Offcanvas

������������

'시스코부터 데이터독까지' 네트워크 관리 분야 선두 기업 10선

기업 네트워크 관리는 쉬웠던 적이 없었고, 최근에는 IoT 기기의 보급, 재택근무로의 전환, 멀티 클라우드 환경으로의 애플리케이션 마이그레이션 등으로 오히려 더 복잡해졌다.   이에 따라 IT 임원은 네트워크 관리 도구를 확대하고 직원 스킬 공백을 메우기 위해 노력하고 있다. 직접 제어할 필요가 적은 SaaS 인스턴스 등을 통해 네트워크 전반에 걸쳐 가시성을 확보하기 위해 분투하고 있다. 심지어 신조어도 계속 등장하고 있다. EMA(Enterprise Management Associates)의 보고서에 따르면, 네트워크 모니터링 또는 네트워크 관리 등의 용어는 네트워크 관찰가능성 또는 통합된 관찰가능성 등의 유행어로 대체되고 있다. 이런 최신 네트워크 관리 트렌드를 설명하는 다양한 단어와 상관없이 이런 플랫폼에 무엇이 포함돼야 하는 지에 대한 합의는 분명히 존재한다. 기본적인 네트워킹 수준에서 시스템은 문제를 해결하고 미래에 고장 정지가 발생하지 않도록 방지하며 자동화를 통해 네트워크 성능을 최적화하기 위해 로그, 흔적, 이벤트, 기타 지표의 데이터를 수집하는 기능을 지원해야 한다. 스택을 확장하는 관리 플랫폼은 APM(Application Performance Management)과 DEM(Digital Experience Management)으로 알려져 있는 고객/사용자 경험에 대한 인사이트를 제공해야 한다. 가관측성 플랫폼은 또한 데브옵스(DevOps)로 확장하고 있으며(NetDevOps), 사고 대응 및 취약성 관리를 위해 보안 팀과 데이터를 공유하고, 인공 지능을 활용하고 있다(AIOps). 이 모든 기능을 제공하는 단일 플랫폼은 존재하지 않을 것이다. 하지만 이를 위해 노력하고 있는 선두 업체 10곳을 추렸다. 이 주관적인 목록은 포인트 제품보다는 광범위한 플랫폼을 가진 업체, 그리고 특정 틈새 시장을 고수하는 대신 제품 포트폴리오를 공격적으로 확장할 의지를 보인 업체들 위주로 작성했다.   1. IBM : 티볼리부터 터보...

IBM 시스코 BMC 소프트웨어 브로드컴 스플렁크 솔라윈즈 다이나트레이스 데이터독 뉴 렐릭 켄틱

6일 전

기업 네트워크 관리는 쉬웠던 적이 없었고, 최근에는 IoT 기기의 보급, 재택근무로의 전환, 멀티 클라우드 환경으로의 애플리케이션 마이그레이션 등으로 오히려 더 복잡해졌다.   이에 따라 IT 임원은 네트워크 관리 도구를 확대하고 직원 스킬 공백을 메우기 위해 노력하고 있다. 직접 제어할 필요가 적은 SaaS 인스턴스 등을 통해 네트워크 전반에 걸쳐 가시성을 확보하기 위해 분투하고 있다. 심지어 신조어도 계속 등장하고 있다. EMA(Enterprise Management Associates)의 보고서에 따르면, 네트워크 모니터링 또는 네트워크 관리 등의 용어는 네트워크 관찰가능성 또는 통합된 관찰가능성 등의 유행어로 대체되고 있다. 이런 최신 네트워크 관리 트렌드를 설명하는 다양한 단어와 상관없이 이런 플랫폼에 무엇이 포함돼야 하는 지에 대한 합의는 분명히 존재한다. 기본적인 네트워킹 수준에서 시스템은 문제를 해결하고 미래에 고장 정지가 발생하지 않도록 방지하며 자동화를 통해 네트워크 성능을 최적화하기 위해 로그, 흔적, 이벤트, 기타 지표의 데이터를 수집하는 기능을 지원해야 한다. 스택을 확장하는 관리 플랫폼은 APM(Application Performance Management)과 DEM(Digital Experience Management)으로 알려져 있는 고객/사용자 경험에 대한 인사이트를 제공해야 한다. 가관측성 플랫폼은 또한 데브옵스(DevOps)로 확장하고 있으며(NetDevOps), 사고 대응 및 취약성 관리를 위해 보안 팀과 데이터를 공유하고, 인공 지능을 활용하고 있다(AIOps). 이 모든 기능을 제공하는 단일 플랫폼은 존재하지 않을 것이다. 하지만 이를 위해 노력하고 있는 선두 업체 10곳을 추렸다. 이 주관적인 목록은 포인트 제품보다는 광범위한 플랫폼을 가진 업체, 그리고 특정 틈새 시장을 고수하는 대신 제품 포트폴리오를 공격적으로 확장할 의지를 보인 업체들 위주로 작성했다.   1. IBM : 티볼리부터 터보...

6일 전

스플렁크, ‘2023 데이터 혁신의 경제적 영향’ 보고서 발표

스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 ‘2023 데이터 혁신의 경제적 영향’ 보고서를 발표했다.  데이터 혁신으로 인해 창출되는 경제적 이익을 다룬 해당 보고서에 따르면 데이터를 잘 활용하는 기업은 이익이 9.5% 증가하고, 타 기업과의 경쟁에서 우위를 확보할 가능성이 2.9배 높으며, 수익 목표를 뛰어넘을 가능성 또한 2배 더 높은 것으로 나타났다. 이번 보고서에서는 데이터 분류, 집계, 품질, 분석 기술, 분석 도구 및 모니터링 등 6가지 주요 전략적 의사 결정 영역에서 탁월한 성과를 거둔 기업을 데이터 선도업체(leader)로 정의하고 있다. 데이터 선도업체는 데이터 혁신을 통해 연 평균 9건의 신제품을 출시하고, 9.5%의 이익 증가를 경험했다고 보고했다. 반면 데이터 혁신에 막 입문한 조직은 연 평균 3건의 신제품을 출시하는 것으로 나타났다. 또한 데이터 선도업체의 49%는 영업, 마케팅 및 고객 서비스/지원에 데이터 혁신을 적용하는 것이 고객생애가치(Customer Lifetime Value, CLTV) 증가에 기여했다고 보고했다. 이에 반해 입문 조직의 30%만이 이러한 결과를 누렸다고 답했다. 또한 데이터 선도업체는 보안 문제를 식별하고 해결하는 속도가 입문 조직보다 11% 더 빠른 것으로 나타났다. 데이터 선도업체는 경쟁업체보다 더 나은 비즈니스 의사결정을 내린다고 답변할 가능성이 입문 조직보다 5.7배 높은 것으로 나타났다. 뿐만 아니라, 향후 몇 년 간 시장 경쟁 및 성공 측면에서 우위를 점할 가능성도 4.5배 더 높았다. 데이터 선도업체는 입문 조직에 비해 데이터 분석을 통한 경제적 이익 창출 흐름이 빠른 속도로 증가한다고 답변할 가능성이 높은 것으로 나타났다. 데이터 선도업체는 입문 조직보다 데이터 자산을 38% 더 많이 운영하면서 데이터 수익화를 통해 총 수익의 2.3배를 창출했다. 사실상 모든 기업이 데이터가 증가하는 속도를 따라잡아야 한다는 압박을 받고 있지만, 이...

스플렁크

2022.10.19

스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 ‘2023 데이터 혁신의 경제적 영향’ 보고서를 발표했다.  데이터 혁신으로 인해 창출되는 경제적 이익을 다룬 해당 보고서에 따르면 데이터를 잘 활용하는 기업은 이익이 9.5% 증가하고, 타 기업과의 경쟁에서 우위를 확보할 가능성이 2.9배 높으며, 수익 목표를 뛰어넘을 가능성 또한 2배 더 높은 것으로 나타났다. 이번 보고서에서는 데이터 분류, 집계, 품질, 분석 기술, 분석 도구 및 모니터링 등 6가지 주요 전략적 의사 결정 영역에서 탁월한 성과를 거둔 기업을 데이터 선도업체(leader)로 정의하고 있다. 데이터 선도업체는 데이터 혁신을 통해 연 평균 9건의 신제품을 출시하고, 9.5%의 이익 증가를 경험했다고 보고했다. 반면 데이터 혁신에 막 입문한 조직은 연 평균 3건의 신제품을 출시하는 것으로 나타났다. 또한 데이터 선도업체의 49%는 영업, 마케팅 및 고객 서비스/지원에 데이터 혁신을 적용하는 것이 고객생애가치(Customer Lifetime Value, CLTV) 증가에 기여했다고 보고했다. 이에 반해 입문 조직의 30%만이 이러한 결과를 누렸다고 답했다. 또한 데이터 선도업체는 보안 문제를 식별하고 해결하는 속도가 입문 조직보다 11% 더 빠른 것으로 나타났다. 데이터 선도업체는 경쟁업체보다 더 나은 비즈니스 의사결정을 내린다고 답변할 가능성이 입문 조직보다 5.7배 높은 것으로 나타났다. 뿐만 아니라, 향후 몇 년 간 시장 경쟁 및 성공 측면에서 우위를 점할 가능성도 4.5배 더 높았다. 데이터 선도업체는 입문 조직에 비해 데이터 분석을 통한 경제적 이익 창출 흐름이 빠른 속도로 증가한다고 답변할 가능성이 높은 것으로 나타났다. 데이터 선도업체는 입문 조직보다 데이터 자산을 38% 더 많이 운영하면서 데이터 수익화를 통해 총 수익의 2.3배를 창출했다. 사실상 모든 기업이 데이터가 증가하는 속도를 따라잡아야 한다는 압박을 받고 있지만, 이...

