뉴스탭
뉴스컴퓨팅
스플렁크, 인테그라에 공격 탐지, 방지, 대응 및 보안 분석 솔루션 제공
최인훈 기자  |  news@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2015.11.13  08:56:21
트위터 페이스북 미투데이 요즘 네이버 구글 msn

실시간 운영 인텔리전스 소프트웨어 공급업체인 스플렁크(Splunk Inc.)는 자사 운영 인텔리전스 플랫폼인Splunk® Enterprise 및 엔터프라이즈 보안 솔루션인Splunk Enterprise Security가 네트워크, 커뮤니케이션 및 IT 솔루션 제공 업체인 인테그라(Integra)의 확장된 보안운영센터(Security Operations Center)에서 중추적인 역할을 담당 하고 있다고 밝혔다. 인테그라 보안운영센터는Splunk Enterprise Security를 활용해 공격을 탐지하고 방지하며 대응하는 동시에 고객에게 인테그라의 네트워크 및 서비스와 관련된 보안 분석 결과를 24시간 실시간으로 지원한다. 뿐만 아니라, Splunk® Enterprise 를 통해 인테그라 고객에게 기업 운영에 있어서의 이점도 제공하고 있다.

인테그라는 미국 서부에 위치한 네트워크, 커뮤니케이션 및 IT 솔루션 기업으로Electric Lightwave 및 Integra Business 등의 비즈니스를 통해 데이터 네트워크, 통합 커뮤니케이션, 클라우드 및 보안 등의 솔루션을 국내외 기업, 정부 및 도매 업체들에게 제공한다.

스티브 피셔(Steve Fisher) 인테그라 네트워크 플랜 및 보안 부문 부사장은 “대다수의 고객은 네트워크 보안의 중요성을 인지하고 인테그라와 협력하고 있다. 고객은 자사의 데이터 및 통신 서비스의 보안이 외부 서비스제공업체와 공공 인터넷에서 보장하는 보안 수준을 뛰어넘는 수준이기를 기대한다”며 “스플렁크 소프트웨어는 방대한 데이터를 대상으로 실시간 데이터 분석을 수행해 보안운영센터의 중추적인 역할을 하고 있다. 인테그라는 위협 방지 분야에서 최고 수준의 보안을 자랑하는 스플렁크 솔루션을 기반으로 위협을 무력화하고, 위협에 대한 대응률을 탁월하게 유지할 수 있게 됐다”고 전했다.

Splunk® Enterprise 및Splunk Enterprise Security는 엔드포인트(endpoint), 서버, 네트워크 등의 보안 기술로부터 수집된 머신 데이터 분석을 통해 보안 부서가 내•외부의 공격을 탐지하고 방지하며 대응할 수 있게 돕는다. 인테그라와 인테그라의 고객은 위협에 대한 탐지율을 높여 새로운 보안 상황에 보다 신속하게 대응함은 물론이고 기업의 운영 장애와 다운타임을 유발하는 보안 문제들에 보다 효과적으로 대처할 수 있다.

스플렁크 기술로 인해 미국 벤쿠버에 위치한 보안운영센터의 성공 사례는 다음과 같다.

• 공격에 노출됐을 가능성이 있는 계정 탐지: Splunk Enterprise Security는 인테그라 직원의 계정이 인테그라가 운영하지 않는 국가를 통해 데이터 라우팅을 시도하자 보안 부서에 경보를 발령했다.
• 공격에 노출된 시스템 탐지: 레이저 프린터가 SSL 트래픽을 전송하자 인테그라에 경보를 발령했으며 조사팀은 해당 프린터와 네트워크를 분리시켜 공격에 노출됐다는 사실을 밝혀내고 펌웨어 업그레이드가 필요하다는 결론을 도출해 냈다. 이 과정에서, Splunk Enterprise Security가 핵심적인 역할을 했다.
• 말웨어 감염 탐지: 인테그라는 수 회에 걸친 말웨어 공격 및 말웨어 공격 시도를 탐지했다.
• 타 솔루션이 발견하지 못한 악성 활동 탐지: 스플렁크는 종전까지 발견하지 못했던 의심스러운 보안 움직임을 탐지할 수 있도록 지원한다.

뿐만 아니라, 인테그라의 IT 부서는Splunk Enterprise를 활용해 다운타임을 최소화하는 동시에 IT 및 네트워크 운영에 관련된 기업 가치를 창출하고 있다. 부서들은 크리티컬 IT 시스템을 대상으로 데이터를 모니터링하고 분석하며 시각화한다. 팀 내부의 모든 애플리케이션 딜리버리, App for VM웨어 기반 VM웨어 환경에서의 용량 계획(capacity planning), 회사 이메일 계정 환경 모니터링 및 트러블슈팅 등을 포함한 다양한 업무에 스플렁크 솔루션을 활용한다.

쉐이 모우렘(Shay Mowlem) 스플렁크 제품 관리 부사장은 “통신업계는24시간 연속으로 생산되는 방대한 데이터로 인해 난관에 봉착해 있다. 스플렁크 기술력은 단일한 플랫폼 상에서 동일한 데이터를 이용해 다양한 업무를 지원하고 여러 부서와 조직에게 가치를 창출해내는 것으로 빛을 발한다. 스플렁크 솔루션은 인테그라와 같은 통신 기업들에게 서비스 제공 및 프로비저닝(provisioning) 절차를 가속화하고 고객 경험을 개선하며 내부 보안 태세를 강화하는 동시에 부정을 방지할 수 있게끔 지원한다.

최인훈 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
MSI 노트북×몬스터 헌터 20주년 기념 콜라보 게이밍 노트북 출시
2
디오리진, 오리지널 IP ‘헬그라운드’ 웹툰화 돌입.. ‘모범택시’ 까를로스 작가와 협업
3
멋과 실용성을 모두 잡은 미니타워 '잘만 P30 Air BTF'
4
한국엡손, 홈시네마용 프로젝터 패키지 기획전 진행…”최대 19% 할인”
5
종근당건강, ‘닥터케어 당코치 제로’ 반값 할인 프로모션 실시
6
’최적화된 공기 흐름’... 마이크로닉스, 겜디아스 탈로스 E3 메쉬 케이스 출시
7
LF 보리보리, 가정의 달 맞이 통 큰 혜택.. 쑥쑥데이 프로모션 실시
8
터틀비치, 초경량 무선 게이밍 마우스 버스트 II 에어(BURST II Air) 2종 국내 출시
9
잘만, 어항케이스의 정석 'P30' 새로운 색상으로 출시
10
SAP 코리아, AI 기반 공급망 혁신 세미나 개최
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr