혁신을 가속화하도록 지원한다.
Splunk 및 Splunk> 는 미국 및 기타 국가에서 Splunk Inc.의 상표 및 등록 상표이다. 기타 모든 브랜드 이름, 제품 이름 또는 상표는 해당 소유자의 자산이다. © 2024 Splunk Inc. All rights reserved.
