와이어 데이터 캡처로 IT·보안·비즈니스 지속적 운영 인사이트 강화

[보안뉴스 김태형] 실시간 운영 인텔리전스 소프트웨어 플랫폼 전문기업 스플렁크(Splunk Inc.)는 스트리밍용 스플렁크앱의 상용화 버전을 출시한다고 발표했다. 

이 앱은 실시간으로 스트리밍 와이어 데이터를 캡처하는 새로운 소프트웨어 방식을 제공한다. 와이어 데이터는 네트워크 상에서 애플리케이션 간 전송되는 특별한 종류의 머신 데이터로, 코드 장치가 없어도 비즈니스 활동, 애플리케이션 성능, 보안 및 IT인프라 이슈 등에 대한 정보를 제공할 수 있다.

스트리밍용 스플렁크 앱은 스플렁크 엔터프라이즈와 스플렁크 클라우드를 이용할 때 와이어 데이터를 쉽게 캡처함으로써 보안, 사기 탐지, 컴플라이언스, 애플리케이션 관리, IT 운영, 비즈니스 애널리틱스 등과 관련해 추가 정보를 확보한다. 스플렁크 엔터프라이즈나 스플렁크 클라우드 고객은 스트리밍용 스플렁크 앱을 무료로 이용할 수 있다. 사용자는 스플렁크 홈페이지에서 스트리밍용 스플렁크 앱을 다운로드할 수 있다. 사용 예시 페이지에는 사전 구축된 검색 및 사용자 튜토리얼이 포함되어 있다.

451리서치(451Research)의 리서치 이사인 피터 크리스티(Peter Christy)는 “스트리밍용 스플렁크 앱은 스플렁크 소프트웨어 플랫폼의 가치있는 새 확장 기능이고,스플렁크의 검증된 확장성과 강력한 애널리틱스를 감안하면 와이어 데이터의 심층 분석이 IT산업의 판도를 바꿔 놓을 수 있을 것”이라고 설명했다.

스트리밍용 스플렁크 앱은 공공 클라우드나 가상 데스크탑 내 가상 머신과 같은 네트워크 엔드포인트와 라우터, 스위치, 방화벽 등과 같은 네트워크 경계 모두로부터 신속하게 와이어 데이터를 수집, 종합, 필터링 할 수 있다. 앱 인터페이스 전반에 세밀하게 정의된 필터, 집합 규칙을 통해 데이터 양을 동적으로 제어할 수 있으며 구체적인 분석 목적에 부합하는 와이어 데이터만을 캡처 할 수 있다.

와이어 데이터와 로그, 이벤트, 메트릭스 등과 같은 기타 머신 데이터의 상관관계를 구성함으로써 이제 애플리케이션 및 인프라 성능, 운영 이슈, 트랜잭션 경로, 시스템 다운타임, 인프라 관계, 보안 취약성, 컴플라이언스, 고객 행동 등에 대해 새롭고 가치있는 정보와 지식을 확보할 수 있게 되었다. 

스플렁크 소프트웨어의 유럽 리셀러 업체이자 데이터 애널리틱스 컨설팅 회사인 LC 시스템스(LC Systems)의 미카 보너(Mika Borner) 데이터 애널리틱스 관리 컨설턴트는 “스트리밍용 스플렁크 앱은 스플렁크 엔터프라이즈를 사용하는 고객들에게는 큰 보너스”라고 말했다.

또한 그는 “통신, IT, 소매유통, 금융, 기타 산업 부문 고객들은 이제 스트리밍 와이어 데이터를 이용해서 코드 장치 없이 보안 사건, 컴플라이언스, 애플리케이션, 인프라 이슈, 운영 효율성 등과 관련해 보다 구체적인 정보를 확보하고 있다. 스트리밍용 스플렁크 앱은 소프트웨어 솔루션으로서 과거에는 접근할 수 없었던 공공 클라우드의 와이어 데이터를 활용할 수 있는 새로운 시각을 제공한다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>