2022.10.19

스플렁크, ‘닷컨프22’서 제품 및 파트너 커뮤니티 업데이트 공개

스플렁크가 자사 연례 행사인 ‘닷컨프22(.conf22)’에서 공유 데이터 플랫폼에서 통합된 보안 및 옵저버빌리티를 제공하는 신규 기능을 공개했다. 스플렁크 통합 보안 및 옵저버빌리티 플랫폼의 강화된 기능은 조직이 데이터 중심 사용 사례를 해결할 수 있도록 엔드투엔드 가시성, 빠른 조사 착수 및 실행 시간 그리고 향상된 확장성을 제공한다고 업체 측은 설명했다. 스플렁크 클라우드 플랫폼(Splunk Cloud Platform) 및 스플렁크 엔터프라이즈 9.0(Splunk Enterprise 9.0) 공식 출시 버전을 포함한 스플렁크 플랫폼(The Splunk Platform)은 고객사가 더 많은 데이터 소스에 쉽게 접근하고, 인사이트를 더욱 빠르게 찾아 운영하며, 배포 환경을 보호하고 확장하며, 데이터 관리 업무를 간소화한다. 이를 통해 데이터를 비즈니스 성과로 전환할 수 있다. 스플렁크 클라우드 플랫폼 데이터 매니저(Data Manager for Splunk Cloud Platform)는 AWS 및 마이크로소프트 애저의 확장 가능한 데이터 온보딩 과정을 지원하며, 몇 분 내에 스플렁크로 유입되는 데이터를 손쉽게 제어할 수 있는 하이브리드 클라우드 제어 기능을 제공한다. 스플렁크 로그 옵저버 커넥트(Splunk Log Observer Connect)는 스플렁크의 클라우드 플랫폼 및 옵저버빌리티 기능을 통합해 고객사가 데이터를 모두 한 곳에서 시각화할 수 있도록 한다. 따라서 사이트 신뢰성(SRE) 및 데브옵스(DevOps) 엔지니어는 단일 인터페이스에서 메트릭스, 추적 및 스플렁크 클라우드 로그에 접속해 스플렁크 내에서 더욱 빠르게 오류를 검출 및 제거할 수 있다. 프리뷰 버전으로 사용할 수 있는 스플렁크 인시던트 인텔리전스(Splunk Incident Intelligence)는 이벤트 상관관계, 사건 대응, 온콜(on-call) 라우팅, 협업 및 자동화를 통합된 워크플로우로 제공해 데브옵스 팀이 사건을 조사하고 향상된 시스템 회복탄력성을 보장하기 위한...

스플렁크

2022.06.15

스플렁크가 자사 연례 행사인 ‘닷컨프22(.conf22)’에서 공유 데이터 플랫폼에서 통합된 보안 및 옵저버빌리티를 제공하는 신규 기능을 공개했다. 스플렁크 통합 보안 및 옵저버빌리티 플랫폼의 강화된 기능은 조직이 데이터 중심 사용 사례를 해결할 수 있도록 엔드투엔드 가시성, 빠른 조사 착수 및 실행 시간 그리고 향상된 확장성을 제공한다고 업체 측은 설명했다. 스플렁크 클라우드 플랫폼(Splunk Cloud Platform) 및 스플렁크 엔터프라이즈 9.0(Splunk Enterprise 9.0) 공식 출시 버전을 포함한 스플렁크 플랫폼(The Splunk Platform)은 고객사가 더 많은 데이터 소스에 쉽게 접근하고, 인사이트를 더욱 빠르게 찾아 운영하며, 배포 환경을 보호하고 확장하며, 데이터 관리 업무를 간소화한다. 이를 통해 데이터를 비즈니스 성과로 전환할 수 있다. 스플렁크 클라우드 플랫폼 데이터 매니저(Data Manager for Splunk Cloud Platform)는 AWS 및 마이크로소프트 애저의 확장 가능한 데이터 온보딩 과정을 지원하며, 몇 분 내에 스플렁크로 유입되는 데이터를 손쉽게 제어할 수 있는 하이브리드 클라우드 제어 기능을 제공한다. 스플렁크 로그 옵저버 커넥트(Splunk Log Observer Connect)는 스플렁크의 클라우드 플랫폼 및 옵저버빌리티 기능을 통합해 고객사가 데이터를 모두 한 곳에서 시각화할 수 있도록 한다. 따라서 사이트 신뢰성(SRE) 및 데브옵스(DevOps) 엔지니어는 단일 인터페이스에서 메트릭스, 추적 및 스플렁크 클라우드 로그에 접속해 스플렁크 내에서 더욱 빠르게 오류를 검출 및 제거할 수 있다. 프리뷰 버전으로 사용할 수 있는 스플렁크 인시던트 인텔리전스(Splunk Incident Intelligence)는 이벤트 상관관계, 사건 대응, 온콜(on-call) 라우팅, 협업 및 자동화를 통합된 워크플로우로 제공해 데브옵스 팀이 사건을 조사하고 향상된 시스템 회복탄력성을 보장하기 위한...

2022.06.15

스플렁크, ‘2022 옵저버빌리티 현황 보고서’ 발표

스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 ‘2022 옵저버빌리티 현황 보고서’를 24일 발표했다.  스플렁크가 매년 발간하는 옵저버빌리티 현황 보고서는 옵저버빌리티가 최첨단 기업의 미래에 미치는 영향에 대해 다룬다. 1,250명 이상의 옵저버빌리티 분야 실무자, 관리자 및 전문가가 참여한 올해 보고서는 옵저버빌리티가 이미 디지털 변환을 견인하고 있으며, 상당한 비용 절감 효과 및 인재 유치를 통해 기업의 성장에 기여할 수 있다고 강조했다. 이번 보고서에 따르면, 옵저버빌리티 성숙도가 높은 조직, 즉 옵저버빌리티 리더는 작동 중단 비용으로 연간 약 250만 달러를 지출하며 약 90%의 절감효과를 누리는 것으로 나타났다. 이에 대비해 옵저버빌리티 입문 조직은 연간 약 2,380만 달러를 지출하는 것으로 조사됐다. 더불어, 옵저버빌리티 리더는 더욱더 혁신적이며 디지털 트랜스포메이션을 비롯한 다양한 이니셔티브를 더욱 성공적으로 달성하는 것으로 나타났다. 지난 1년간 옵저버빌리티 리더의 애플리케이션 개발(AppDev) 팀은 입문 조직보다 60% 더 많은 제품을 출시하거나 수익 흐름을 창출한 것으로 나타났다. 리더 조직은 옵저버빌리티에 대한 투자 덕분에 예정되지 않은 작동 중단이나 성능 저하를 해결하는 평균 시간을 69% 개선했다고 답했다. 리더 조직의 66%는 애플리케이션 성능에 대한 조직의 가시성이 우수하다고 응답했다. 이에 반해 입문 조직의 44%만이 이와 같은 가시성을 누리고 있다. 또한, 리더 조직의 64%는 보안 포스처에 대한 가시성이 우수하다고 답했지만, 입문 조직의 42%만이 이 같이 답했다. 약 2배 더 많은 옵저버빌리티 리더(41% 대 20%)는 자체 내부 개발 애플리케이션과 관련된 문제를 몇 분 안에 발견하고, 그 결과 평균탐지시간(MTTD)을 약 37% 향상시킬 수 있는 것으로 나타났다. 스플렁크 수석부사장 겸 옵저버빌리티 총괄인 스피로스 크산토스는 “옵저버빌리티 리더는 디지털 트랜스포...

스플렁크

2022.05.24

스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 ‘2022 옵저버빌리티 현황 보고서’를 24일 발표했다.  스플렁크가 매년 발간하는 옵저버빌리티 현황 보고서는 옵저버빌리티가 최첨단 기업의 미래에 미치는 영향에 대해 다룬다. 1,250명 이상의 옵저버빌리티 분야 실무자, 관리자 및 전문가가 참여한 올해 보고서는 옵저버빌리티가 이미 디지털 변환을 견인하고 있으며, 상당한 비용 절감 효과 및 인재 유치를 통해 기업의 성장에 기여할 수 있다고 강조했다. 이번 보고서에 따르면, 옵저버빌리티 성숙도가 높은 조직, 즉 옵저버빌리티 리더는 작동 중단 비용으로 연간 약 250만 달러를 지출하며 약 90%의 절감효과를 누리는 것으로 나타났다. 이에 대비해 옵저버빌리티 입문 조직은 연간 약 2,380만 달러를 지출하는 것으로 조사됐다. 더불어, 옵저버빌리티 리더는 더욱더 혁신적이며 디지털 트랜스포메이션을 비롯한 다양한 이니셔티브를 더욱 성공적으로 달성하는 것으로 나타났다. 지난 1년간 옵저버빌리티 리더의 애플리케이션 개발(AppDev) 팀은 입문 조직보다 60% 더 많은 제품을 출시하거나 수익 흐름을 창출한 것으로 나타났다. 리더 조직은 옵저버빌리티에 대한 투자 덕분에 예정되지 않은 작동 중단이나 성능 저하를 해결하는 평균 시간을 69% 개선했다고 답했다. 리더 조직의 66%는 애플리케이션 성능에 대한 조직의 가시성이 우수하다고 응답했다. 이에 반해 입문 조직의 44%만이 이와 같은 가시성을 누리고 있다. 또한, 리더 조직의 64%는 보안 포스처에 대한 가시성이 우수하다고 답했지만, 입문 조직의 42%만이 이 같이 답했다. 약 2배 더 많은 옵저버빌리티 리더(41% 대 20%)는 자체 내부 개발 애플리케이션과 관련된 문제를 몇 분 안에 발견하고, 그 결과 평균탐지시간(MTTD)을 약 37% 향상시킬 수 있는 것으로 나타났다. 스플렁크 수석부사장 겸 옵저버빌리티 총괄인 스피로스 크산토스는 “옵저버빌리티 리더는 디지털 트랜스포...

