스플렁크가 ‘닷컨프23’에서 통합 보안·옵저벌리티 플랫폼의 업데이트된 최신 기능을 공개했다. 닷컨프23은 스플렁크의 최대 연례 행사다. 스플렁크는 통합된 경험과 워크플로우를 제공해 위협을 신속 정확하게 탐지·조사·대응할 수 있게 하는 새로운 기능 업데이트로 통합 보안·옵저벌리티 플랫폼을 강화했다고 전했다.

보안 위협이나 서비스 중단 등은 비즈니스 경쟁력을 저해하는 중대한 위험이다. 옵저버빌리티는 비즈니스 전반에 걸친 가시성을 확보하게 해 예기치 않은 서비스 중단을 방지하고, 사이버위협을 빠르게 탐지·대응할 수 있게 지원함으로써 디지털 시스템의 회복탄력성을 극대화할 수 있게 한다.

ESG 보고서에 따르면, IT의사결정권자의 55%는 옵저버빌리티를 통해 취약성에 대한 인사이트를 더 많이 확보할 수 있었다고 답했으며, 51%는 옵저버빌리티 수정 기능으로 보안팀이 인시던트에 보다 빠르게 대응할 수 있었다고 답했다. 옵저버빌리티는 견고한 기업 운영을 위한 필수요소로 중요성을 인정받고 있는 것이다.

스플렁크 통합 보안 운영 서비스에 새롭게 추가된 ‘스플렁크 어택 애널라이저(구 트윈웨이브)’는 새로운 접근 방식의 악성 소프트웨어, 크리덴셜 피싱 공격 분석 자동화 기능을 제공해 탐지를 회피하는 복잡한 공격 기법을 적발할 수 있게 한다.

스플렁크 자동화·오케스트레이션(SOAR) 기능을 통합해 보안 분석가의 자동화된 위협 포렌식을 지원해 조사에 소요되는 시간과 자원도 줄일 수 있다.

오픈 텔레메트리 콜렉터의 미리보기 기능도 추가됐다. 이 기능은 스플렁크 옵저버빌리티 클라우드의 보다 손쉬운 운영을 지원하며 스플렁크 포워더와 함께 사용하면 데이터 메트릭스와 추적을 보다 용이하게 확보할 수 있도록 돕는다. 

이를 통해 고객은 인프라와 서비스에 대한 통합 뷰를 확인할 수 있어 2개의 에이전트를 운영·관리해야 하는 복잡성을 제거할 수 있다는 게 스플렁크의 설명이다.

스플렁크의 ‘유니파이드 아이덴티티’ 기능은 하나의 사용자 ID로 스플렁크 클라우드 플랫폼, 스플렁크 옵저버빌리티 클라우드 데이터에 대한 액세스를 지원해 더 편리한 로그인 경험을 제공한다.

스플렁크는 "이 기능을 통해 스플렁크 클라우드 플랫폼 데이터에서 로그 데이터에 즉시 접속해 문제를 더 빠르게 해결할 수 있다"고 설명했다.

이외에 ▲데이터를 여러 개의 개별 아마존S3 스토리지 버킷으로 라우팅하는 기능을 확장해 세분화된 데이터 관리 기능을 제공하는 ‘인제스트 액션’ ▲스플렁크 플랫폼, 타사 데이터 레이크, 아마존 S3 버킷 전반에 걸쳐 저장된 데이터에 대한 통합 검색 서비스를 제공하는 ‘아마존 S3용 페더레이티드 서치’ 등도 이번에 발표된 기능 개선 사항들이다.

톰 케이시 스플렁크 수석부사장은 "각 팀간 실시간 협업은 비즈니스 회복탄력성을 위해 필요한 필수요건으로, 보안 운영팀, IT 운영팀, 엔지니어링팀은 모두 탐지·조사·대응에 대한 중요성을 강조하고 있다"며 "스플렁크는 공유 데이터 컨텍스트, 통합된 경험, 그리고 스플렁크 AI 기반의 유일한 통합 보안·옵저버빌리티 플랫폼을 지원하는 기술 혁신을 통해 안전하고 신뢰할 수 있는 시스템 개발을 지원한다"고 밝혔다.