[디지털데일리 이종현기자] 데이터 플랫폼 기업 스플렁크는 미국 라스베이거스에서 17일부터 20일까지 진행되는 닷컨프(.conf)23에서 통합 보안 및 옵저버빌리티 플랫폼의 최신 기능을 발표했다고 19일 밝혔다.

새로이 출시한 기능은 스플렁크 인공지능(AI) 제품과 결합해 하이브리드 환경 전반에 걸쳐 탁월한 가시성을 제공함으로써 비용을 최적화하고, 탐색, 조사 및 대응을 가속화하며, 디지털 트랜스포메이션을 촉진시킨다고 강조했다. 이는 스플렁크 제품 포트폴리오 전반에 적용된다.

스플렁크는 통합 보안 운영 서비스에 스플렁크 어택 애널라이즈(구 트윈웨이브)를가 보안팀에게 악성 소프트웨어(SW) 및 크리덴셜 피싱 공격 분석 자동화 기능을 제공해 공격자가 탐지를 면하기 위해 사용하는 복잡한 공격 기법을 적발할 수 있도록 새로운 접근 방식을 제시한다고 강조했다.

또 스플렁크 자동화 및 오케스트레이션(SOAR) 기능과 통합해 분석가가 자동화된 위협 포렌식을 진행할 수 있도록 지원한다고도 부연했다. 조직은 이를 통해 정확하게 위협을 탐지할 수 있으며 수동적인 조사에 소요되는 시간과 자원을 줄일 수 있다는 설명이다.

이와 함께 오픈텔레메트리 콜렉터의 미리보기 기능을 통해 스플렁크 플랫폼 고객이 옵저버빌리티를 보다 쉽게 운영하고 기존 스플렁크 포워더와 함께 사용해 데이터 매트릭스와 추적을 확보할 수 있도록 지원한다고도 피력했다.

톰 케이시(Tom Casey) 스플렁크 제품 및 기술 부문 수석 부사장은 “팀 간의 실시간 협업은 비즈니스 회복 탄력성을 위해 필요한 필수 요건이며, 보안 운영팀, 정보기술(IT) 운영팀, 엔지니어링 팀은 모두 탐지, 조사, 대응에 대한 중요성을 강조하고 있다”고 말했다.

이어서 그는 "스플렁크는 공유 데이터 컨텍스트, 통합된 경험, 그리고 스플렁크 AI 기반의 유일한 통합 보안 및 옵저버빌리티 플랫폼을 지원하는 최신 기술 혁신을 해당 팀들에게 제공해 이들이 안전하고 신뢰할 수 있는 시스템을 개발할 수 있도록 도울 수 있어 기쁘게 생각한다"고 전했다.