Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

스플렁크

TLS 핑거프린트 통한 이상 탐지, 공급망 해킹 문제 해결 가능…스플렁크의 최근 논문

지난 몇 년 동안 여러 사건을 통해 드러났듯이 공격자들이 소프트웨어 개발의 인프라를 해킹해 정상적인 업데이트를 트로이목마 바이러스로 감염시키는 침입은 해당 소프트웨어 사용자가 탐지하기 어렵다. 연구원들은 만능 솔루션이 없다는 점에 동의하지만 네트워크 방어자는 기법들을 조합해 중요한 소프트웨어와 배치된 시스템의 동작 방식의 미묘한 변화를 탐지할 수 있다.   보안 분석업체 스플렁크(Splunk)의 연구진은 최근 한 소프트웨어 애플리케이션이 HTTPs 연결을 설정하는 것을 식별하기 위해 구축한 고유한 핑거프린트에서 여러 개의 기법을 분석했다. 다만 이 분석은 제공 방식에 상관없이 악성코드 프로그램이 자체적인 TLS 라이브러리나 TLS 구성이 있는 경우가 많고, HTTPs 핸드쉐이크(Handshake)는 트래픽 로그에서 사전에 승인된 애플리케이션의 TLS 클라이언트 해시와 비교해 식별 가능하다는 전제가 있다. JA3 표준 활용  SSL/TLS 클라이언트 핑거프린트를 사용해 네트워크의 악성 트래픽을 탐지하는 아이디어는 새로운 것은 아니다.  세일즈포스의 연구진은 TLS 핸드쉐이크의 시작 메시지인 일명 ‘클라이언트 헬로(Client Hello)’로 전송되는 클라이언트 TLS 구성의 여러 속성에서 MD5 해시를 구축하는 JA3라는 표준을 개발했다.  SSL 버전, 수락된 암호(cipher), 확장 프로그램 목록, ECDH(Elliptic Curves Diffie-Hellman) 프로토콜 등의 속성은 사슬처럼 연결되어 있으며, MD5 해시가 그 결과로부터 계산된다. 다양한 클라이언트 애플리케이션이 유사한 TLS 구성을 가질 수 있지만 여러 속성의 조합은 프로그램 식별에 사용할 만큼 고유한 것으로 여겨지고 있다. 유사한 접근방식을 활용해 ‘서버 헬로(server hello)’ 메시지의 속성에 기초해 TLS 서버를 위한 핑거프린트를 구축할 수 있다. 이것을 JA3S라 부르지만 서버가 여러 개의 TLS 버전과 구성을 지원하고 클라이...

스플렁크 TLS핑거프린트 이상탐지 2021.10.25

맨디언트, 스플렁크와 파트너십 체결…“일선 전문 지식과 인텔리전스 제공”

맨디언트는 스플렁크와 새로운 전략적 파트너십을 체결하고 기업체가 보안 스택을 검증하고 새로운 위협을 방어할 수 있게 지원한다고 발표했다.  이번 파트너십 결과, 맨디언트 보안 효율성 평가(Security Validation)를 사용하는 고객은 이제 맨디언트 어드밴티지(Mandiant Advantage) 앱을 통해 스플렁크 플랫폼에서 직접 효율성 평가 데이터를 활용할 수 있다. 이를 통해 보안 허점을 파악하고 위험을 줄여 전반적인 보안 상태를 개선할 수 있다. 스플렁크용 맨디언트 보안 효율성 평가는 맨디언트의 일선 보안 인텔리전스와 전문 지식을 스플렁크의 분석, 자동화, 확장 기능과 결합한다. 스플렁크 고객은 맨디언트와의 제휴로 인력, 프로세스 또는 기술에 걸쳐 사이버 보안 제어의 효과를 검증하고 지속적으로 측정할 수 있다. 특정 기술에 의존하지 않는 이 솔루션은 보안 팀이 보안 투자를 합리화하고 중복되거나 오래된 보안 툴을 식별하는 데 필요한 정량적 증거를 제공하도록 설계됐다. 스플렁크 제품 관리 및 보안 부문 제인 웡 부사장은 “현대 조직은 여러 가지 보안 문제에 직면해 있지만 위협을 식별하고 대응하는 것은 점점 더 어려워지고 있다”며 “스플렁크는 맨디언트와의 파트너십을 통해 고객들에게 이러한 복잡성을 해소하는데 필요한 솔루션과 인사이트를 제공하면서 지속적으로 진화하는 위협에 대응할 수 있는 민첩성을 유지도록 도울 수 있다”고 말했다. 스플렁크 기술 협력 파트너(Splunk Technology Alliance Partner)로서 맨디언트는 스플렁크 고객에게 맨디언트 어드밴티지 기능도 제공한다. 스플렁크용 맨디언트 어드밴티지 앱은 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence), 맨디언트 침해사고 대응(Mandiant Incident Response)과 맨디언트 보안 효율성 평가에 고객을 연결해 위협을 보다 효과적으로 탐지, 분석 및 대응할 수 있도록 지원한다. 관련 앱은 전무후무한 최일선 사이버 위협 인텔리전스를...

