데이터ㆍ분석 / 보안

스플렁크, 머신러닝 기반 보안 업체 ‘캐스피다’ 인수

편집부 | ITWorld 2015.07.16
스플렁크는 머신러닝 기반으로 보안 공격자의 행동 패턴을 분석하는 보안업체 ‘캐스피다’를 인수했다고 밝혔다. 인수가격은 총 1억 9,000만 달러로, 스플렁크는 현금 1억 2,700만 달러와 제한부 주식 6,300만 달러를 투자해 캐스피다 주식을 모두 매입했다.

캐스피다의 편입으로 스플렁크는 광범위한 보안 분석 역량을 보유하게 된다. 스플렁크의 고객은 행동 분석 기법을 기반으로 보안 위협을 사전에 감지, 대응 및 완화할 수 있게 됐다.

하이엔 송 스플렁크 보안 부문 총괄 부사장은 “스플렁크는 효과적으로 보안 위협에 대응할 수 있는 솔루션을 고객들에게 제공하며 현재와 같은 기업 명성을 얻을 수 있었다”며 “이번 인수를 통해, 더욱 복잡해지고 지능화되고 있는 보안 위협을 탐지해 고객 비즈니스를 보호할 수 있게 됐다”고 말했다.

유효한 자격 증명을 이용한 공격은 기존 보안 기법을 통해 탐지할 수 없는 경우가 많다. 공격자들이 계정이나 시스템을 해킹해 액세스하거나 악의적인 목적으로 기존 자격 증명을 활용할 때, 추가적으로 맬웨어를 배포하지 않아도 되는 경우가 있기 때문이다. 또한 보안 공격이 탐지되면 보안 분석가는 타당한 증거를 찾아야 한다.

보통 이 과정에서 보안 공격이 발생한 순간부터 이동 경로, 타깃을 완전히 장악한 후 정보 유출로 이어지는 전체 침입 과정을 파악하는 킬 체인(Kill Chain) 전술이 사용된다. 캐스피다는 SOC 분석가와 사고 대응 담당자에게 있어 가장 중대한 위협으로 제기되는 지능형 위협과 악의적인 내부자를 탐지하기 위해, 데이터 사이언스와 머신러닝 알고리즘을 사용한다.

스플렁크와 캐스피다의 통합 솔루션이 제공하는 핵심 기능은 ▲데이터 사이언스를 활용해 외부로 드러나지 않은 지능형 내부자 위협 철저히 탐지 ▲표적 사고 대응으로 위협 탐지 개선 ▲SOC 효율 제고 등이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.