스플렁크가 새로운 보안 솔루션 3종을 공식 출시했다. 새롭게 출시된 ‘스플렁크 엔터프라이즈 시큐리티 4.0(Splunk Enterprise Security 4.0, 이하 스플렁크 ES)’, ‘스플렁크 유저 행독 분석(Splunk User Behavior Analytics, 이하 스플렁크 UBA)’, ‘스플렁크 앱 포 PCI 컴플라이언스 3.0(Splunk App for PCI Compliance 3.0)’은 외부 공격과 내부자 위협을 감지하는 데 특화된 솔루션이다.
기업은 새롭게 업데이트된 스플렁크 ES 솔루션이 제공하는 효율적이고 즉각적인 분석과 이벤트 시퀀스를 통해 보안 공격자를 추적하고 스플렁크UBA의 기계학습(머신러닝)과 첨단 분석 기능에 기반한 업계 최고 수준의 탐지 역량을 통해 사이버 공격과 내부자 위협을 감지할 수 있다.
스플렁크 앱 포 PCI 컴플라이언스 3.0은 기업이 PCI-DSS(Payment Card Industry Data Security Standard, PCI 보안표준위원회에서 주관하는 카드회원정보 관련 글로벌 인증)를 준수할 수 있도록 지원한다. 현재 3가지 보안 솔루션은 모두 스플렁크에서 구매 가능하며 기업은 온프레미스, 하이브리드 또는 클라우드 환경으로 구축할 수 있다.
하이얀 송 스플렁크 보안 시장 부문 총괄 선임 부사장은 “스플렁크는 기업이 위험을 탐지, 이해, 신속한 대응을 통해 전사적인 차원에서 방어할 수 있도록 지원하며 기업 보안의 중추적 역할을 수행하고 있다”고 말했다.
이어 “스플렁크 ES를 통해 분석가들은 보안 사건을 시각적으로 연결하고 다층 공격의 세밀한 부분까지도 상호 협의할 수 있고 머신러닝 기반의 스플렁크 UBA를 활용해 가장 위험한 보안 공격자를 특정할 수 있다”며 “기존에 스플렁크 솔루션을 사용하고 있는 기업들은 수백개의 스플렁크 보안 앱과 새로운 솔루션을 연계해 더욱 강력한 방어 관제를 구축할 수 있다”고 덧붙였다.
기업은 스플렁크 ES 4.0 솔루션이 제공하는 향상된 위반 탐지 및 반응 기능을 이용하고 확장 가능한 분석 프레임워크를 통한 협업을 진행해 보안 공격자의 다층 공격을 방어할 수 있다.
기업은 스플렁크 ES 솔루션의 즉각적인 탐색과 활동들을 추적 기록하는 인베스티게이터 히스토리(Investigator History) 기능을 통해 다층 공격을 분석 할 수 있다. 이 기능은 위반 탐지 및 반응 기능과 연계돼 운영된다.
또 기업의 개별 분석가들은 인베스티게이터 타임라인(Investigator Timeline) 기능을 통해 보안 사건의 인과 관계와 진화된 다층 공격의 세부사항을 더 잘 이해하고 상호 커뮤니케이션 할 수 있다. 이 기능은 분석가들이 시각화된 타임라인 상에서 보안사건, 대응 활동 및 주석을 쉽게 찾을 수 있도록 지원한다.
이와 함께 다양한 보안부서의 전문가들은 인베스티게이터 타임라인을 통해 시나리오에 대한 각자의 관점을 공유할 수 있으며 타임라인 상에서 보안사건, 대응 활동 및 주석을 쉽게 찾을 수 있다. 이를 통해 보안 전문가들은 보안사건, 문제점 및 위반 사항에 대한 조사를 서로 협력해 진행 할 수 있다.
뿐만 아니라 고객, 벤더 및 제3의 기관은 엔터프라이즈 시큐리티 프레임워크(Enterprise Security Framework) 기능을 통해 스플렁크 ES 솔루션의 다양한 기능을 만들고 접근하며 이를 확장할 수 있다.
기업이 스플렁크 ES 4.0 구동을 위해서는 스플렁크 클라우드 또는 스플렁크 엔터프라이즈 6.3 버전이 필요하다.
스플렁크 UBA는 머신러닝, 행동 베이스라인, 그룹 분석, 향상된 상관관계 등을 활용해 사이버 공격 및 내부 위협에 대한 기업의 탐지 역량을 높여 준다.
스플렁크 UBA를 통해 기업은 서명, 규칙, 정책 혹은 인간분석 없이 발생되는 진화된 지속적인 위협, 멀웨어 감염, 내부자 위협 등을 탐지할 수 있으며 다양한 위협 지표 사용과 킬 체인(Kill Chain, 선제적 방어) 시각화 맥락 내 증거 지원을 활용해 위협 탐지와 위험에 대한 최적화 대응 방안을 개선할 수 있다.
또 기업은 요약 보고서부터 시간경과에 따른 지원 정보까지 망라된 킬 체인 내 보안 사건의 순위 목록을 확인하며, 보안 운영 센터의 효율성을 제고할 수 있다.
스플렁크 앱포 PCI 컴플러이언스 3.0은 기업이 로그 유지와 리뷰에 대한 PCI 규정 준수 여부를 확인하고 PCI 규정 준수 기술 통제 상태를 측정하는 것을 지원하도록 설계됐다. 또 기업은 주의를 가져야 되는 통제 분야를 확인하고 우선순위를 설정할 수 있으며 보안 위험 요인에 대한 감사 요청을 신속히 결정할 수 있다.
