캐스피다의 편입으로 스플렁크는 광범위한 보안 분석 역량을 보유하게 된다. 스플렁크의 고객은 행동 분석 기법을 기반으로 보안 위협을 사전에 감지, 대응 및 완화할 수 있게 됐다.
하이엔 송 스플렁크 보안 부문 총괄 부사장은 “스플렁크는 효과적으로 보안 위협에 대응할 수 있는 솔루션을 고객들에게 제공하며 현재와 같은 기업 명성을 얻을 수 있었다”며 “이번 인수를 통해, 더욱 복잡해지고 지능화되고 있는 보안 위협을 탐지해 고객 비즈니스를 보호할 수 있게 됐다”고 말했다.
유효한 자격 증명을 이용한 공격은 기존 보안 기법을 통해 탐지할 수 없는 경우가 많다. 공격자들이 계정이나 시스템을 해킹해 액세스하거나 악의적인 목적으로 기존 자격 증명을 활용할 때, 추가적으로 맬웨어를 배포하지 않아도 되는 경우가 있기 때문이다. 또한 보안 공격이 탐지되면 보안 분석가는 타당한 증거를 찾아야 한다.
보통 이 과정에서 보안 공격이 발생한 순간부터 이동 경로, 타깃을 완전히 장악한 후 정보 유출로 이어지는 전체 침입 과정을 파악하는 킬 체인(Kill Chain) 전술이 사용된다. 캐스피다는 SOC 분석가와 사고 대응 담당자에게 있어 가장 중대한 위협으로 제기되는 지능형 위협과 악의적인 내부자를 탐지하기 위해, 데이터 사이언스와 머신러닝 알고리즘을 사용한다.
스플렁크와 캐스피다의 통합 솔루션이 제공하는 핵심 기능은 ▲데이터 사이언스를 활용해 외부로 드러나지 않은 지능형 내부자 위협 철저히 탐지 ▲표적 사고 대응으로 위협 탐지 개선 ▲SOC 효율 제고 등이다. editor@itworld.co.kr