2022.05.24

스플렁크, 2022 보안 현황 보고서 발표…“사이버 공격 증가와 인재 부족”

스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 2022 보안 현황 보고서를 22일 발표했다. 이번 보고서는 1,200명 이상의 보안 전문가가 참여했으며, 사이버 공격이 증가하고 있는 가운데 인력 부족 사태를 겪고 있다는 내용을 담았다.     보고서에 따르면, 65%의 응답자는 사이버 공격 시도가 증가했다고 답했다. 또한, 많은 기업은 데이터 유출 및 거액을 요구하는 랜섬웨어 공격으로 직접적인 영향을 받아 보안팀 업무가 가중된 것으로 나타났다. 지난 2년 간 49%의 조직이 데이터 보안 침해를 경험했고, 이는 지난해 39%에서 증가한 수치다.  응답자의 79%는 랜섬웨어 공격을 당했다고 밝혔으며, 35%는 이러한 공격 중 하나 이상이 데이터 및 시스템 접속 불능으로 이어졌다고 답했다. 보안팀의 59%는 문제 해결에 상당한 시간과 자원을 할애해야 한다고 응답했다.  응답자의 54%는 사이버 보안 사건으로 인해 비즈니스 크리티컬 애플리케이션이 예기치 않게 중단되는 문제가 적어도 한달에 한번 이상 발생한다고 보고했으며, 이 같은 중단 횟수의 중간값은 연간 12회에 이르렀다. 이 같은 사이버 보안 사건으로 인한 피해 복구에 투입되는 시간의 중간값은 14시간으로, 평균 시간당 20만 달러의 비용이 드는 것으로 나타났다. 응답자의 64%는 새로운 보안 요구 사항을 따라잡기가 더 어려워졌다고 답했다. 사이버 공격이 지속되고 업무량이 증가함에 따라 많은 조직은 ‘대규모 사직(Great Resignation)’과 재택근무에 따른 추가적인 보안 문제에 직면하고 있다. 이러한 요인은 사이버 보안 업계의 지속적인 인력 부족 상황을 더욱 악화시켰다고 업체 측은 설명했다. 응답자의 76%는 팀원들이 준비되지 않은 책무를 억지로 맡게 되었다고 응답했으며, 70%는 업무량 증가로 인해 새 일자리를 찾아야 할지 고민한 경험이 있다고 답했다. 응답자의 85%는 지난 12개월 동안...

스플렁크

2022.04.22

스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 2022 보안 현황 보고서를 22일 발표했다. 이번 보고서는 1,200명 이상의 보안 전문가가 참여했으며, 사이버 공격이 증가하고 있는 가운데 인력 부족 사태를 겪고 있다는 내용을 담았다.     보고서에 따르면, 65%의 응답자는 사이버 공격 시도가 증가했다고 답했다. 또한, 많은 기업은 데이터 유출 및 거액을 요구하는 랜섬웨어 공격으로 직접적인 영향을 받아 보안팀 업무가 가중된 것으로 나타났다. 지난 2년 간 49%의 조직이 데이터 보안 침해를 경험했고, 이는 지난해 39%에서 증가한 수치다.  응답자의 79%는 랜섬웨어 공격을 당했다고 밝혔으며, 35%는 이러한 공격 중 하나 이상이 데이터 및 시스템 접속 불능으로 이어졌다고 답했다. 보안팀의 59%는 문제 해결에 상당한 시간과 자원을 할애해야 한다고 응답했다.  응답자의 54%는 사이버 보안 사건으로 인해 비즈니스 크리티컬 애플리케이션이 예기치 않게 중단되는 문제가 적어도 한달에 한번 이상 발생한다고 보고했으며, 이 같은 중단 횟수의 중간값은 연간 12회에 이르렀다. 이 같은 사이버 보안 사건으로 인한 피해 복구에 투입되는 시간의 중간값은 14시간으로, 평균 시간당 20만 달러의 비용이 드는 것으로 나타났다. 응답자의 64%는 새로운 보안 요구 사항을 따라잡기가 더 어려워졌다고 답했다. 사이버 공격이 지속되고 업무량이 증가함에 따라 많은 조직은 ‘대규모 사직(Great Resignation)’과 재택근무에 따른 추가적인 보안 문제에 직면하고 있다. 이러한 요인은 사이버 보안 업계의 지속적인 인력 부족 상황을 더욱 악화시켰다고 업체 측은 설명했다. 응답자의 76%는 팀원들이 준비되지 않은 책무를 억지로 맡게 되었다고 응답했으며, 70%는 업무량 증가로 인해 새 일자리를 찾아야 할지 고민한 경험이 있다고 답했다. 응답자의 85%는 지난 12개월 동안...

2022.04.22

편해야 똑똑할 수 있다, 스플렁크가 전하는 ‘위협 인텔리전스’ 해법

“위협 인텔리전스에 대한 기업 고객들의 고민은 늘 같습니다. 위협 데이터가 지나치게 많으며, 새로운 포맷이나 특이한 구조로 인해 여러 시스템에서 쉽게 사용하기 어렵습니다. 외부로부터 받는 위협 인텔리전스들은 사일로화 되어 있어 위협을 빠르게 탐지하고 대응하기 어렵습니다.” 랜섬웨어가 활개치고 비즈니스를 노린 공급망 공격이 증가하고 있다. 전쟁으로 인한 피싱 공격의 증가도 빼놓을 수 없다. 한국IDG가 주최한 퓨처 오브 시큐리티 2022에서 스플렁크의 신성균 이사는 오늘날 기업 고객들이 보안 프랙티스에 결정적인 위협 인텔리전스를 활용함에 있어 여러 어려움이 존재한다고 지적했다. 더불어 스플렁크의 트루스타 위협 인텔리전스 플랫폼이 구현하는 위협 데이터의 자동화 및 통합, 위협 인텔리전스의 공유 기능에 대해 상세히 소개했다.  위협 인텔리전스를 둘러싼 고민 위협 인텔리전스란 사이버 위험 및 공격에 대해 정리하고 분석한 증거 기반의 정보를 의미한다. 크게 URL, 해시, IP 기반의 옵저버블 정보와 TTP, 맬웨어 등의 컨택스트 정보가 조합되어 위협 데이터가 생성된다. 이들 데이터의 활용을 위해서는 서로 조합해 연관성을 분석하고 범주화하는 작업이 필요하다. 이러한 위협 정보를 종합적으로 평가해 위협이라고 확정된 고품질 데이터가 바로 ‘위협 인텔리전스’다.  문제는 위협 데이터를 조합하고 분석하며 평가하는 작업이 많은 시간과 자원을 소모한다는 사실이다. 보안 분석가들이 방대한 시간을 소비해 다양한 소스로부터 입력되는 소스를 평가하고 수동으로 결정을 내려야 한다. 때로는 여러 컨텍스트가 서로 상이한 경우도 있다. 기업이 플레이북으로 쉽게 구현하기 어려운 정보들이 경우가 대다수이기도 하다. 기업 고객들이 위협 인텔리전스에 대해 ‘노이지(noisy) 하다’라고 토로하는 이유다.  실제로 포네몬의 보고서에 따르면, 기업 내 리더의 78%는 사이버 공격으로부터의 회복력 향상과 관련한 주요 장벽으로, 데이터 사일로와 통합되지 않은 도구들, 자...

