스플렁크(Splunk)가 8일 서울 그랜드 인터컨티넨탈 파르나스 호텔에서 국내 고객, 파트너 및 업계 전문가 등 400여 명이 참석한 가운데 연례 최대 행사인 splunklive!를 개최하고 운영 인텔리전스 및 보안과 관련된 새로운 솔루션을 대거 선보였다.

 
먼저, 스플렁크는 Splunk® Enterprise의 최신 버전인 6.3을 공개했다. Splunk® Enterprise 6.3은 머신 데이터를 수집, 인덱싱, 분석, 보안 및 시각화하는 엔터프라이즈급 운영 인텔리전스 플랫폼이다. 6.3 버전은 방대한 양의 데이터를 병렬 쿼리 방식으로 처리해 분석 결과 산출 시간을 단축시키고, 데브옵스(DevOps, 개발운영)와 사물인터넷(IoT) 환경에서 데이터 수집을 지원하는 것이 가장 큰 특징이다.
 
스플렁크는 6.0 버전보다 하드웨어 구축 비용을 절반수준으로 낮추고 분석 및 시각화 기능을 높였다. 이를 통해, 기업은 총소유비용(TCO)을 절감시킬 수 있다. 6.3버전은 엔터프라이즈용 SaaS 플랫폼인 Splunk Cloud 또는 하이브리드 모델을 통해 클라우드 및 온프레미스 방식으로 구축 가능하다.
 
가이도 슈뢰더 스플렁크 제품 담당 총괄 부사장은 "기업은 6.3버전을 통해 방대한 양의 데이터를 신속하게 처리하고 분석해 운영 인텔리전스를 간편하게 얻을 수 있다"며 "스플렁크는 기존 플랫폼을 통한 인사이트 획득 방법을 개선하고, IT전문가에게 완벽한 솔루션을 제공하고자 6.3버전을 출시하게 됐다"고 말했다.
 
스플렁크는 이번 행사에서 새로운 모니터링 및 분석 솔루션인 Splunk ITSI(IT Service Intelligence)도 공개했다. 스플렁크는 Splunk ITSI을 선보이며, 미션 크리티컬한 IT서비스에 대한 통합된 시야를 중앙에서 구현할 수 있도록 해 건전성을 높였다. 또, 핵심성과지표(KPI)에 대한 매핑(Mapping)으로 근본적인 문제점을 시각화 해 보여줌으로써 가시성도 높였다. 뿐만 아니라, 기계학습(머신러닝) 기반으로 문제점 탐지, 원인 감지, 정밀 분석, 신속한 조사 및 해결 등도 지원한다. 스플렁크는 Splunk ITSI에 대한 특허를 출원했다.
 
릭 피츠 스플렁크 IT 시장 총괄 선임 부사장은 "기업 내 IT 부서들은 데이터센터 내에서 하이브리드, 클라우드, SDE(Software-Defined Everything) 등을 효과적으로 관리하는 것에 집중하고 있다"며 "Splunk ITSI는 소프트웨어 또는 클라우드로 구현이 가능한 단일 솔루션이며, 고도로 정교한 모니터링과 심층적인 트러블슈팅 및 분석을 동시에 수행할 수 있다"고 말했다.
 
스플렁크는 Splunk App for Enterprise Security를 발전시킨 Splunk® Enterprise Security 4.0 보안 솔루션을 공개했다. 기업은 이 솔루션이 제공하는 효율적인 임시 분석과 이벤트 시퀀스 분석을 통해, 기업 내·외부의 침입 흔적을 추적할 수 있다.
 
뿐만 아니라, 스플렁크는 머신러닝 기반 보안 업체인 캐스피다를 인수하며 새롭게 개발한 솔루션인 Splunk UBA(User Behavior Analytics)도 선보였다. Splunk UBA는 머신러닝과 첨단 분석 기능을 통해 사이버 공격과 내부자 위협을 감지한다. Splunk Enterprise Security 4.0과 Splunk UBA는 올 해 10월 31일부터 구매 가능하다.
 
하이엔 송 스플렁크 보안 부문 총괄 부사장은 "기업에서 사용하는 주요 네트워크가 공격을 받을 시 단 1초도 허비해서는 안된다"며 "스플렁크의 보안 솔루션은 침입 경로를 탐지해 즉각적인 대응 기능을 강화해 기업 내 보안팀의 문제 해결력을 강화시킨다"고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com