Data-to-Everything Ç÷§Æû °ø±Þ¾÷üÀÎ ½ºÇ÷·Å© (https://www.splunk.com/ splunk, NASDAQ: SPLK)´Â °¡Æ®³ÊÀÇ 2020³â ¸ÅÁ÷ Äõµå·±Æ® º¸°í¼ º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(SIEM: Security Information and Event Management)* ºÎ¹®¿¡¼ 7³â ¿¬¼ÓÀ¸·Î ¸®´õ·Î ¼±Á¤µÇ¾úÀ¸¸ç, 2³â ¿¬¼Ó SIEM ºÎ¹® ½ÇÇà ¿ª·® ±âÁØ¿¡¼ °¡Àå ³ôÀº Á¡¼ö¸¦ ¹Þ¾Ò´Ù°í 20ÀÏ ¹àÇû´Ù.
°¡Æ®³Ê´Â Splunk® Enterprise, Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA) ¹× Splunk Phantom®µîÀ» Æ÷ÇÔÇÑ ½ºÇ÷·Å© Data-to-Everything™ Ç÷§ÆûÀÇ º¸¾È ¼Ö·ç¼ÇÀ» Æò°¡ÇÏ¿´°í, °¡Æ®³Ê 2020³â ¸ÅÁ÷ Äõµå·±Æ® º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(Gartner 2020 Magic Quadrant for Security Information and Event Management) º¸°í¼ÀÇ ¹«·á »çº»Àº ½ºÇ÷·Å© À¥»çÀÌÆ®¿¡¼ Á¦°øµÈ´Ù.
°¡Æ®³Ê´Â 2020³â º¸°í¼¿¡¼ “º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(SIEM) ½ÃÀåÀº °ø°Ý ¹× ħÇظ¦ Ãʱ⿡ ŽÁöÇÒ ¼ö ÀÖµµ·Ï ½Ç½Ã°£À¸·Î º¸¾È À̺¥Æ® µ¥ÀÌÅ͸¦ ºÐ¼®ÇØ¾ß ÇÑ´Ù´Â °í°´ÀÇ ¿ä±¸¿¡ µû¶ó Á¤ÀǵǾú´Ù. SIEM ½Ã½ºÅÛÀº »ç°í ´ëÀÀ, Æ÷·»½Ä ¹× ±ÔÁ¦ Áؼö¸¦ À§ÇØ º¸¾È µ¥ÀÌÅÍÀÇ ¼öÁý, ÀúÀå, Á¶»ç, ¿ÏÈ Áö¿ø ¹× º¸°í¸¦ ¼öÇàÇÑ´Ù.”°í ¼³¸íÇß´Ù.
½ºÇ÷·Å©´Â ¿ÃÇصµ ES Event Sequencing (Enterprise Security Event Sequencing, ±â¾÷ º¸¾È À̺¥Æ® ¼ø¼È)¸¦ ÅëÇÑ Çâ»óµÈ ½Ç½Ã°£ ¸ð´ÏÅ͸µ ¹× À§Çù ÀÎÅÚ¸®Àü½º¸¦ ÀÌ¿ëÇÑ º¸¾È ÀÚµ¿È ±¸Çö ±â´ÉÀ» ¼±º¸ÀÌ´Â µî Áö¼ÓÀûÀ¸·Î º¸¾È ¼Ö·ç¼ÇÀ» È®ÀåÇß´Ù.
ÇÏÀÌ¿º ¼Û(Haiyan Song), ½ºÇ÷·Å© º¸¾È ½ÃÀå ºÎ¹® ÃÑ°ý ¼±ÀÓ ºÎ»çÀåÀº “²÷ÀÓ¾ø´Â °æ°í, º¸¾È °ü·Ã Àη ºÎÁ·, ¿ÂÇÁ·¹¹Ì½º ¹× Ŭ¶ó¿ìµå Ãë¾àÁ¡ °ø¼¼ µî ¼ö¸¹Àº °úÁ¦µé·Î ÀÎÇØ º¸¾È°üÁ¦¼¾Å͵éÀº °ú°Å ±× ¾î´À ¶§º¸´Ù ºü¸£°Ô ÁøÈÇØ¾ß ÇÏ´Â »óȲ¿¡ óÇØ ÀÖ´Ù. º¸¾È ºÐ¼® Àü¹®°¡µéÀº ²÷ÀÓ¾øÀÌ º¸¾È°üÁ¦¼¾Å͸¦ Çö´ëÈÇÏ´Â ¹æ¾ÈÀ» ¸ð»öÇÏ°í ÀÖÀ¸¸ç, »ó´ç ¼ö´Â Àüü À§Çù ÁÖ±â Àü¹Ý¿¡¼ º¸¾ÈÀ» °ü¸®Çϱâ À§ÇØ ½ºÇ÷·Å©ÀÇ ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°í ÀÖ´Ù.”°í ¼³¸íÇÏ°í, “½ºÇ÷·Å©´Â ´Ù½Ã Çѹø °¡Æ®³Ê·ÎºÎÅÍ ¼±µµ ¹× ½ÇÇà ¿ª·®À» ÀÎÁ¤¹Þ´Â ¿µ¿¹¸¦ ¾È¾ÒÀ¸¸ç, ÀÌ´Â 1¸¸8õ5¹é ¿© °³»ç ÀÌ»óÀÇ °í°´µéÀÌ µ¥ÀÌÅ͸¦ ÀÌ¿ëÇØ °¡Àå ¾î·Á¿î »çÀ̹ö °úÁ¦¸¦ ÇØ°áÇÏ°í º¸¾È ¿î¿µÀ» Çö´ëÈÇϵµ·Ï µ½±â À§ÇØ ½ºÇ÷·Å©°¡ ºÎ´ÜÇÑ ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖÀ½À» ÀÔÁõÇÏ´Â °Í”À̶ó¸ç ¼Ò°¨À» ¹àÇû´Ù.