스플렁크 위협 인텔리전스 통합 보안 트루스타 TIP 솔루션 신성균

2022.03.24

“위협 인텔리전스에 대한 기업 고객들의 고민은 늘 같습니다. 위협 데이터가 지나치게 많으며, 새로운 포맷이나 특이한 구조로 인해 여러 시스템에서 쉽게 사용하기 어렵습니다. 외부로부터 받는 위협 인텔리전스들은 사일로화 되어 있어 위협을 빠르게 탐지하고 대응하기 어렵습니다.” 랜섬웨어가 활개치고 비즈니스를 노린 공급망 공격이 증가하고 있다. 전쟁으로 인한 피싱 공격의 증가도 빼놓을 수 없다. 한국IDG가 주최한 퓨처 오브 시큐리티 2022에서 스플렁크의 신성균 이사는 오늘날 기업 고객들이 보안 프랙티스에 결정적인 위협 인텔리전스를 활용함에 있어 여러 어려움이 존재한다고 지적했다. 더불어 스플렁크의 트루스타 위협 인텔리전스 플랫폼이 구현하는 위협 데이터의 자동화 및 통합, 위협 인텔리전스의 공유 기능에 대해 상세히 소개했다.  위협 인텔리전스를 둘러싼 고민 위협 인텔리전스란 사이버 위험 및 공격에 대해 정리하고 분석한 증거 기반의 정보를 의미한다. 크게 URL, 해시, IP 기반의 옵저버블 정보와 TTP, 맬웨어 등의 컨택스트 정보가 조합되어 위협 데이터가 생성된다. 이들 데이터의 활용을 위해서는 서로 조합해 연관성을 분석하고 범주화하는 작업이 필요하다. 이러한 위협 정보를 종합적으로 평가해 위협이라고 확정된 고품질 데이터가 바로 ‘위협 인텔리전스’다.  문제는 위협 데이터를 조합하고 분석하며 평가하는 작업이 많은 시간과 자원을 소모한다는 사실이다. 보안 분석가들이 방대한 시간을 소비해 다양한 소스로부터 입력되는 소스를 평가하고 수동으로 결정을 내려야 한다. 때로는 여러 컨텍스트가 서로 상이한 경우도 있다. 기업이 플레이북으로 쉽게 구현하기 어려운 정보들이 경우가 대다수이기도 하다. 기업 고객들이 위협 인텔리전스에 대해 ‘노이지(noisy) 하다’라고 토로하는 이유다.  실제로 포네몬의 보고서에 따르면, 기업 내 리더의 78%는 사이버 공격으로부터의 회복력 향상과 관련한 주요 장벽으로, 데이터 사일로와 통합되지 않은 도구들, 자...

2022.03.24

맨디언트, 스플렁크와 파트너십 체결… “고객 보안 상태 개선에 도움”

맨디언트는 스플렁크와 새로운 전략적 파트너십을 체결하고 기업체가 보안 스택을 검증하고 새로운 위협을 방어할 수 있게 지원한다고 22일 발표했다. 이번 파트너십 결과, 맨디언트 보안 효율성 평가(Security Validation)를 사용하는 고객은 이제 맨디언트 어드밴티지(Mandiant Advantage) 앱을 통해 스플렁크 플랫폼에서 직접 효율성 평가 데이터를 활용할 수 있다. 이를 통해 보안 허점을 파악하고 위험을 줄여 전반적인 보안 상태를 개선할 수 있다. 스플렁크용 맨디언트 보안 효율성 평가는 맨디언트의 일선 보안 인텔리전스와 전문 지식을 스플렁크의 분석, 자동화, 확장 기능과 결합한다. 스플렁크 고객은 맨디언트와의 제휴로 인력, 프로세스 또는 기술에 걸쳐 사이버 보안 제어의 효과를 검증하고 지속적으로 측정할 수 있다. 특정 기술에 의존하지 않는 이 솔루션은 보안 팀이 보안 투자를 합리화하고 중복되거나 오래된 보안 툴을 식별하는 데 필요한 정량적 증거를 제공하도록 설계됐다고 업체 측은 설명했다. 스플렁크 제품 관리 및 보안 부문 제인 웡 부사장은 “현대 조직은 여러 가지 보안 문제에 직면해 있지만 위협을 식별하고 대응하는 것은 점점 더 어려워지고 있다”라며 “스플렁크는 맨디언트와의 파트너십을 통해 고객들에게 이러한 복잡성을 해소하는데 필요한 솔루션과 인사이트를 제공하면서 지속적으로 진화하는 위협에 대응할 수 있는 민첩성을 유지도록 도울 수 있다”라고 말했다. 업체 측에 따르면 스플렁크 기술 협력 파트너(Splunk Technology Alliance Partner)로서 맨디언트는 스플렁크 고객에게 맨디언트 어드밴티지 기능도 제공한다. 스플렁크용 맨디언트 어드밴티지 앱은 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence), 맨디언트 침해사고 대응(Mandiant Incident Response)과 맨디언트 보안 효율성 평가에 고객을 연결해 위협을 보다 효과적으로 탐지, 분석 및 대응할 수 있도록 지원한다. 관련 앱은 전...

맨디언트 스플렁크 보안정책

2021.10.22

맨디언트는 스플렁크와 새로운 전략적 파트너십을 체결하고 기업체가 보안 스택을 검증하고 새로운 위협을 방어할 수 있게 지원한다고 22일 발표했다. 이번 파트너십 결과, 맨디언트 보안 효율성 평가(Security Validation)를 사용하는 고객은 이제 맨디언트 어드밴티지(Mandiant Advantage) 앱을 통해 스플렁크 플랫폼에서 직접 효율성 평가 데이터를 활용할 수 있다. 이를 통해 보안 허점을 파악하고 위험을 줄여 전반적인 보안 상태를 개선할 수 있다. 스플렁크용 맨디언트 보안 효율성 평가는 맨디언트의 일선 보안 인텔리전스와 전문 지식을 스플렁크의 분석, 자동화, 확장 기능과 결합한다. 스플렁크 고객은 맨디언트와의 제휴로 인력, 프로세스 또는 기술에 걸쳐 사이버 보안 제어의 효과를 검증하고 지속적으로 측정할 수 있다. 특정 기술에 의존하지 않는 이 솔루션은 보안 팀이 보안 투자를 합리화하고 중복되거나 오래된 보안 툴을 식별하는 데 필요한 정량적 증거를 제공하도록 설계됐다고 업체 측은 설명했다. 스플렁크 제품 관리 및 보안 부문 제인 웡 부사장은 “현대 조직은 여러 가지 보안 문제에 직면해 있지만 위협을 식별하고 대응하는 것은 점점 더 어려워지고 있다”라며 “스플렁크는 맨디언트와의 파트너십을 통해 고객들에게 이러한 복잡성을 해소하는데 필요한 솔루션과 인사이트를 제공하면서 지속적으로 진화하는 위협에 대응할 수 있는 민첩성을 유지도록 도울 수 있다”라고 말했다. 업체 측에 따르면 스플렁크 기술 협력 파트너(Splunk Technology Alliance Partner)로서 맨디언트는 스플렁크 고객에게 맨디언트 어드밴티지 기능도 제공한다. 스플렁크용 맨디언트 어드밴티지 앱은 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence), 맨디언트 침해사고 대응(Mandiant Incident Response)과 맨디언트 보안 효율성 평가에 고객을 연결해 위협을 보다 효과적으로 탐지, 분석 및 대응할 수 있도록 지원한다. 관련 앱은 전...

2021.10.22

‘리스크 분석에서 스플렁크까지’··· 연봉 급상승한 '비인증' 역량 12가지

IT 업무가 점점 복잡해짐에 따라 애매한 상황이 늘어나고 있다. 직책을 어떻게 정의할 것인지, 다양한 기술을 갖추고 있는 후보자들에게 어떻게 보상을 할 것인지에 대해서다. 그런 면에서 시장에서 나타나는 급여 프리미엄은 특정 역량의 가치를 파악하는데 도움이 된다. 이러한 기술을 가진 후보자들에게 어느 정도의 보상을 해야 하는지 알 수 있기 때문이다. 이러한 프리미엄의 변동을 파악하기 위해 풋 파트너스(Foot Partners)는 1999년부터 IT 기술에 대한 급여 데이터를 추적해 역량 및 인증에 대한 프리미엄을 조사하고 있다. 풋 파트너스 분기별 IT 기술 및 인증 급여 지수 보고서는 미국과 캐나다 도시의 3,805개 민간 및 공공부문 고용주가 제공한 데이터를 사용하여 시장 가치의 손익 및 1,000개 이상의 IT 역량 및 자격증에 대한 급여 프리미엄을 추적한다.  평균적으로 621개 비인증(noncertified) IT 기술의 시장 가치는 2021년 2분기에 소폭 상승했다. 평균 기본급의 10%에 약간 못 미치는 수준이었다. 한편, 풋 파트너스에 따르면 500개 이상의 IT 자격증에 대한 시장 가치가 감소했다. 이로써 2000년 중반 이후 인증 IT 기술과 비인증 IT 기술 급여 프리미엄 간의 격차가 가장 크게 벌어졌다. 풋 파트너스에 따르면 신기술, 경제 조건, 인수 합병, 고용 및 경제 조건, 예산 주기, 채용 및 고용 변화 등 몇 가지 요인들이 프리미엄 변동에 영향을 미친다. 데이터를 보면 가치 하락이 나쁜 의미만은 아니다. 때로는 그 기술에 대한 인재의 시장 공급이 수요를 따라잡기 때문일 수 있다. 즉 수요가 감소하기 시작하는 것은 아니라는 의미일 수 있는 것이다. 또는, 특정 역량에 대한 수요가 많지만 공급이 같은 성장 속도에 맞춰 증가하지 않는다면, 일반적으로 이러한 특정 기술에 대한 급여 프리미엄이 인상되기도 한다.  다음이 2021년에 가장 높은 프리미엄을 보여주고 있는 12개의 비인증 IT 기술이다.   ...

