다수의 조직은 보안 이슈에 대한 신속한 상황 인식뿐 아니라 고객 요구에 대한 빠른 응대 및 수습을 하지 못해 보안 운영에 어려움을 겪고 있다. 또한 인프라가 현대화됨에 따라 광범위한 영역에 걸쳐 복잡성이 증가하고 있다. IT 운영 및 데브옵스(DevOps) 팀은 환경 전반에 걸쳐 더 많은 가시성을 확보해야 하며, 사건의 근본적인 원인을 파악하기 위해 상호관계를 수동으로 분석해야 한다. 이제 조직은 비즈니스 및 워크플로우를 통합, 단순화 및 현대화가 절실해졌다.

데이터 플랫폼 전문기업 스플렁크(Splunk)가 보다 안전하고 회복탄력성 높은 디지털 엔터프라이즈 지원을 위해 향상된 스플렁크 미션 컨트롤(Splunk Mission Control) 및 스플렁크 옵저버빌리티 클라우드(Splunk Observability Cloud)와 함께 스플렁크 에지 프로세서(Splunk Edge Processor)를 발표했다. 

향상된 미션 컨트롤 애플리케이션은 보안 운영 센터(SOC)가 하나의 통합된 최신 작업 표면에서 위협을 탐지, 조사, 대응할 수 있다. 스플렁크 ES(Splunk Enterprise Security), 자동화 및 오케스트레이션(Splunk SOAR), 위협 인텔리전스 기능 등 스플렁크 보안 기능과 통합돼 고객이 탐지, 조사 및 대응 프로세스를 제어할 수 있도록 한다.

또한 스플렁크 미션 컨트롤은 업무 프로세스를 대응 템플릿으로 성문화해 간소화된 보안 워크플로우를 제공한다. 보안팀은 해당 어플리케이션을 통해 임무 수행에 필수적인 목표에 집중하고, 보다 능동적이고 민첩한 보안 시스템을 운영 할 수 있다. 스플렁크 ES 고객이라면 누구나 기술 및 지역별 요구 사항에 따라 스플렁크 미션 컨트롤을 사용 가능하다.

스플렁크 옵저버빌리티 클라우드는 향상된 가시성, 그리고 사고 대응에 대한 보다 통합된 접근 방식을 통해 문제를 빠르게 해결할 수 있다.

스플렁크 인시던트 인텔리전스는 당직 팀의 효율성을 높여 고객이 직접적인 영향을 받기 전 서비스를 진단, 수정 및 복원시킬 수 있다. 스플렁크 애플리케이션 성능 관리(Application Performance Monitoring,APM)의 새로운 자동 감지 기능은 머신 러닝을 사용해 수작업을 줄이고 경보의 정확성을 향상시키며, IM 네트워크 탐색기는 팀이 클라우드 네트워크 상태를 쉽게 모니터링 및 평가하고 문제를 더 빠르게 해결할 수 있다.

스플렁크 에지 프로세서(Splunk Edge Processor)는 스플렁크 클라우드 고객에게 향상된 가시성과 제어 능력을 제공해 네트워크에서 실시간으로 처리되는 데이터를 빠르게 확보하게 한다. 고객은 스플렁크 에지 프로세서를 활용해 손쉽게 데이터를 분류, 수정 및 라우팅할 수 있으며, 데이터 검색 및 준비를 간소화하는 차세대 스플렁크 검색 처리 언어(Splunk Search Processing Language, SPL2)로 효율적인 데이터 트랜스포메이션을 경험할 수 있다.

톰 케이시(Tom Casey) 스플렁크 제품 및 기술 부문 수석 부사장은 “조직은 디지털 트랜스포메이션과 고객에 대한 가치 제공에만 집중해야 하는데 사이버 보안 위협, IT 시스템 스트레스 요인 및 다른 도전 과제를 끊임없이 마주하고 있다”며 “스플렁크의 통합 보안 및 옵저버빌리티 플랫폼은 보안 운영, IT 운영 및 데브옵스 팀이 보다 지능적이고 효과적으로 협력해 디지털 트랜스포메이션을 달성하고 디지털 회복탄력성을 구축할 수 있도록 돕는다.”라고 말했다.