스플렁크는 새로운 보안 솔루션 3종을 최근 공식 출시했다. 새로 선보인 제품은 Splunk Enterprise Security 4.0(이하 Splunk ES), Splunk User Behavior Analytics(이하 Splunk UBA), Splunk App for PCI Compliance 3.0 등이다.

Splunk ES는 효율적이고 즉각적인 분석과 이벤트 시퀀스로 보안 공격자를 추적하며, Splunk UBA는 기계학습(머신러닝)과 첨단 분석 기능을 기반으로 사이버 공격과 내부자 위협을 감지한다. Splunk App for PCI Compliance 3.0은 기업이 PCI-DSS(Payment Card Industry Data Security Standard)를 준수할 수 있도록 지원한다.

Splunk ES 4.0의 새로운 기능과 이점은 다음과 같다.

•기업은 Splunk ES 솔루션의 즉각적인 탐색과 활동들을 추적 기록하는 Investigator History 기능으로 다층 공격을 분석 할 수 있다. 이 기능은 위반 탐지 및 반응 기능과 연계돼 운영된다.

•기업의 분석가들은 Investigator Timeline 기능으로 보안 사건의 인과 관계와 진화된 다층 공격의 세부사항을 더 잘 이해하고, 상호 커뮤니케이션 할 수 있다. 이 기능은 분석가들이 시각화된 타임라인 상에서 보안사건, 대응 활동 및 주석을 쉽게 찾을 수 있도록 지원한다.

•다양한 보안 부서의 전문가들은 Investigation Timeline으로 시나리오에 대한 각자의 관점을 공유할 수 있으며, 타임라인 상에서 보안사건, 대응 활동 및 주석을 쉽게 찾을 수 있다. 이를 통해 보안 전문가들은 보안 사건, 문제점 및 위반 사항에 대한 조사를 서로 협력해 진행할 수 있다.

Splunk UBA의 주요 이점은 다음과 같다.

•서명, 규칙, 정책 혹은 인간분석 없이 발생되는 진화된 지속적인 위협, 멀웨어 감염, 내부자 위협 등을 탐지할 수 있다.

•다양한 위협 지표 사용과 킬 체인(Kill Chain, 선제적 방어) 시각화 맥락 내 증거 지원을 활용해, 위협 탐지와 위험에 대한 최적화 대응 방안을 개선할 수 있다.

•요약 보고서부터 시간경과에 따른 지원 정보까지 망라된 킬 체인 내 보안 사건의 순위 목록을 확인하며, 보안 운영 센터의 효율성을 제고할 수 있다.

Splunk App for PCI Compliance 3.0은 기업이 로그 유지와 리뷰에 대한 PCI 규정 준수 여부를 확인하고, PCI 규정 준수 기술 통제 상태를 측정하는 것을 지원하도록 설계됐다. 기업은 주의를 가져야하는 통제 분야를 확인하고 우선순위를 설정할 수 있으며, 보안 위험 요인에 대한 감사 요청을 신속히 결정할 수 있다.

<김동기 기자> kdk@bikorea.net