풋 파트너스 연봉 프리미엄 리스크 애널리틱스 스플렁크 아파치 피그 스마트 계약 SRE 클라우드 파운드리 E-디스커버리

2021.09.28

IT 업무가 점점 복잡해짐에 따라 애매한 상황이 늘어나고 있다. 직책을 어떻게 정의할 것인지, 다양한 기술을 갖추고 있는 후보자들에게 어떻게 보상을 할 것인지에 대해서다. 그런 면에서 시장에서 나타나는 급여 프리미엄은 특정 역량의 가치를 파악하는데 도움이 된다. 이러한 기술을 가진 후보자들에게 어느 정도의 보상을 해야 하는지 알 수 있기 때문이다. 이러한 프리미엄의 변동을 파악하기 위해 풋 파트너스(Foot Partners)는 1999년부터 IT 기술에 대한 급여 데이터를 추적해 역량 및 인증에 대한 프리미엄을 조사하고 있다. 풋 파트너스 분기별 IT 기술 및 인증 급여 지수 보고서는 미국과 캐나다 도시의 3,805개 민간 및 공공부문 고용주가 제공한 데이터를 사용하여 시장 가치의 손익 및 1,000개 이상의 IT 역량 및 자격증에 대한 급여 프리미엄을 추적한다.  평균적으로 621개 비인증(noncertified) IT 기술의 시장 가치는 2021년 2분기에 소폭 상승했다. 평균 기본급의 10%에 약간 못 미치는 수준이었다. 한편, 풋 파트너스에 따르면 500개 이상의 IT 자격증에 대한 시장 가치가 감소했다. 이로써 2000년 중반 이후 인증 IT 기술과 비인증 IT 기술 급여 프리미엄 간의 격차가 가장 크게 벌어졌다. 풋 파트너스에 따르면 신기술, 경제 조건, 인수 합병, 고용 및 경제 조건, 예산 주기, 채용 및 고용 변화 등 몇 가지 요인들이 프리미엄 변동에 영향을 미친다. 데이터를 보면 가치 하락이 나쁜 의미만은 아니다. 때로는 그 기술에 대한 인재의 시장 공급이 수요를 따라잡기 때문일 수 있다. 즉 수요가 감소하기 시작하는 것은 아니라는 의미일 수 있는 것이다. 또는, 특정 역량에 대한 수요가 많지만 공급이 같은 성장 속도에 맞춰 증가하지 않는다면, 일반적으로 이러한 특정 기술에 대한 급여 프리미엄이 인상되기도 한다.  다음이 2021년에 가장 높은 프리미엄을 보여주고 있는 12개의 비인증 IT 기술이다.   ...

2021.09.28

데이터독부터 스플렁크까지··· 추천 'AI옵스' 플랫폼 톱 10

한 때 ‘인공지능(AI)’는 SF소설에서나 나오던 개념이었다. 수십 년의 연구와 상용화를 거쳐 이제 인공지능은 기업 곳곳에서 활용되는 하나의 기본 도구가 됐다.  AI의 현실화가 가장 두드러진 분야는 데브옵스다. 인공지능의 잠재력을 탐색할 수 있는 완벽한 테스트 공간을 제공하기 때문이다. 운영팀은 이제 ‘AI옵스(AIops)’라는 약자 하에서 제공되는 도구와 플랫폼을 가지게 됐고, 이는 사람의 업무를 대체하고 효율성을 향상시킨다. 이러한 도구 및 플랫폼은 모두 IT 인프라 유지관리에 인공지능 알고리즘을 적용한다고 말한다. AI옵스는 인공지능의 역량을 제대로 활용할 수 있는 분야다. 서버와 네트워크는 페타바이트 단위의 엄청난 데이터를 생성한다. 프로세스는 언제 시작하고 멈추는지, 언제 급증하고 감소하는지 밀리초 단위로 파악된다. RAM 및 CPU 수요는 정확히 파악되고, 클라우드에서 하드웨어를 임대하는 가격 또한 마찬가지다. 모든 것은 보통 6~7자리의 유효 숫자까지 계산된다.  물론 자율주행차를 만드는 일은 각종 물리적인 장애물로 가득 찬 세상에서 고군분투해야 한다는 것을 의미할 수 있지만 IT 인프라의 경우 이미 모든 것이 디지털화돼 분석할 준비가 돼 있다.    가장 간단한 AI옵스 작업을 하나 꼽자면 클라우드 인스턴스에서 소프트웨어 배포 속도를 가속하는 것이다. 부하를 추적하고, 수요를 예측하며, (사용자가 증가할 때) 새로운 인스턴스를 생성하는 등 데브옵스 팀의 모든 작업은 스마트한 자동화를 통해 보강될 수 있다.  AI옵스 도구는 기계 부하에 관한 미래 지향적 추측을 생성한 다음, 이 추측에서 벗어나는 편차가 있는지 확인한다. 이상 징후는 이메일 발송, 슬랙 게시글 등을 통해 경고될 수 있고, 만약 편차가 크다면(문제가 심각하다면) 호출 경고가 발송된다. 즉 AI옵스 도구는 경고를 관리하고, 정말 심각한 문제일 경우에만 (회의를 하고 있거나 숙면을 취하고 있는) 관리자를 호출하도록 하는 데 초점을...

인공지능 머신러닝 AI ML AI옵스 데브옵스 앱다이나믹스 빅팬더 데이터독 다이나트레이스 깃허브 코파일럿 IBM 왓슨 로직모니터 무그소프트 뉴 렐릭 원 스플렁크

2021.07.23

한 때 ‘인공지능(AI)’는 SF소설에서나 나오던 개념이었다. 수십 년의 연구와 상용화를 거쳐 이제 인공지능은 기업 곳곳에서 활용되는 하나의 기본 도구가 됐다.  AI의 현실화가 가장 두드러진 분야는 데브옵스다. 인공지능의 잠재력을 탐색할 수 있는 완벽한 테스트 공간을 제공하기 때문이다. 운영팀은 이제 ‘AI옵스(AIops)’라는 약자 하에서 제공되는 도구와 플랫폼을 가지게 됐고, 이는 사람의 업무를 대체하고 효율성을 향상시킨다. 이러한 도구 및 플랫폼은 모두 IT 인프라 유지관리에 인공지능 알고리즘을 적용한다고 말한다. AI옵스는 인공지능의 역량을 제대로 활용할 수 있는 분야다. 서버와 네트워크는 페타바이트 단위의 엄청난 데이터를 생성한다. 프로세스는 언제 시작하고 멈추는지, 언제 급증하고 감소하는지 밀리초 단위로 파악된다. RAM 및 CPU 수요는 정확히 파악되고, 클라우드에서 하드웨어를 임대하는 가격 또한 마찬가지다. 모든 것은 보통 6~7자리의 유효 숫자까지 계산된다.  물론 자율주행차를 만드는 일은 각종 물리적인 장애물로 가득 찬 세상에서 고군분투해야 한다는 것을 의미할 수 있지만 IT 인프라의 경우 이미 모든 것이 디지털화돼 분석할 준비가 돼 있다.    가장 간단한 AI옵스 작업을 하나 꼽자면 클라우드 인스턴스에서 소프트웨어 배포 속도를 가속하는 것이다. 부하를 추적하고, 수요를 예측하며, (사용자가 증가할 때) 새로운 인스턴스를 생성하는 등 데브옵스 팀의 모든 작업은 스마트한 자동화를 통해 보강될 수 있다.  AI옵스 도구는 기계 부하에 관한 미래 지향적 추측을 생성한 다음, 이 추측에서 벗어나는 편차가 있는지 확인한다. 이상 징후는 이메일 발송, 슬랙 게시글 등을 통해 경고될 수 있고, 만약 편차가 크다면(문제가 심각하다면) 호출 경고가 발송된다. 즉 AI옵스 도구는 경고를 관리하고, 정말 심각한 문제일 경우에만 (회의를 하고 있거나 숙면을 취하고 있는) 관리자를 호출하도록 하는 데 초점을...

2021.07.23

최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 SIEM을 공급하는 최고의 업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대부분의 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. SIEM은 사고 대응에서도 중요한 역할을 할 수 있다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다. 자사에 적합한 SIEM을 선택하는 것은 중요한 결정이다. 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문이다.  SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 더 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 행위를 식별하기 전에 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 의견이 일치한다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  -...

SIEM 엑사빔 Exabeam IBM 로그리듬 LogRhythm 마이크로소프트 레피드7 Rapid7 RSA 시큐로닉스 Securonix 스플렁크 Splunk 파이어아이 FireEye

2021.07.19

기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 SIEM을 공급하는 최고의 업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대부분의 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. SIEM은 사고 대응에서도 중요한 역할을 할 수 있다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다. 자사에 적합한 SIEM을 선택하는 것은 중요한 결정이다. 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문이다.  SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 더 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 행위를 식별하기 전에 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 의견이 일치한다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  -...