맨디언트 스플렁크 2021.10.22

최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

기업은 SIEM(Security Information & Event Management)를 통해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보할 수 있다. 기업마다 다른 요구사항에 맞는 SIEM 솔루션을 선택하는 방법과 최고의 SIEM 공급업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. 또한 사고 대응에서도 중요한 역할을 한다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다.  기업의 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문에 적합한 SIEM을 선택하는 것이 중요하다.   SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 동작을 식별하기 위해 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 이견이 없다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  - 분석 역량(Analytics capa...

SIEM 엑사빔 Exabeam 2021.07.16

가장 강력한 사이버보안 업체 TOP 10

이번 기사에 소개된 10개의 업체가 가장 강력한 사이버보안 업체로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액이 1...

맥아피 Okta 팔로알토네트웍스 2020.03.19

IDG 블로그 | 요즘 기업에서 ‘핫’한 업무용 앱 6선

오늘날 모든 기업은 디지털 기업이다. 이는 애플과 같은 거대 기술 기업에겐 새로운 기회이고, 새로운 아이디어를 가진 개발자들에게도 큰 기회를 열어준다.  옥타가 최근 발표한 2020 비즈니스 @ 워크(2020 Businesses @ Work) 보고서에 따르면, 슬랙(Slack), 아틀라시안(Atlassian), 박스(Box), 젠데스크(ZenDesk), 스플렁크(Splunk) 등이 이런 흐름을 타고 상당한 인기를 누리는 중이다. 이 보고서에 따르면, 대부분의 기업이 마이크로소프트 오피스를 사용하지만 일 처리를 위해 다른 툴에도 의존하고 있다. 현대적인 기업용 앱 개발이 확대되고 여러 솔루션에 포함되고 있음이 분명해 보인다. 옥타의 보고서는 전 세계 기업에서 사용 중인 앱과 서비스를 모아 분석한 것인데, 여기에는 MDM 서비스부터 백엔드 인프라, 그리고 이동이 잦은 사람들을 위한 도구들까지 다양하게 포함되어 있다.  이 보고서를 보고 현재 기업에서 빠르게 도입되고 있는 6가지 솔루션을 모아보았다.   일반 사용자를 위한 데이터 : 스플렁크 비즈니스 데이터에서 인사이트를 얻는 것으로 유명한 회사인 스플렁크는 알림과 데이터를 분석할 수 있는 대시보드를 제공하는 아이패드 및 아이폰 앱을 제공한다.  이 앱은 실제로 데이터가 있는 스플렁크 엔터프라이즈(Splunk Enterprise)와 스플렁크 클라우드(Splunk Cloud)와 함께 사용한다. 주요 지식 근로자가 깊고 바로 적용 가능한 지식으로 무장하는 것이 업무를 처리하는 데 필요하다는 아이디어에서 나온 앱이다. 애플 워치를 통해 데이터를 공유하도록 설정할 수도 있다.  에어버스(Airbus), 하얏트(Hyatt), 포르쉐(Porsche) 등이 스플렁크의 고객사다.   이벤트 관리 : 엔보이(Envoy) 대규모 이벤트를 진행하는 회사나 사무실이 매우 크거나 거대 제조 제조업체들은 방문자의 위치를 아는 것이 매우 중요하다. 엔보이 패스포트(Envoy P...

모바일 업무 2020.01.31

머신러닝을 더 쉽게 만드는 6가지 도구

‘머신러닝(ML)’이라는 말은 마법 같은 아우라로 가득 차 있다. 기계가 학습하도록 가르치기란 아직 일반인의 영역으로 보기 어렵다. 오늘날 이 용어는 데이터를 금으로 바꾸는 데이터 사이언티스트 같은 매우 전문적인 연금술사들의 영역이다.   단 이제 머신러닝 툴은 약간의 용기와 동기만 있다면 누구나 버튼을 눌러 기계가 중요한 것을 학습할 수 있도록 하는 수준으로 발전해가고 있다. 단번에 되는 정도는 아니더라도 데이터를 모아 실행 가능한 통찰력으로 바꾸는 작업이 충분히 자동화되어가는 중이며, 동기를 가진 스마트한 사람들이라면 도전할만한 수준으로 진보했다.  이런 느린 르네상스는 비즈니스 세계의 많은 사람들이 이미 데이터를 꽤 능숙하게 다루게 되면서 이뤄졌다. 숫자로 가득 찬 스프레드시트는 모든 비즈니스의 의사 결정자들의 언어다. 머신러닝을 다루게 해주는 각종 새로운 툴은 기본적으로 테이블 데이터를 유용한 답변으로 바꾸는 여러 전략과 옵션의 조합이다. 이 툴의 강점은 데이터 수집, 가능한 경우 구조와 일관성 추가, 계산 시작 등의 번거로운 작업을 처리할 수 있는 능력이다. 데이터 수집 과정과 정보를 행과 열로 유지하는 단조로운 작업이 간소화된다. 이 툴은 아직 이 모든 학습을 스스로 수행할 만큼 충분히 스마트하지 못하다. 적절한 질문을 던지고 적절한 곳을 살펴야 한다. 하지만 이 툴을 통해 더욱 신속하게 답을 얻을 수 있기 때문에 더 넓은 영역을 담당하고 더 많은 곳을 조사할 수 있게 된다.  AutoML : 머신러닝의 민주화 최근 머신러닝 알고리즘 분야에는 추가적인 자동화 메타 계층이 수반된다는 의미의 새로운 유행어인 ‘AutoML’이 등장했다. 전통적인 알고리즘은 옵션과 파라미터가 많았다. 데이터 사이언티스트들은 종종 예측 가능성이 가장 높은 규칙을 찾을 때까지 이런 것들을 조정하느라 시간의 80-99%를 소요하곤 한다. AutoML은 여러 옵션을 시도하고 시험한 후 추가적인 작업를 거쳐 이 단계를 자동화한다. ...

스플렁크 H2o AutoML 2019.09.09

로그 분석 서비스 대명사 "스플렁크"의 대안 10가지

로그 분석 서비스 한 가지를 즉시 말해보라고 하면 아마 ‘스플렁크(Splunk)’라고 대답하는 사람이 많을 것이다.   그러나 스플렁크의 성공은 오픈소스이든 상업용이든 다른 많은 이가 로그 분석 기능을 강화하도록 부추겼다. 여기서는 서비스에서 오픈소스 도구에 이르기까지, 시스템 관리자와 데브옵스 사람들이 관심을 가질 만한 스플렁크 경쟁이자 대안에 대해 소개한다.       엘라스틱서치(ELK 스택) ‘LAMP’라는 두문자어는 리눅스(Linux), 아파치(Apache) HTTP 웹 서버, 마이SQL(MySQL) 데이터베이스, PHP(또는 펄(Perl), 또는 파이썬(Python))로 구성된 웹 스택을 가리킨다. 마찬가지로, ‘ELK’는 검색 기능을 위한 엘라스틱서치(Elasticsearch)와 데이터 수집을 위한 로그스태시(Logstash)와 데이터 시각화를 위한 키바나(Kibana)로부터 구축된 로그 분석 스택이다. 이들은 모두 오픈소스다.  일래스틱은 상용 일래스틱 스택을 개발한 업체이고, 모든 단편을 클라우드 서비스로서, 또는 지원 구독과 함께 오픈소스 오퍼링으로서 제공한다. 엘라스틱서치, 로그스태시, 키바나는 함께 사용되었을 때 스플렁크의 최고의 대안이다. 스플렁크의 강점이 검색, 리포팅, 데이터 수집이기 때문이다.   ELK 스택의 상업적 지원 에디션이나 ELK를 서비스로서 판매하는 다른 업체들 역시 있다.  로그신  세마텍스트(Sematext)의 로그신(Logsene) 제품은 서비스로서의 ELK이다. 어떤 로그 전달 서비스(log-shipping service)와도 작용하는 ELK 스택을 클라우드에서나 온프레미스로 호스팅한다. 플랫폼은 40가지 이상의 서비스와 앱을 통합해 조직 내에서 진행되는 일에 관한 맥락 정보를 생성한다. 요금제는 월 50달러에서 시작하고, 유료 요금제에 한해 30일 무료 시험 기간이 주어진다. 무료의 기본 서비스가 있기는 하지만, 일일 500MB의 ...

