Data-to-Everything 플랫폼 공급업체인 스플렁크는 가트너의 2020년 매직 쿼드런트 보고서 보안 정보 및 이벤트 관리(SIEM: Security Information and Event Management)* 부문에서 7년 연속으로 리더로 선정되었으며, 2년 연속 SIEM 부문 실행 역량 기준에서 가장 높은 점수를 받았다고 23일 밝혔다.
가트너는 Splunk® Enterprise, Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA)및 Splunk Phantom®등을 포함한 스플렁크 Data-to-Everything™ 플랫폼의 보안 솔루션을 평가하였고, 가트너 2020년 매직 쿼드런트 보안 정보 및 이벤트 관리(Gartner 2020 Magic Quadrant for Security Information and Event Management) 보고서의 무료 사본은 스플렁크 웹사이트에서 제공된다.
가트너는 2020년 보고서에서 “보안 정보 및 이벤트 관리(SIEM) 시장은 공격 및 침해를 초기에 탐지할 수 있도록 실시간으로 보안 이벤트 데이터를 분석해야 한다는 고객의 요구에 따라 정의되었다. SIEM 시스템은 사고 대응, 포렌식 및 규제 준수를 위해 보안 데이터의 수집, 저장, 조사, 완화 지원 및 보고를 수행한다”고 설명했다.
스플렁크는 올해도 ES Event Sequencing (Enterprise Security Event Sequencing, 기업 보안 이벤트 순서화)를 통한 향상된 실시간 모니터링 및 위협 인텔리전스를 이용한 보안 자동화 구현 기능을 선보이는 등 지속적으로 보안 솔루션을 확장했다.
하이옌 송(Haiyan Song), 스플렁크 보안 시장 부문 총괄 선임 부사장은 “끊임없는 경고, 보안 관련 인력 부족, 온프레미스 및 클라우드 취약점 공세 등 수많은 과제들로 인해 보안관제센터들은 과거 그 어느 때보다 빠르게 진화해야 하는 상황에 처해 있다. 보안 분석 전문가들은 끊임없이 보안관제센터를 현대화하는 방안을 모색하고 있으며, 상당 수는 전체 위협 주기 전반에서 보안을 관리하기 위해 스플렁크의 솔루션을 도입하고 있다.”고 설명하고, “스플렁크는 다시 한번 가트너로부터 선도 및 실행 역량을 인정받는 영예를 안았으며, 이는 1만8천5백 여 개사 이상의 고객들이 데이터를 이용해 가장 어려운 사이버 과제를 해결하고 보안 운영을 현대화하도록 돕기 위해 스플렁크가 부단한 노력을 기울이고 있음을 입증하는 것”이라며 소감을 밝혔다.
전 세계 기업들은 새로운 기술과 혁신이 폭발적으로 늘어나면서 전례 없는 변화의 시기를 겪고 있다. 이러한 변화는 상상 이상으로 많은 데이터를 생성하고 있으며, 그 결과, 모든 규모의 기업들을 향한 공격 경로가 확대되고 보안 위험도 높아지고 있다. 데이터의 숨겨진 가치를 실현하고 보안 분석 전문가들의 경험을 향상시키도록 개발된 스플렁크의 주요 보안 솔루션들은 다음과 같다.
• Splunk Enterprise Security (ES) 6.1: 스플렁크의 주력 보안 제품으로서, 데이터의 힘을 활용해 가장 시급한 보안 과제를 해결하도록 설계된 분석 기반의 SIEM이다. Splunk ES를 통해 고객들은 자체 보안 현황에 대해 전반적으로 파악할 수 있다. 또한 실행 가능한 인텔리전스를 활용해 사고의 우선 순위를 지정하고 머신의 속도로 조치를 취할 수 있다. Splunk ES는 보안 모니터링, 고급 위협 및 공격 탐지, 규제 준수, 사고 조사 및 대응 등을 포함해 다양한 보안 활용 사례를 해결할 수 있다.
• Splunk Phantom 4.8: 사이버 공격이 지속적으로 증가하면서 보안 스킬 격차와 분석 전문가 인력들의 과부하 문제로 보안관제센터(SOC)에 부담이 가중되고 있다. 자동화를 통해 보안 운영 팀이 자체 노력을 배가시킬수 있도록 설계된 Splunk Phantom은 SOAR(Security Automation and Response, 보안 오케스트레이션, 자동화 및 대응) 기능을 보안관제센터(SOC, Security Operation Center)에 제공한다. 이에 따라, 보안관제센터(SOC)는 기업에 영향을 미치는 중요한 의사 결정에 집중할 수 있게 됐다. 또한, 분석 전문가들은 Phantom을 활용함으로써 향상된 이벤트 및 사례 관리, 협업 및 리포팅을 통해 더 지능적으로 업무를 수행하고 더 신속하게 대응하고 있다.
• Splunk User Behavior Analytics (UBA) 5.0: 전 세계적으로 내부자 위협이 증가함에 따라, 기업들은 디바이스 및 애플리케이션 활동 전반에서 알려지지 않은 위협과 비정상적인 사용자 활동을 찾을 수 있도록 지원하는 Splunk UBA와 같은 툴을 도입하고 있다. 머신 러닝(ML) 기술을 적용한 Splunk UBA는 Splunk의 분석 기반 SIEM을 새로운 차원으로 발전시켜 강력한 사용자 지정 기능과 함께 상황에 맞춰 향상된 상호 연관 기능 및 신속한 조사 기능을 제공한다. Splunk UBA는 일반적으로 사용자 계정 감염, 데이터 유출, 계정 도용 등의 사례에 사용되고 있다.
Splunk Mission Control (BETA): Splunk Mission Control은 보안 운영을 현대화하고 최적화하기 때문에 보안 팀은 공통의 작업 화면에서 전반적인 라이프사이클 전반에 걸쳐 이벤트를 관리할 수 있다. 또한, 이 클라우드 기반 SaaS(Software-as-a-Service)를 활용함으로써 보안 팀은 위협 및 기타 우선 순위 높은 사이버 과제들을 감지, 관리, 조사, 추적, 억제 및 치료할 수 있다.
올해도 스플렁크는 유연한 신규 가격 모델을 추가함으로써 더 많은 고객들이 데이터를 운영 인텔리전스로 전환할 수 있도록 했다. 스플렁크의 보안 포트폴리오에 대한 자세한 내용은 스플렁크 웹사이트에서 확인할 수 있다.
* 가트너, “매직 쿼드런트 SIEM 보고서(Magic Quadrant for Security Information and Event Management),” Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 2020년 2월 18일.
가트너는 자사 연구 간행물에 언급된 어떠한 벤더, 제품 또는 서비스도 보증하지 않으며, 기술 사용자에게 최고 등급을 받은 벤더 또는 기타 지명된 벤더들만 선택하도록 권고하지 않습니다. 가트너 연구 간행물은 가트너 연구 기관의 의견으로 구성되며 사실을 진술하는 것으로 해석해서는 안 됩니다. 가트너는 상품성이나 특정 목적에의 적합성에 대한 보증을 포함하여 본 연구와 관련된 모든 명시적 또는 묵시적 보증을 부인합니다.