2021.07.19

실타래처럼 얽혀가는 기술 환경··· '관찰가능성'에 주목하는 기업들

오늘날 소프트웨어 시스템이 점점 더 복잡해지면서 애플리케이션 성능 및 장애 원인에 관한 ‘관찰가능성(Observability)’ 확보가 갈수록 중요해지고 있다.  엔터프라이즈 기술이 계속해서 복잡해지고 있다. 이에 따라 관찰가능성 또는 옵저버빌리티(Observability)라고 부르는 용어가 (갈수록 더) 분산된 인프라를 관리해야 하는 상황에서 인기를 얻고 있다. 다시 말해, 관찰가능성의 필요성이 명확해지고 있다. 현대 경영학의 아버지 피터 드러커가 말했던 ‘측정할 수 없으면 관리할 수 없다(You can’t control what you can’t measure)’라는 격언이 소프트웨어 비즈니스 분야 종사자들에게 이처럼 적절했던 때가 없다.    지난 2020년 3월 대부분의 사람이 레딧(Reddit)의 ‘r/wallstreetbets(위험 투자를 하는 사용자들이 모여 정보를 공유하고 노는 주식 서브레딧(게시판))’가 무엇인지 또는 게임스톱(GameStop) 주식이 얼마에 거래되는지 모르던 시절, 인기 주식거래 앱 로빈후드(Robinhood)는 잦은 서비스 중단으로 고군분투하고 있었다.  당시 로빈후드의 공동창업주 바이주 바트와 블라디미르 테네프는 “(2020년 3월에) 여러 차례 발생한 서비스 중단은 인프라에 가해진 전례 없는 부하 때문”이라고 공식 블로그를 통해 밝혔다.  이는 분명히 비즈니스에 좋지 않다. 로빈후드가 자사 시스템을 통해 이뤄지는 모든 거래에서 소액의 수수료를 받고 있기 때문이다. 또한 인터넷을 통해 주식 거래를 민주화하려는 기업으로써 이는 빈후드의 평판에도 좋지 못하다. 심지어 이런 서비스 중단은 고점에서 매도하지 못하거나 저점에서 매수하지 못해 불만을 품은 사용자들의 소송으로 이어질 수도 있다.   따라서 인프라에 가해지는 부하가 고객에게 영향을 미치기 전에 이를 찾아내거나 혹은 최소한 이런 사건의 범위를 제한할 수 있는 역량이 경영진 사이에서 우선순위로 떠오르고 있다. ...

관찰가능성 옵저버빌리티 레딧 로빈후드 애플리케이션 성능 관리 APM 복잡성 종속성 모니터링 스플렁크 옐프 데이터독 데이터 인텔리전스 자동화

2021.02.22

오늘날 소프트웨어 시스템이 점점 더 복잡해지면서 애플리케이션 성능 및 장애 원인에 관한 ‘관찰가능성(Observability)’ 확보가 갈수록 중요해지고 있다.  엔터프라이즈 기술이 계속해서 복잡해지고 있다. 이에 따라 관찰가능성 또는 옵저버빌리티(Observability)라고 부르는 용어가 (갈수록 더) 분산된 인프라를 관리해야 하는 상황에서 인기를 얻고 있다. 다시 말해, 관찰가능성의 필요성이 명확해지고 있다. 현대 경영학의 아버지 피터 드러커가 말했던 ‘측정할 수 없으면 관리할 수 없다(You can’t control what you can’t measure)’라는 격언이 소프트웨어 비즈니스 분야 종사자들에게 이처럼 적절했던 때가 없다.    지난 2020년 3월 대부분의 사람이 레딧(Reddit)의 ‘r/wallstreetbets(위험 투자를 하는 사용자들이 모여 정보를 공유하고 노는 주식 서브레딧(게시판))’가 무엇인지 또는 게임스톱(GameStop) 주식이 얼마에 거래되는지 모르던 시절, 인기 주식거래 앱 로빈후드(Robinhood)는 잦은 서비스 중단으로 고군분투하고 있었다.  당시 로빈후드의 공동창업주 바이주 바트와 블라디미르 테네프는 “(2020년 3월에) 여러 차례 발생한 서비스 중단은 인프라에 가해진 전례 없는 부하 때문”이라고 공식 블로그를 통해 밝혔다.  이는 분명히 비즈니스에 좋지 않다. 로빈후드가 자사 시스템을 통해 이뤄지는 모든 거래에서 소액의 수수료를 받고 있기 때문이다. 또한 인터넷을 통해 주식 거래를 민주화하려는 기업으로써 이는 빈후드의 평판에도 좋지 못하다. 심지어 이런 서비스 중단은 고점에서 매도하지 못하거나 저점에서 매수하지 못해 불만을 품은 사용자들의 소송으로 이어질 수도 있다.   따라서 인프라에 가해지는 부하가 고객에게 영향을 미치기 전에 이를 찾아내거나 혹은 최소한 이런 사건의 범위를 제한할 수 있는 역량이 경영진 사이에서 우선순위로 떠오르고 있다. ...

2021.02.22

스플렁크, 네트워크 성능 모니터링 업체 '플로우밀' 인수

24일(현지 시각) 데이터 분석 플랫폼 업체 스플렁크가 플로우밀(Flowmill)을 인수했다고 발표했다. 플로우밀은 네트워크 성능 모니터링 스타트업이다. 인수가는 공개되지 않았다.    이번 인수는 스플렁크가 최근 출시한 모니터링 제품군(Observability Suite)을 강화하기 위한 일환으로 풀이된다. 미국 팔로 알토의 스타트업 플로우밀은 클라우드 인프라에서 네트워크 성능 문제를 실시간으로 파악하는 동시에 서비스별로 트래픽을 측정하여 비용을 관리할 수 있는 서비스를 제공한다.  회사는 이번 플로우밀 인수를 통해 기존 모니터링 기능을 더욱더 확장하여 추가 클라우드 네트워크 및 인프라 데이터를 수집, 분석, 활용하는 역량을 제공할 것이며, 이를 통해 네트워크 관련 문제를 신속하게 해결하고 네트워크 성능을 최적화하며 비용을 절감할 수 있도록 지원하겠다고 밝혔다.  스플렁크의 최고기술책임자 팀 툴리는 "인프라와 애플리케이션 모니터링을 혁신하는 관찰가능성(Observability) 기술이 빠르게 발전하고 있다. 플로우밀의 혁신적인 NPM 솔루션은 eBPF(extended Berkeley Packet Filter) 기술을 활용하여 분산형 클라우드 애플리케이션의 네트워크 동작과 성능에 실시간 관측성을 제공한다. 이러한 플로우밀의 NPM 기술을 자사의 모니터링 제품군(Observability Suite)에 도입하게 돼 기쁘다"라고 말했다. ciokr@idg.co.kr

스플렁크 플로우밀 데이터 분석 네트워크 모니터링

2020.11.25

24일(현지 시각) 데이터 분석 플랫폼 업체 스플렁크가 플로우밀(Flowmill)을 인수했다고 발표했다. 플로우밀은 네트워크 성능 모니터링 스타트업이다. 인수가는 공개되지 않았다.    이번 인수는 스플렁크가 최근 출시한 모니터링 제품군(Observability Suite)을 강화하기 위한 일환으로 풀이된다. 미국 팔로 알토의 스타트업 플로우밀은 클라우드 인프라에서 네트워크 성능 문제를 실시간으로 파악하는 동시에 서비스별로 트래픽을 측정하여 비용을 관리할 수 있는 서비스를 제공한다.  회사는 이번 플로우밀 인수를 통해 기존 모니터링 기능을 더욱더 확장하여 추가 클라우드 네트워크 및 인프라 데이터를 수집, 분석, 활용하는 역량을 제공할 것이며, 이를 통해 네트워크 관련 문제를 신속하게 해결하고 네트워크 성능을 최적화하며 비용을 절감할 수 있도록 지원하겠다고 밝혔다.  스플렁크의 최고기술책임자 팀 툴리는 "인프라와 애플리케이션 모니터링을 혁신하는 관찰가능성(Observability) 기술이 빠르게 발전하고 있다. 플로우밀의 혁신적인 NPM 솔루션은 eBPF(extended Berkeley Packet Filter) 기술을 활용하여 분산형 클라우드 애플리케이션의 네트워크 동작과 성능에 실시간 관측성을 제공한다. 이러한 플로우밀의 NPM 기술을 자사의 모니터링 제품군(Observability Suite)에 도입하게 돼 기쁘다"라고 말했다. ciokr@idg.co.kr

2020.11.25

효성인포메이션시스템, 오브젝트 스토리지 활용한 하둡 데이터 최적화 솔루션 제공

효성인포메이션시스템이 오브젝트 스토리지를 활용한 지능형 데이터 티어링 솔루션 ‘루마다 데이터 옵티마이저(Lumada Data Optimizer)를 출시, 하둡(Hadoop), 스플렁크(Splunk) 등의 대용량 데이터 운영 비용을 줄이고 실시간 데이터 분석을 지원한다고 밝혔다. HDFS(Hadoop Distributed File System, 하둡 분산 파일 시스템)는 데이터 블록을 3개씩 복제하여 분산 저장하기 때문에 데이터 블록이 유실돼도 복제본을 활용할 수 있어 데이터 저장 및 관리의 신뢰성을 높일 수 있다. 반면, 데이터 양이 많아질수록 컴퓨팅과 스토리지가 하나의 풀로 구성된 하둡 노드의 증설이 필수적이고, 노드 당 부과되는 HDFS 라이선스 비용도 함께 증가하게 된다. 회사에 따르면 ‘루마다 데이터 옵티마이저’는 데이터 최적화 프로그램을 통해 HDFS에 저장된 데이터 중 사용 빈도가 낮은 콜드 데이터를 티어링(Tiering)해 오브젝트 스토리지인 HCP에 저장하고, 활성 데이터는 HDFS 리소스에 남겨두는 방식으로 혁신을 제공한다. 루마다 데이터 옵티마이저는 HDFS에 직접 구성되는 소프트웨어로, 데이터를 다른 스토리지로 옮겼다가 필요시 리스토어(restore)하는 기존 방식과는 다르다는 게 업체 측 설명이다. 동적으로 HCP와 HDFS 데이터를 티어링함으로써 HDFS를 통해 모든 데이터에 실시간 액세스할 수 있어 중단 없이 하둡 데이터의 분석과 운영이 가능하다. 더불어 오브젝트 스토리지에 활용도 낮은 데이터를 보관함으로써, 라이선스 비용 감소를 통한 효율적인 운영이 가능한 것이 큰 차별점이다. HCP에서 제공하는 데이터 암호화 및 접근제어, 파일 위변조 방지, 자동 복구 및 버전 관리 기능을 활용하면 HCP로 이동된 데이터는 추가 보호가 필요하지 않으며, 하둡 노드와 라이선스 절감을 통해 비용 효율성과 데이터 신뢰성을 동시에 보장할 수 있다고 회사 측은 전했다. 로그 데이터 통합, 대시보드 생성, 추천 등을 제공하는 스플렁크를 사용하는...