큐박스 인사이트옵스 로글리 2019.08.26

'최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제공한 자료에 따르면, 2018년 한 해 사이버보안 인수합병 거래는 140여 건에 달한다. 이 가운데 미화 5억 달러(5,642억 원)가 넘는 대형 M&A는 9건 이상이다. 10억 달러가 넘었던 거래도 4건이나 있었다.   햄플턴 파트너스의 액셀 브릴 디렉터는 “현재 사이버보안은 기술 산업 곳곳에 위치하고 있다. 모든 것이 연결되면서, 모든 분야와 영역에서 보안 강화에 대한 목소리가 높다”고 말했다. ID 및 액세스 관리(IAM), 네트워크 보안, 금융/트랜젝션(거래) 관련 사이버보안 부문의 규모가 가장 크다. 사이버보안 M&A 컨설팅 회사인 모멘텀 사이버(Momentum Cyber)의 디렉터 디노 부쿠리스는 “제로 트러스트(zero-trust) 방식이 확산되고, 경계선 개념이 퇴색되면서 IAM에 대한 관심이 높아지는 추세다. 하이브리드 클라우드 인프라 도입 속도가 빨라지면서 클라우드 인프라 보안도 크게 성장했다”고 말했다. 다음은 2018년 한 해 가장 규모가 컸던 사이버보안 M&A 거래 9건과 2019년 지금까지의 현황이다.   1위. 시스코가 듀오 시큐리티를 23억 5,000만 달러에 인수 네트워킹 분야의 ‘거인’인 시스코가 제로 트러스트 보안 회사인 듀오 시큐리티(Duo Security)를 23억 5,000만 달러(2조 8,784억 4,000만 원)에 인수, 2018년 한 해 가장 규모가 큰 보안 M&A 거래가 되었다. 이는 모든 것을 적용 대상으로 하는 클라우드 보안이 중요하다는 인식이 높아지고 있음을 보여주는 증거다. 인수 직후 어닝 콜에서 시스코의 CEO 척 로빈스는 듀오 인수로 ...

맥아피 바라쿠다 네트웍스 CA 2019.03.08

“에지 네트워크는 우리에게” CDN 업체, IoT 공략 본격화

대형 업체가 핵심 사업 영역이 아닌데도 관련 시장에 본격적으로 진출하는 것은 해당 기술 흐름이 얼마나 크고 중요한지를 보여주는 지표가 된다. 몇 년 전 전 전세계 모든 IT 업체는 자사가 클라우드 시장에서 활약하고 있다는 이야기를 하고 싶어 안달이었다. 그리고 같은 일이 IoT에서도 일어나는 중이다. 이번 달에 급성장하는 IoT 시장에서 자신을 내세우기 위해 본격적인 움직임을 시작한 대형 회사는 아카마이나 라임라이트 같은 CDN 업체들이다. 두 업체 모두 에지 네트워크를 자신들에게 맡기라고 큰소리로 외치고 있다. 라임라이트는 에릭슨과의 협력관계를 발표했다. 에릭슨의 IoT 플랫폼인 EUDNECP(Ericsson Unified Delivery Network Edge Cloud Platform)의 일부로 참여하는데, 라임라이트는 에릭슨이 서비스 업체들에 견실한 에지 컴퓨트 역량을 제공하는 데 일조할 것으로 보인다. 아카마이는 자사 인텔리전트 에지 플랫폼(Intelligent Edge Platform)을 한 단계 강화했는데, 애플리케이션을 위한 복구 기능을 개선하고 복잡한 공정 관리를 위한 자동화 기능을 추가했다. 에지 컴퓨팅과 IoT 영역의 흥미로운 변화이다. 사실 컴퓨팅 자원을 실제 사용되는 곳과 최대한 가까이 배치하려는 움직임이 증가하고 있다는 점에서 콘텐츠를 사용자와 가까운 곳에 배치하는 것이 기본 역할인 CDN 업체들의 참여는 충분히 이해할 수 있는 일이다. 컴퓨팅 자원의 사용 자체는 크게 확장되지 않을 것으로 보인다. 현재 IoT의 성장률 추세를 보면, CDN 업체들은 수많은 가용 자원을 확보하고 있다는 점에서 유리한 위치에 있다. 데이터 분석 전문업체인 스플렁크도 IoT 모니터링 및 관리 플랫폼을 정식 출시를 발표하면서 자사의 IoT 역량을 자랑하고 있다. 현 세대 산업용 IoT 제품 대부분이 그렇지만, 스플렁크의 기본 전략은 기업이 수많은 복잡성을 가진 상호 연관된 산업 데이터를 처리할 수 있도록 지원한다는 것이...

