기업에 실시간 모니터링 제공

[보안뉴스 김태형] 실시간 운영 솔루션 소프트웨어 공급업체인 스플렁크(Splunk Inc.)는 오늘 신용카드협회 준수용 스플렁크 앱 2.0(Splunk App for PCI Compliance 2.0)을 정식으로 출시한다고 발표했다.

신용카드협회(Payment Card Industry; PCI) 준수용 스플렁크 앱은 단순하고 직관적인 보고 및 분석 솔루션을 필요로 하는 조직을 위한 앱이다. 이러한 솔루션은 신용카드협회(Payment Card Industry; PCI)의 요구 사항을 만족한다.

신용카드협회 준수용 스플렁크 앱과 스플렁크 엔터프라이즈(Splunk Enterprise)를 함께 구축하면, 전반적인 보안 전략의 핵심 요소로서 확장성이 뛰어난 조사 및 수집(Forensics) 플랫폼을 구현할 수 있다.

스플렁크의 보안 및 규제 준수 마케팅 담당 수석 이사인 마크 시워드(Mark Seward)는 “신용카드협회 준수용 스플렁크 앱은 기업이 가능한 손쉽게 신용카드협회의 표준을 준수할 수 있도록 개발되었다”고 밝혔다.

또한 그는 “대부분의 신용카드협회 준수용 솔루션의 경우, 다양한 운영 및 보안 데이터 형식을 지원하기 위해서는 상당한 수준의 데이터 정규화가 필요하기 때문에 감사를 위한 데이터를 수집 및 유지하는 작업을 수행하는 데에 막대한 부담이 따른다”면서 “신용카드협회 준수용 스플렁크 앱은 기업의 보고 및 실시간 모니터링을 위해 즉시 이용할 수 있는 콘텐츠를 통해 이러한 문제를 해결한다”고 설명했다.

신용카드협회 준수는 신용 카드 거래를 취급하는 모든 조직에 해당되는 요구 사항이다. 데이터 보안 기준(DSS:Data Security Standard)은 이처럼 민감한 데이터를 보호하고 신용카드 사기를 줄이기 위해 업계에서 채택한 글로벌 표준이다.

신용카드협회 준수용 스플렁크 앱 2.0에는 다음과 같은 기능이 포함되어 있다.

-각 신용카드협회 규정에 대한 개략적인 심사표 및 보고서

-신용카드협회 준수 문제를 보여주는 간편한 시각화 기능

-범위 내 자산에 대한 우선 순위 부여

-운영, 보안 및 사고 및 일의 흐름 검토 기능

-로그 검토 및 보고 액세스를 위한 감시 추적

스플렁크 앱 및 핵심 스플렁크 엔터프라이즈 소프트웨어는, 신용카드협회 준수용 솔루션을 추가 보고서 형태로 제공하는 대부분의 보안 및 정보 이벤트 관리(SIEM: Security and Information Event Management) 제품과 달리, 사고 검토의 흐름, 자산 위협에 대한 우선 순위 부여, 요구 사항에 대한 심사표 등 신용 카드 데이터 보안 표준 규정 준수를 위한 포괄적인 기능을 지원하는 강력하면서도 사용이 쉬운 독립형 솔루션으로 자리매김하고 있다.

신용카드 협회 규정을 준수해야 하면서도 기존 SIEM 솔루션의 구현은 원치 않는 조직에게 신용카드협회 준수용 스플렁크 앱은 특히 보안 측면에서 유용한 앱이다. 이 앱은 신용카드 협회 준수용 및 데이터 보안 기준을 SIEM과 별도로 인식해야 하는 경우 또는 운영, 보안 및 규정 준수 활동을 손쉽게 추적하기 위한 단일 솔루션을 구축하는 것이 바람직한 경우에 이상적이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>