스플렁크, 선제적 위험 완화를 위한 Asset and Risk Intelligence 솔루션 발표

샌프란시스코 – 2024년 5월 6일 – 사이버 보안 및 옵저버빌리티(observability) 전문기업 스플렁크(Splunk)가 기업 컴플라이언스(규정준수) 간소화, 사이버 위험 축소, 섀도우 IT(Shadow IT) 제거를 통해 미래의 SOC를 지원하도록 설계된 Splunk Asset and Risk Intelligence 솔루션을 발표했다. 이 새로운 솔루션은 Splunk 엔터프라이즈 시큐리티(Enterprise Security), Splunk 어택 어넬라이저(Attack Analyzer), Splunk SOAR을 포함한 스플렁크의 강력한 보안 포트폴리오를 기반으로 한다. 

조직은 오늘날 복잡한 디지털 환경에서 갈수록 확대되는 공격 표면(Attack Surface)을 관리하고 규정 요건을 준수하는 데 어려움을 겪고 있다. 클라우드, 하이브리드, 온프레미스 및 IoT 시스템 전반에 작업이 분산되어 있기 때문에 보안 운영팀은 다양한 환경 전반에 배치된 모든 자산에 대한 지속적이고 포괄적인 가시성이 필요하다. 또한 디바이스, 사용자, 애플리케이션에 이르는 모든 자산을 정확하게 식별해야 한다. 그러나 기존 도구로는 종합적이고 통합된 가시성 확보가 어려운 까닭에 비효율성과 규정준수 허점이 발생한다. 실제로 스플렁크 2024 보안 현황 보고서(State of Security 2024 Report)에 따르면 응답자의 87%가 컴플라이언스 처리 방식이 1년 후에는 현재와 크게 달라질 것이라고 답했다.

IDC 리서치 디렉터 미셸 아브라함(Michelle Abraham)은 "자산 가시성(Asset Visibility)은 많은 조직에서 지속적으로 문제가 되고 있는 필수적인 요구이다. 보이지 않는 것은 보호할 수 없다."라고 말하며 "보안 컴플라이언스 규제가 갈수록 엄격해지고 있다. 사이버 보험사들은 조직의 보안 태세에 대한 투명성을 요구한다. 그러므로 오늘날 자산 가시성의 중요성은 아무리 강조해도 지나치지 않다."라고 강조한다. 

Splunk Asset and Risk Intelligence 솔루션은 조직이 보다 선제적인 보안 및 위험 완화를 통해 궁극적으로 강력한 안정성을 구현하도록 해준다.

• 가시성 향상: 다양한 소스(예: 네트워크, 엔드포인트, 클라우드, 스캐닝 도구)의 데이터를 상호연관시키고 집계하여 상시 업데이트된 자산 및 ID 인벤토리를 제공하고, 중복되거나 오래된 데이터를 제거하여 보다 정확하고 포괄적인 자산 가시성을 확보함으로써 위험 노출을 감소시킨다.
• 정확한 조사: 보안운영팀이 자산과 ID 간의 관련성을 파악하여 조사를 신속하게 수행할 수 있도록 해준다. 자산 및 ID에 대한 풍부한 컨텍스트(예: 네트워크 활동, 연결, 상태)를 기반으로 보안 사고에 보다 신속하게 대응할 수 있다.
• 규정준수 태세 최적화: 즉시 사용할 수 있고 커스터마이즈 가능한 대시보드와 메트릭을 제공하여 규정준수 및 보안 상태를 평가 및 개선한다. 컴플라이언스 프레임워크 제어를 사용하여 보안 제어에서 누락된 자산을 사전에 식별할 수 있다.

스플렁크 보안 부문 수석 부사장 마이크 혼(Mike Horn)은 "Splunk Asset and Risk Intelligence는 조직의 선제적 리스크 관리를 획기적으로 향상시킨다.”고  말하며 "스플렁크는 지속적인 자산 파악과 규정준수 모니터링을 통해 보안팀이 위협에 한발 앞서 대응하고 강력한 보안 태세를 유지할 수 있도록 지원한다. 이 새로운 솔루션은 오늘날 디지털 환경의 과제를 해결하는 혁신적인 도구를 제공한다.”고 강조했다.

Splunk Asset and Risk Intelligence는 고객의 SOC 미래화를 가속화하는 시스코와 스플렁크의 보안 기술을 한층 확장한다. 폭 넓고 심층적인 보안 기술의 결합은 보안 운영의 효과, 효율성, 경제성을 개선하고 최신 보안 위협에 대한 방어를 혁신적으로 강화할 것이다. 

Splunk Asset and Risk Intelligence는 현재 얼리액세스(Early Access) 제공 중이다. Splunk Asset and Risk Intelligence는 온프레미스 Splunk 엔터프라이즈 또는 Splunk 클라우드 환경에서 배포 및 구성 가능하며, 업계 최고의 SIEM인 Splunk 엔터프라이즈 시큐리티(Enterprise Security)와 원활하게 통합된다.

Splunk Asset and Risk Intelligence에 대한 자세한 정보는 스플렁크 웹사이트에서 확인할 수 있다. 

Cisco XDR(Extended Detection & Response)과 Splunk 엔터프라이즈 시큐리티(Enterprise Security)통합: 
지난 3월 시스코의 스플렁크 인수 후, 양사는 강력한 결합을 통해 고객이 SOC 미래화를 가속화할 수 있도록 지원하고 있다. 오늘 시스코와 스플렁크는 고객이 더욱 빠른 조사와 문제 해결을 위해 Cisco XDR의 정교한 경보 및 탐지 피드를 Splunk 엔터프라이즈 시큐리티(Enterprise Security)에 통합할 수 있다고 발표했다. 이 통합을 통해 조직은 각 솔루션의 강점을 활용하여 디지털 복원력을 강화하는 보다 종합적인 방어 전략을 수립할 수 있다.