아카마이 스플렁크 라임라이트 2018.10.23

스플렁크, 컨퍼런스 2018에서 사이버보안 비전 제시

스플렁크 컨퍼런스 2018(Splunk .Conf 2018)에서 스플렁크는 사이버보안 영역을 지속적으로 확장하고 협력업체와 함께 고객 성공을 위해 어떻게 노력하는지를 보여줬다. Credit: Getty Images Bank 필자는 미국 올랜도에서 개최되는 스플렁크 컨퍼런스 2018에 참석했다. 스플렁크는 2020년 10개 영역을 포함한 보안 분석/ 운영에 대한 비전을 제시했다. 1. 데이터 수집: 보안 원격 측정 장치의 수집과 처리 2. 탐지: 알려진 위협 발견과 차단 3. 예측: 고급 분석을 사용해 새로운 공격을 식별한 다음, 연결된 모든 고객에게 경고를 전파 4. 자동화: 모든 지루한 작업을 자동화하고 좀 더 복잡한 작업을 가속화 5. 오케스트레이션: API를 사용해 조사, 복구 작업을 위해 보안 제어를 함께 연결 6. 권고: 보안 작업을 모니터링하고 기록한 다음, 입증된 실행안을 SOC 팀에게 권장 7. 조사: 사이버 공격 발생 원인과 발생 원인을 파악할 수 있는 직관적인 도구를 제공 8. 협업: 슬랙(Slack)과 같은 협업 도구에 연결하면서 보안 작업을 위한 워크벤치 제공 9. 사례 관리: 보안 사고 관리 라이프사이클에 걸친 보안 중심 추적 시스템을 제공 10. 보고: 보고의 모든 측면을 측정할 수 있는 중심적 장소를 제공 필자는 앞서 언급한 10가지 이외에 통합(예를 들어, 데이터 관리 서비스, 소프트웨어 서비스 등을 위한 SOAPA 기능)과 아웃소싱(파트너에게 위임할 보안 작업을 선택)을 추가하겠지만 스플렁크가 제시한 목록은 상당히 완벽하다. 스플렁크는 팬텀(Phantom)을 추가함에 따라 OODA(observe, orient, decide, and act)에 대해 많은 이야기를 나눴다. OODA는 데이터 분석에 기반한 의사 결정을 위한 군사 기술로, 스플렁크, 카스피다(Caspida), 팬텀에 이르는 훌륭한 프레임워크다. 팬텀 또는 다른 보안 자동화/오케스트레이션 도구를 사용해 스플렁크 고객은 ...