Àü ¼¼°è ±â¾÷µéÀº »õ·Î¿î ±â¼ú°ú Çõ½ÅÀÌ Æø¹ßÀûÀ¸·Î ´Ã¾î³ª¸é¼ Àü·Ê ¾ø´Â º¯ÈÀÇ ½Ã±â¸¦ °Þ°í ÀÖ´Ù. ÀÌ·¯ÇÑ º¯È´Â »ó»ó ÀÌ»óÀ¸·Î ¸¹Àº µ¥ÀÌÅ͸¦ »ý¼ºÇÏ°í ÀÖÀ¸¸ç, ±× °á°ú, ¸ðµç ±Ô¸ðÀÇ ±â¾÷µéÀ» ÇâÇÑ °ø°Ý °æ·Î°¡ È®´ëµÇ°í º¸¾È À§Çèµµ ³ô¾ÆÁö°í ÀÖ´Ù. µ¥ÀÌÅÍÀÇ ¼û°ÜÁø °¡Ä¡¸¦ ½ÇÇöÇÏ°í º¸¾È ºÐ¼® Àü¹®°¡µéÀÇ °æÇèÀ» Çâ»ó½ÃÅ°µµ·Ï °³¹ßµÈ ½ºÇ÷·Å©ÀÇ ÁÖ¿ä º¸¾È ¼Ö·ç¼ÇµéÀº ´ÙÀ½°ú °°´Ù.
• Splunk Enterprise Security (ES) 6.1: ½ºÇ÷·Å©ÀÇ ÁÖ·Â º¸¾È Á¦Ç°À¸·Î¼, µ¥ÀÌÅÍÀÇ ÈûÀ» È°¿ëÇØ °¡Àå ½Ã±ÞÇÑ º¸¾È °úÁ¦¸¦ ÇØ°áÇϵµ·Ï ¼³°èµÈ ºÐ¼® ±â¹ÝÀÇ SIEMÀÌ´Ù. Splunk ES¸¦ ÅëÇØ °í°´µéÀº ÀÚü º¸¾È ÇöȲ¿¡ ´ëÇØ Àü¹ÝÀûÀ¸·Î ÆľÇÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ½ÇÇà °¡´ÉÇÑ ÀÎÅÚ¸®Àü½º¸¦ È°¿ëÇØ »ç°íÀÇ ¿ì¼± ¼øÀ§¸¦ ÁöÁ¤ÇÏ°í ¸Ó½ÅÀÇ ¼Óµµ·Î Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ´Ù. Splunk ES´Â º¸¾È ¸ð´ÏÅ͸µ, °í±Þ À§Çù ¹× °ø°Ý ŽÁö, ±ÔÁ¦ Áؼö, »ç°í Á¶»ç ¹× ´ëÀÀ µîÀ» Æ÷ÇÔÇØ ´Ù¾çÇÑ º¸¾È È°¿ë »ç·Ê¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
• Splunk Phantom 4.8: »çÀ̹ö °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ¸é¼ º¸¾È ½ºÅ³ °ÝÂ÷¿Í ºÐ¼® Àü¹®°¡ ÀηµéÀÇ °úºÎÇÏ ¹®Á¦·Î º¸¾È°üÁ¦¼¾ÅÍ(SOC)¿¡ ºÎ´ãÀÌ °¡Áߵǰí ÀÖ´Ù. ÀÚµ¿È¸¦ ÅëÇØ º¸¾È ¿î¿µ ÆÀÀÌ ÀÚü ³ë·ÂÀ» ¹è°¡½Ãų¼ö ÀÖµµ·Ï ¼³°èµÈ Splunk PhantomÀº SOAR(Security Automation and Response, º¸¾È ¿ÀÄɽºÆ®·¹À̼Ç, ÀÚµ¿È ¹× ´ëÀÀ) ±â´ÉÀ» º¸¾È°üÁ¦¼¾ÅÍ(SOC, Security Operation Center)¿¡ Á¦°øÇÑ´Ù. ÀÌ¿¡ µû¶ó, º¸¾È°üÁ¦¼¾ÅÍ(SOC)´Â ±â¾÷¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Áß¿äÇÑ ÀÇ»ç °áÁ¤¿¡ ÁýÁßÇÒ ¼ö ÀÖ°Ô µÆ´Ù. ¶ÇÇÑ, ºÐ¼® Àü¹®°¡µéÀº PhantomÀ» È°¿ëÇÔÀ¸·Î½á Çâ»óµÈ À̺¥Æ® ¹× »ç·Ê °ü¸®, Çù¾÷ ¹× ¸®Æ÷ÆÃÀ» ÅëÇØ ´õ Áö´ÉÀûÀ¸·Î ¾÷¹«¸¦ ¼öÇàÇÏ°í ´õ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÏ°í ÀÖ´Ù.
• Splunk User Behavior Analytics (UBA) 5.0: Àü ¼¼°èÀûÀ¸·Î ³»ºÎÀÚ À§ÇùÀÌ Áõ°¡ÇÔ¿¡ µû¶ó, ±â¾÷µéÀº µð¹ÙÀ̽º ¹× ¾ÖÇø®ÄÉÀÌ¼Ç È°µ¿ Àü¹Ý¿¡¼ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù°ú ºñÁ¤»óÀûÀÎ »ç¿ëÀÚ È°µ¿À» ãÀ» ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Splunk UBA¿Í °°Àº ÅøÀ» µµÀÔÇÏ°í ÀÖ´Ù. ¸Ó½Å ·¯´×(ML) ±â¼úÀ» Àû¿ëÇÑ Splunk UBA´Â SplunkÀÇ ºÐ¼® ±â¹Ý SIEMÀ» »õ·Î¿î Â÷¿øÀ¸·Î ¹ßÀü½ÃÄÑ °·ÂÇÑ »ç¿ëÀÚ ÁöÁ¤ ±â´É°ú ÇÔ²² »óȲ¿¡ ¸ÂÃç Çâ»óµÈ »óÈ£ ¿¬°ü ±â´É ¹× ½Å¼ÓÇÑ Á¶»ç ±â´ÉÀ» Á¦°øÇÑ´Ù. Splunk UBA´Â ÀϹÝÀûÀ¸·Î »ç¿ëÀÚ °èÁ¤ °¨¿°, µ¥ÀÌÅÍ À¯Ãâ, °èÁ¤ µµ¿ë µîÀÇ »ç·Ê¿¡ »ç¿ëµÇ°í ÀÖ´Ù.
• Splunk Mission Control (BETA): Splunk Mission ControlÀº º¸¾È ¿î¿µÀ» Çö´ëÈÇÏ°í ÃÖÀûÈÇϱ⠶§¹®¿¡ º¸¾È ÆÀÀº °øÅëÀÇ ÀÛ¾÷ ȸ鿡¼ Àü¹ÝÀûÀÎ ¶óÀÌÇÁ»çÀÌŬ Àü¹Ý¿¡ °ÉÃÄ À̺¥Æ®¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ÀÌ Å¬¶ó¿ìµå ±â¹Ý SaaS(Software-as-a-Service)¸¦ È°¿ëÇÔÀ¸·Î½á º¸¾È ÆÀÀº À§Çù ¹× ±âŸ ¿ì¼± ¼øÀ§ ³ôÀº »çÀ̹ö °úÁ¦µéÀ» °¨Áö, °ü¸®, Á¶»ç, ÃßÀû, ¾ïÁ¦ ¹× Ä¡·áÇÒ ¼ö ÀÖ´Ù.
¿ÃÇصµ ½ºÇ÷·Å©´Â À¯¿¬ÇÑ ½Å±Ô °¡°Ý ¸ðµ¨À» Ãß°¡ÇÔÀ¸·Î½á ´õ ¸¹Àº °í°´µéÀÌ µ¥ÀÌÅ͸¦ ¿î¿µ ÀÎÅÚ¸®Àü½º·Î ÀüȯÇÒ ¼ö ÀÖµµ·Ï Çß´Ù. |