보안 인텔리전스, 전통적 SIEM 넘어 빅데이터의 새 시대로 진화 

[보안뉴스 김태형] 실시간 운영 인텔리전스용 소프트웨어 플랫폼 공급업체인 스플렁크가 2013년 가트너 매직 쿼드런트(Magic Quadrant) SIEM(Security Information and Event Management:보안 정보 및 이벤트 관리) 부문에서 리더로 선정되었다고 발표했다.

가트너는  스플렁크 엔터프라이즈(Splunk Enterprise)와 기업보안용 스플렁크 앱(Splunk App for Enterprise Security)을 평가 대상으로 삼았다. 이 중 스플렁크 엔터프라이즈는 전세계 2,000여 곳 이상의 조직에서 빅데이터 보안 인텔리전스 플랫폼으로 활용되고 있다.

스플렁크가 이번에 매직 쿼드런트의 리더로 선정된 것은 전통적인 개념의 SIEM으로 구축된 여러 곳에서 혼란이 일어나는 시기와 맞물렸다.

이번 보고서를 작성한 가트너의 마크 니콜렛(Mark Nicolette) 부사장과 켈리 카바나흐(Kelly Kavanagh) 보안, 위험, 준수 부문 수석 애널리스트는 “작년 한 해 동안에도 SIEM 기술에 대한 수요가 여전히 높게 나타났다. 대기업들은 일부 또는 한정적으로 구현되었거나 구현에 실패한 SIEM 기술을 대체하려는 목적으로 계속해서 SIEM 벤더들을 재검토하고 있는 상황”이라고 말했다.

또한 그는 “요구사항을 충족시키지 못하는 가장 큰 분야가 바로 효과적인 타깃 공격과 침입 탐지이다. 위협에 대한 인텔리전스 개선, 행동 프로파일링 추가, 분석 제고 등의 방식으로 현 상황을 개선할 수 있다. 이미 여러 SIEM  벤더들이 각자 보유한 기술을 바탕으로 보안, 운영 및 애플리케이션 분석을 제공하는 플랫폼을 구축에 나서고 있다. 확장성은 SIEM 구축 시 중요한 고려사항이다”라고 설명했다. 

스플렁크는 고객이 보안, 비즈니스, IT 관련 문제를 해결하도록 지원하는 수백여 개의 앱을 제공한다. 고객들은 스플링크 커뮤니티 홈페이지인 Splunkbase에서 이러한 앱을 다운로드해 활용할 수 있으며, 스플렁크 엔터프라이즈 플랫폼으로부터 목표한 가치실현시간을 달성할 수 있다.

상관관계 검색, 대시보드, 기계 생성 데이터를 풍부한 통계 분석으로 시각화하는 등 참신한 기능을 제공하는 기업보안용 스플렁크 앱을 위시하여 70개 이상의 보안 앱도 다운로드 할 수 있다.

그 밖에도 스플렁크 베이스(Splunkbase)에서는 PCI 준수를 위한 스플렁크 앱(Splunk App for PCI Compliance)과 시스코(Cisco), F5, 파이어아이(FireEye), 팔로알토 네트웍스(Palo Alto Networks), 스노트(Snort), 웹센스(Websense) 등 여러 벤더에서 배포한 보안 제품들로부터 추가 가치를 창출하고자 제작된 다수의 앱을 활용할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>