Splunk 스플렁크 2018.10.11

글로벌 칼럼 | 스플렁크가 팬텀을 인수한 이유

SIEM의 선도업체인 스플렁크(Splunk)는 팬텀(Phantom) 인수를 통해 시장의 모멘텀을 활용하고 보안 운영 및 분석 플랫폼(Security Operations and Analytics Platform Architecture, SOAPA)에 추가하고자 한다. 2월 27일 필자는 스플렁크가 팬텀 사이버 코퍼레이션(Phantom Cyber Corporation)을 3억 5,000만 달러(약 3,777억 원)에 인수하려고 한다는 소식을 받았다. 수년 전, IBM이 리질리언트 시스템즈(Resilient Systems)을 인수한 것처럼 스플렁크는 SIEM(Security Information and Event Management) 플랫폼에 전용 보안 운영 자동화 및 오케스트레이션 툴셋을 추가하기로 결정한 것이다. 스플렁크의 팬텀 인수, 4가지 이유 스플렁크가 팬텀을 인수하는 이유는 다음과 같은 것을 원하기 때문이다. 1. 스플렁크는 자체적인 적응 반응 이니셔티브(adaptive response initiative)를 정립하고자 한다. 지난 수년 동안 스플렁크는 보안 분석과 보안 제어 간의 폐쇄형 프로세스 자동화를 제공하는 적응 반응(adaptive response)이라 부르는 기술 분야에서 선도적인 역할을 해왔다. 이 기술은 분석 도구가 문제를 탐지하면 취약점 스캔 수행, 새로운 방화벽 규칙 작성, 또는 C&C 서버에 대한 네트워크 노드 검역 등 여러 유형의 대응 방법이 자동적으로 촉발하도록 프로그래밍할 수 있다. 스플렁크는 데미스토(Demisto), 리졸브 시스템즈(Resolve Systems), 시엠플리파이(Siemplify), 서비스나우(ServiceNow), 스윔레인(Swimlane) 등 다른 업체들에 대해 여전히 오픈형 적응 반응 전략을 취할 것이지만 프로세스 자동화/ 오케스트레이션 부문에서 사실상 자체적인 솔루션을 가져갈 것이다. 스플렁크는 대시보드 시장에서 성공적으로 수행한 것처럼 적응 반응 분야에서도 크라우드 소스를 ...

스플렁크 SIEM 팬텀 2018.03.05

나파테크, 판디온과 스플렁크의 연동...네트워크 트래픽 데이터 가시성 확보

나파테크(www.napatech.com/ko)는 네트워크 레코더인 판디온(Pandion)과 스플렁크(Splunk)의 연동을 발표했다. 나파테크 판디온과의 연동으로 기존 스플렁크 사용자들은 네트워크 트래픽 데이터에 대해 100% 가시성을 확보할 수 있게 되었다고 업체 측은 설명했다. 두 장비의 연동은 네트워크 보안 담당자로 하여금 여러 이벤트에 대한 해결 시간을 줄여준다. 스플렁크 소프트웨어는 네트워크 트래픽에서 비정상적인 행위가 발생했을 때 알람을 보내 사용자로 하여금 즉시 문제의 원인을 파악할 수 있게 한다. 판디온 레코더는 포렌식 분석이나 조사 작업을 수행할 수 있도록 패킷 손실없이 100% 수집된 신뢰할 수 있는 패킷데이터에 대한 빠른 검색 속도를 제공한다. 나파테크 CTO 피터 에크너는 “판디온과 스플렁크의 연동으로 스플렁크 사용자들은 더 빠르게 문제를 해결할 수 있게 되었고 이는 보다 강화된 보안을 의미한다”며, “전수 데이터 수집은 네트워크 내에서 위반 행위 발생 시 빠르게 관련 데이터에 액세스해 추가적인 포렌식 분석을 신속하게 시작할 수 있게 해준다”고 밝혔다. editor@itworld.co.kr