효성인포메이션시스템 오브젝트 스토리지 하둡 스플렁크 데이터 최적화

2020.10.20

효성인포메이션시스템이 오브젝트 스토리지를 활용한 지능형 데이터 티어링 솔루션 ‘루마다 데이터 옵티마이저(Lumada Data Optimizer)를 출시, 하둡(Hadoop), 스플렁크(Splunk) 등의 대용량 데이터 운영 비용을 줄이고 실시간 데이터 분석을 지원한다고 밝혔다. HDFS(Hadoop Distributed File System, 하둡 분산 파일 시스템)는 데이터 블록을 3개씩 복제하여 분산 저장하기 때문에 데이터 블록이 유실돼도 복제본을 활용할 수 있어 데이터 저장 및 관리의 신뢰성을 높일 수 있다. 반면, 데이터 양이 많아질수록 컴퓨팅과 스토리지가 하나의 풀로 구성된 하둡 노드의 증설이 필수적이고, 노드 당 부과되는 HDFS 라이선스 비용도 함께 증가하게 된다. 회사에 따르면 ‘루마다 데이터 옵티마이저’는 데이터 최적화 프로그램을 통해 HDFS에 저장된 데이터 중 사용 빈도가 낮은 콜드 데이터를 티어링(Tiering)해 오브젝트 스토리지인 HCP에 저장하고, 활성 데이터는 HDFS 리소스에 남겨두는 방식으로 혁신을 제공한다. 루마다 데이터 옵티마이저는 HDFS에 직접 구성되는 소프트웨어로, 데이터를 다른 스토리지로 옮겼다가 필요시 리스토어(restore)하는 기존 방식과는 다르다는 게 업체 측 설명이다. 동적으로 HCP와 HDFS 데이터를 티어링함으로써 HDFS를 통해 모든 데이터에 실시간 액세스할 수 있어 중단 없이 하둡 데이터의 분석과 운영이 가능하다. 더불어 오브젝트 스토리지에 활용도 낮은 데이터를 보관함으로써, 라이선스 비용 감소를 통한 효율적인 운영이 가능한 것이 큰 차별점이다. HCP에서 제공하는 데이터 암호화 및 접근제어, 파일 위변조 방지, 자동 복구 및 버전 관리 기능을 활용하면 HCP로 이동된 데이터는 추가 보호가 필요하지 않으며, 하둡 노드와 라이선스 절감을 통해 비용 효율성과 데이터 신뢰성을 동시에 보장할 수 있다고 회사 측은 전했다. 로그 데이터 통합, 대시보드 생성, 추천 등을 제공하는 스플렁크를 사용하는...

2020.10.20

슬랙, 새로운 암호화 옵션 ‘페드람프 인증’으로 보안 강화

슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다.  11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterprise Key Management, EKM)’ 시스템과 더욱더 강력해진 컴플라이언스 기능 등이다.    이번 업데이트에는 ‘EKM’ 확장이 포함돼 있다. 이는 관리자에게 메시지 암호화와 관련하여 더 큰 유연성을 제공한다. 슬랙의 EKM은 2018년 엔터프라이즈 그리드(Enterprise Grid) 고객을 대상으로 처음 소개됐다. 확장된 EKM은 이제 워크플로우 빌더(Workflow Builder) 자동화 툴에 액세스하는 사용자가 전송한 데이터에도 적용된다. 이 회사는 EKM을 슬랙 커넥트(Slack Connect)에서 보내는 메시지까지 확장할 계획이다. 슬랙 커넥트는 최근 출시된 기업 간 메신저 플랫폼이다.  또한 고객은 슬랙의 데이터 레지던시(data residency) 방침에 따라 암호화 키를 저장할 리전(프랑크푸르트, 런던, 파리, 시드니, 도쿄, 몬트리올)을 선택할 수 있다.  데이터 모니터링 애플리케이션 스플렁크(Splunk)와의 새로운 통합도 주목할 만한 부분이다. 이제 엔터프라이즈 그리드에서 감사 로그(audit logs)를 스플렁크 대시보드로 가져와 디스플레이 로그인, 파일 작업, 앱 설치 등의 데이터를 쉽게 시각화할 수 있다. 이를 통해 보안팀은 의심스러운 행동을 주시하고, 조직 전체의 사용 동향을 추적할 수 있다고 회사는 설명했다.  슬랙은 공식 블로그에서 “이 정보를 통해 기업은 서비스 수준을 개선하고, 운영 비용을 절감하며, 리스크를 완화하는 동시에 데브옵스 협업을 강화할 수 있다. 또한 새로운 제품 및 서비스를 제공할 기회를 식별할 수도 있다”라고 말했다.  회사에 따르면 직원용 기기를 분실한 경우 민감한 데이터를 삭제할 수 있도록...

슬랙 보안 데이터 페드람프 클라우드 컴플라이언스 EKM 슬랙 커넥트 데이터 레지던시 암호화 스플렁크 데이터 시각화 데브옵스 협업 원격근무

2020.08.13

슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다.  11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterprise Key Management, EKM)’ 시스템과 더욱더 강력해진 컴플라이언스 기능 등이다.    이번 업데이트에는 ‘EKM’ 확장이 포함돼 있다. 이는 관리자에게 메시지 암호화와 관련하여 더 큰 유연성을 제공한다. 슬랙의 EKM은 2018년 엔터프라이즈 그리드(Enterprise Grid) 고객을 대상으로 처음 소개됐다. 확장된 EKM은 이제 워크플로우 빌더(Workflow Builder) 자동화 툴에 액세스하는 사용자가 전송한 데이터에도 적용된다. 이 회사는 EKM을 슬랙 커넥트(Slack Connect)에서 보내는 메시지까지 확장할 계획이다. 슬랙 커넥트는 최근 출시된 기업 간 메신저 플랫폼이다.  또한 고객은 슬랙의 데이터 레지던시(data residency) 방침에 따라 암호화 키를 저장할 리전(프랑크푸르트, 런던, 파리, 시드니, 도쿄, 몬트리올)을 선택할 수 있다.  데이터 모니터링 애플리케이션 스플렁크(Splunk)와의 새로운 통합도 주목할 만한 부분이다. 이제 엔터프라이즈 그리드에서 감사 로그(audit logs)를 스플렁크 대시보드로 가져와 디스플레이 로그인, 파일 작업, 앱 설치 등의 데이터를 쉽게 시각화할 수 있다. 이를 통해 보안팀은 의심스러운 행동을 주시하고, 조직 전체의 사용 동향을 추적할 수 있다고 회사는 설명했다.  슬랙은 공식 블로그에서 “이 정보를 통해 기업은 서비스 수준을 개선하고, 운영 비용을 절감하며, 리스크를 완화하는 동시에 데브옵스 협업을 강화할 수 있다. 또한 새로운 제품 및 서비스를 제공할 기회를 식별할 수도 있다”라고 말했다.  회사에 따르면 직원용 기기를 분실한 경우 민감한 데이터를 삭제할 수 있도록...

2020.08.13

IBM 신임 CEO의 미션 '왓슨 AI를 IT에 활용'

레드햇 인수로 IBM은 새로운 AI옵스 툴을 개발하고 5G 네트워크를 지원하는 클라우드 컴퓨팅 서비스 제공 기술을 활용하고 있다.   IBM의 CEO인 아빈드 크리슈나는 자사의 AI소프트웨어인 왓슨(Watson)을 위한 새 과제가 있다. 즉, 왓슨을 IT에 활용하는 것이다.  왓슨은 종양학자에게 자문을 제공하고 가끔 퀴즈쇼에 참가하는 것으로 유명하며, 이제는 기업 IT인프라 문제를 진단하고 해결하는 서비스를 제공하는 쪽으로 나아가고 있다. 왓슨은 IT운영에 인공지능을 적용하는 새 IT분야인 AI옵스의 여러 툴 가운데 하나가 되었다.   또한 크리슈나는 5일 온라인으로 열린 IBM의 연례 씽크 컨퍼런스에서 5G 모바일 인프라의 잠재 시장을 염두에 두고 회사의 클라우드 인프라 전략을 확대해 네트워크 엣지 컴퓨팅을 포함하겠다고 발표했다. 그는 “하이브리드 클라우드와 AI는 디지털 트랜스포메이션을 견인하는 2개의 지배적인 힘이다”라고 말했다.  두 분야에 대한 IBM의 새 이니셔티브는 IBM이 지난 7월 340억 달러에 인수한 오픈소스 소프트웨어 및 서비스 사업자인 레드햇의 기술을 바탕으로 구축된다.  AI옵스를 위한 왓슨 재훈련  왓슨AI옵스(Watson AIOps)는 IBM이 새 왓슨 버전에 대해 명명한 이름이고, 컨테이너 오케스트레이션 시스템인 레드햇 오픈시프트의 최신 버전 위에서 구축된다. 따라서 이는 하이브리드 클라우드 환경에 걸쳐 실행될 수 있다.  이는 사건 발생 시 IT 모니터링 툴이 생성하는 수많은 경보를 평가하도록 설계되고, 문제의 근본 원인을 식별하고 교정하는 데 도움을 준다.  크리슈나는 “왓슨 AI옵스는 AI에 의지해 IT 비정상을 실시간으로 감지하고 진단하고 대응하는 것을 자동화한다”라고 말했다.  IBM은 이미 네트쿨 오퍼레이션즈 인사이트라는 AI 기반 IT운영 관리 툴이 있다. 이는 이벤트를 자동으로 그룹핑 해 맥락을 제공하며 문제를 해결하는...

IDC HPE 앱다이내믹스 NLP 엣지 컴퓨팅 마이크로포커스 오픈시프트 AI옵스 코비드-19 AppDynamics Micro Focus Operations Bridge Zenoss 디지털 변혁 님블 스토리지 IBM 왓슨 레드햇 시스코 컨테이너 인공지능 5G 자연어 처리 스플렁크 하이브리드 클라우드 제노스 오퍼레이션즈 브리지

2020.05.11

레드햇 인수로 IBM은 새로운 AI옵스 툴을 개발하고 5G 네트워크를 지원하는 클라우드 컴퓨팅 서비스 제공 기술을 활용하고 있다.   IBM의 CEO인 아빈드 크리슈나는 자사의 AI소프트웨어인 왓슨(Watson)을 위한 새 과제가 있다. 즉, 왓슨을 IT에 활용하는 것이다.  왓슨은 종양학자에게 자문을 제공하고 가끔 퀴즈쇼에 참가하는 것으로 유명하며, 이제는 기업 IT인프라 문제를 진단하고 해결하는 서비스를 제공하는 쪽으로 나아가고 있다. 왓슨은 IT운영에 인공지능을 적용하는 새 IT분야인 AI옵스의 여러 툴 가운데 하나가 되었다.   또한 크리슈나는 5일 온라인으로 열린 IBM의 연례 씽크 컨퍼런스에서 5G 모바일 인프라의 잠재 시장을 염두에 두고 회사의 클라우드 인프라 전략을 확대해 네트워크 엣지 컴퓨팅을 포함하겠다고 발표했다. 그는 “하이브리드 클라우드와 AI는 디지털 트랜스포메이션을 견인하는 2개의 지배적인 힘이다”라고 말했다.  두 분야에 대한 IBM의 새 이니셔티브는 IBM이 지난 7월 340억 달러에 인수한 오픈소스 소프트웨어 및 서비스 사업자인 레드햇의 기술을 바탕으로 구축된다.  AI옵스를 위한 왓슨 재훈련  왓슨AI옵스(Watson AIOps)는 IBM이 새 왓슨 버전에 대해 명명한 이름이고, 컨테이너 오케스트레이션 시스템인 레드햇 오픈시프트의 최신 버전 위에서 구축된다. 따라서 이는 하이브리드 클라우드 환경에 걸쳐 실행될 수 있다.  이는 사건 발생 시 IT 모니터링 툴이 생성하는 수많은 경보를 평가하도록 설계되고, 문제의 근본 원인을 식별하고 교정하는 데 도움을 준다.  크리슈나는 “왓슨 AI옵스는 AI에 의지해 IT 비정상을 실시간으로 감지하고 진단하고 대응하는 것을 자동화한다”라고 말했다.  IBM은 이미 네트쿨 오퍼레이션즈 인사이트라는 AI 기반 IT운영 관리 툴이 있다. 이는 이벤트를 자동으로 그룹핑 해 맥락을 제공하며 문제를 해결하는...

2020.05.11

스플렁크 클라우드, 구글 클라우드에서 쓴다

통합된 로그 분석 및 지표를 제공하는 스플렁크의 클라우드 기반 플랫폼 서비스를 구글 클라우드 플랫폼에서 사용할 수 있게 됐다.  스플렁크 클라우드(Splunk Cloud)가 구글 클라우드에서 제공될 예정이다. 스플렁크 클라우드는 스플렁크의 로깅 및 분석 서비스를 클라우드 기반으로 구현한 제품이다.   스플렁크와 구글의 발표에 따르면 스플렁크 클라우드는 다음과 같은 구글 클라우드 관리 도구의 주요 구성 요소와 통합된다.  • 안토스(Anthos): 구글 클라우드의 쿠버네티스 기반 하이브리드 애플리케이션 플랫폼  • 구글 클라우드 시큐리티 커맨드 센터(Google Cloud Security Command Center): 구글 클라우드의 보안 관련 리소스를 관리하는 중앙화된 시각화 시스템  스플렁크 클라우드는 네이티브 클라우드, 하이브리드 및 멀티 클라우드 환경에서 데이터 수집을 지원한다. 스플렁크 클라우드가 수집하는 데이터에는 기존 생성된 이벤트, 로그, 성능 지표를 비롯해 청구 데이터도 포함된다.  또한 스플렁크의 보안 오케스트레이션 및 자동화 시스템인 스플렁크 팬텀(Splunk Phantom)과 구글 클라우드를 통합할 계획이라고 양사는 밝혔다. 구글 볼트(Google vault), G 스위트(G Suite), 지메일용 G 스위트(G Suite for Gmail), 세이프 브라우징(Safe Browsing) 및 빅 쿼리(Big Query)는 모두 스플렁크 팬텀과 함께 작동한다.  스플렁크를 대체할 수 있는 많은 오픈소스 솔루션들이 있지만 스플렁크는 여전히 로그 분석 서비스의 대명사로 남아있다. 스플렁크는 자사 플랫폼의 데이터 분석 기능을 머신러닝 기능으로 강화하고 있다.  스플렁크 클라우드는 현재 구글 클라우드에서 베타 테스트 상태이며, 일부 고객들만 사용해볼 수 있다. 정식 출시 일자는 아직 공개되지 않았다. 스플렁크 클라우드는 무료 버전을 제공하지 않지만 15일 무료 평가판...

구글 AWS 스플렁크 구글클라우드 로그분석 안토스 스플렁크클라우드

2020.05.06

통합된 로그 분석 및 지표를 제공하는 스플렁크의 클라우드 기반 플랫폼 서비스를 구글 클라우드 플랫폼에서 사용할 수 있게 됐다.  스플렁크 클라우드(Splunk Cloud)가 구글 클라우드에서 제공될 예정이다. 스플렁크 클라우드는 스플렁크의 로깅 및 분석 서비스를 클라우드 기반으로 구현한 제품이다.   스플렁크와 구글의 발표에 따르면 스플렁크 클라우드는 다음과 같은 구글 클라우드 관리 도구의 주요 구성 요소와 통합된다.  • 안토스(Anthos): 구글 클라우드의 쿠버네티스 기반 하이브리드 애플리케이션 플랫폼  • 구글 클라우드 시큐리티 커맨드 센터(Google Cloud Security Command Center): 구글 클라우드의 보안 관련 리소스를 관리하는 중앙화된 시각화 시스템  스플렁크 클라우드는 네이티브 클라우드, 하이브리드 및 멀티 클라우드 환경에서 데이터 수집을 지원한다. 스플렁크 클라우드가 수집하는 데이터에는 기존 생성된 이벤트, 로그, 성능 지표를 비롯해 청구 데이터도 포함된다.  또한 스플렁크의 보안 오케스트레이션 및 자동화 시스템인 스플렁크 팬텀(Splunk Phantom)과 구글 클라우드를 통합할 계획이라고 양사는 밝혔다. 구글 볼트(Google vault), G 스위트(G Suite), 지메일용 G 스위트(G Suite for Gmail), 세이프 브라우징(Safe Browsing) 및 빅 쿼리(Big Query)는 모두 스플렁크 팬텀과 함께 작동한다.  스플렁크를 대체할 수 있는 많은 오픈소스 솔루션들이 있지만 스플렁크는 여전히 로그 분석 서비스의 대명사로 남아있다. 스플렁크는 자사 플랫폼의 데이터 분석 기능을 머신러닝 기능으로 강화하고 있다.  스플렁크 클라우드는 현재 구글 클라우드에서 베타 테스트 상태이며, 일부 고객들만 사용해볼 수 있다. 정식 출시 일자는 아직 공개되지 않았다. 스플렁크 클라우드는 무료 버전을 제공하지 않지만 15일 무료 평가판...

2020.05.06

가장 강력한 사이버보안 업체 TOP 10

이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액...

액센츄어 Splunk Palo Alto Networks Okta McAfee Deloitte 옥타 크라우드스트라이크 팔로알토네트웍스 스플렁크 딜로이트 VM웨어 시스코 맥아피 마이크로소프트 VMWare

2020.03.20

이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액...

2020.03.20

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8