스플렁크 나파테크 2016.11.01

스플렁크, 머신러닝 기반의 솔루션 공개

스플렁크는 미국 올랜도에서 개최된 ‘스플렁크 세계 사용자 컨퍼런스 2016(이하 conf.2016)’에서 자사 솔루션의 새로운 버전을 공개했다. 이번에 업데이트된 솔루션은 ▲스플렁크 엔터프라이즈 ▲스플렁크 IT 서비스 인텔리전스(ITSI) ▲스플렁크 엔터프라이즈 시큐리티(ES) ▲스플렁크 행동 분석(UBA)이다. 스플렁크는 고객사가 머신러닝을 활용해 더욱 빠르고 쉽게 머신 데이터를 활용할 수 있도록 각 솔루션을 업데이트했다고 밝혔다. 머신러닝은 스플렁크 솔루션의 핵심 역량으로써 예측 분석을 기반으로 IT, 보안 및 기업 운영의 최적화를 지원한다고 업체는 설명했다. 더그 메리트 스플렁크 CEO는 “머신러닝은 고객들이 머신 데이터를 더욱 적극적으로 활용하고 디지털 변혁 시대에 더욱 많은 기회를 만들 수 있도록 지원한다”며, “기업용 머신 데이터 패브릭은 기업이 방대한 데이터를 수집, 관리 및 이해하는 과정의 핵심”이라고 말했다. 스플렁크 엔터프라이즈와 스플렁크 클라우드는 더욱 빠르고 쉽게 머신 데이터의 가치를 극대화하도록 지원한다. 이번에 새롭게 발표된 스플렁크 엔터프라이즈 6.5와 스플렁크 클라우드는 고급 애널리틱스 기능에 기반한 머신러닝 역량, 향상된 사용자 인터페이스 및 온프레미스 총소유비용 절감 등과 같은 이점을 제공한다. 스플렁크 플랫폼에서 구동되는 스플렁크 ITSI 2.4는 머신러닝 기반의 모니터링 솔루션으로, 기업이 빠르게 특정 문제의 근원을 파악하고 해결책을 강구하도록 돕는다. 또한, 특정 문제에 대한 조사와 후속 작업을 간소화해 해결책을 찾기까지의 평균 시간을 단축시킨다. 더불어, 스플렁크는 스플렁크 ES 및 스플렁크 UBA의 새로운 버전을 통해 보안 및 분석 역량을 향상시켰다고 밝혔다. 스플렁크 ES 4.4는 검색, 공유 및 대응을 자동화하는 공용 인터페이스를 기반으로 다수의 벤더를 더욱 쉽게 관리할 수 있도록 지원한다. 스플렁크 UBA 3.0...

스플렁크 2016.09.29

스플렁크, ‘스플렁크 엔터프라이즈 6.4’ 공개

스플렁크는 운영 인텔리전스 플랫폼인 스플렁크 엔터프라이즈 6.4버전과 해당 운영 인텔리전스를 위한 서비스형 소프트웨어(SaaS)인 스플렁크 클라우드의 최신 버전을 발표했다. 스플렁크는 새로운 엔터프라이즈 6.4를 도입하면 고객은 온프레미스, 클라우드, 하이브리드 등의 환경과 상관없이 축적된 데이터 저장 비용을 최대 80%까지 절감할 수 있다고 밝혔다. 또한 사용자의 축적된 데이터에 대한 쿼리 비용/성능을 선택적으로 최적화할 수 있는 것이 주요 특징이라고 덧붙였다. 더불어, 이번 스플렁크 엔터프라이즈 및 스플렁크 클라우드는 새로운 시각화 기능과 스플렁크 스플렁크 베이스상에서 오픈 라이브러리를 제공한다. 고객과 파트너는 해당 라이브러리를 통해 맞춤형 시각화 개발 및 공유가 가능하다. 뿐만 아니라, 빅데이터 분석 기능이 강화됐으며 플랫폼 보안 및 관리 기능도 향상됐다. 콘텐츠 전송 네트워크(CDN) 전문업체인 아카마이용 스플렁크 앱, 아마존 웹서비스인 AWS용 스플렁크 앱, 서비스 관리용 기술 지원 솔루션 공급 업체이자인 서비스나우(ServiceNow)용 스플렁크 앱 등이 새롭게 추가됐다. 방대한 데이터를 다루는 기업들이 증가함에 따라 데이터 분석 과정에 있어 스토리지는 가장 많은 비용이 투입되는 요소가 되고 있다. 기업이 규제 준수, 보안 조사, 효과적인 장기 사업 트렌드 분석의 필요성 등과 같은 주요 이슈들을 대처해나가는 가운데, 장기적인 데이터 저장이 중요한 관심사로 부각되고 있다. 쉐이 모우렘 스플렁크 제품 관리 부사장은 “스플렁크 엔터프라이즈 고객은 향후 온프레미스, 클라우드, 그리고 하이브리드 환경에서 축적된 데이터 저장 비용을 최대 80%까지 절감할 수 있다”며, “또한, 스플렁크 클라우드에 장기 데이터 아카이브(archiving) 기능을 추가할 수 있도록 현재 작업 중에 있으며, 올 하반기 중으로 구현이 완료될 것”이라고 밝혔다. editor@itworld.co.kr

스플렁크 2016.04.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.