Offcanvas

보안

스플렁크, ‘닷컨프22’서 제품 및 파트너 커뮤니티 업데이트 공개

2022.06.15 편집부  |  CIO KR
스플렁크가 자사 연례 행사인 ‘닷컨프22(.conf22)’에서 공유 데이터 플랫폼에서 통합된 보안 및 옵저버빌리티를 제공하는 신규 기능을 공개했다.

스플렁크 통합 보안 및 옵저버빌리티 플랫폼의 강화된 기능은 조직이 데이터 중심 사용 사례를 해결할 수 있도록 엔드투엔드 가시성, 빠른 조사 착수 및 실행 시간 그리고 향상된 확장성을 제공한다고 업체 측은 설명했다.

스플렁크 클라우드 플랫폼(Splunk Cloud Platform) 및 스플렁크 엔터프라이즈 9.0(Splunk Enterprise 9.0) 공식 출시 버전을 포함한 스플렁크 플랫폼(The Splunk Platform)은 고객사가 더 많은 데이터 소스에 쉽게 접근하고, 인사이트를 더욱 빠르게 찾아 운영하며, 배포 환경을 보호하고 확장하며, 데이터 관리 업무를 간소화한다. 이를 통해 데이터를 비즈니스 성과로 전환할 수 있다.

스플렁크 클라우드 플랫폼 데이터 매니저(Data Manager for Splunk Cloud Platform)는 AWS 및 마이크로소프트 애저의 확장 가능한 데이터 온보딩 과정을 지원하며, 몇 분 내에 스플렁크로 유입되는 데이터를 손쉽게 제어할 수 있는 하이브리드 클라우드 제어 기능을 제공한다.

스플렁크 로그 옵저버 커넥트(Splunk Log Observer Connect)는 스플렁크의 클라우드 플랫폼 및 옵저버빌리티 기능을 통합해 고객사가 데이터를 모두 한 곳에서 시각화할 수 있도록 한다. 따라서 사이트 신뢰성(SRE) 및 데브옵스(DevOps) 엔지니어는 단일 인터페이스에서 메트릭스, 추적 및 스플렁크 클라우드 로그에 접속해 스플렁크 내에서 더욱 빠르게 오류를 검출 및 제거할 수 있다.

프리뷰 버전으로 사용할 수 있는 스플렁크 인시던트 인텔리전스(Splunk Incident Intelligence)는 이벤트 상관관계, 사건 대응, 온콜(on-call) 라우팅, 협업 및 자동화를 통합된 워크플로우로 제공해 데브옵스 팀이 사건을 조사하고 향상된 시스템 회복탄력성을 보장하기 위한 조치를 취할 수 있도록 지원한다.

이상 탐지 어시스턴트(Anomaly Detection Assistant)는 조사를 간소화하며 보안 분석가, IT 운영 및 데브옵스 엔지니어가 시계열 데이터셋에서 이상 징후를 식별하기 위해 머신러닝으로 완벽하게 조정된 데이터 쿼리를 신속하게 작성할 수 있도록 지원한다. 이를 통해 시스템 내 잠재적인 문제를 찾을 수 있다. 

스플렁크 자동화 및 대응(SOAR) 솔루션 플레이북 및 스플렁크 ES(Splunk Enterprise Security)의 RBA(Risk Based Alerting) 기능 활용을 통해 고객은 제로 트러스트 접근 방식으로 운영하고, 고정밀 사건을 우선시하며, 사고 방지 및 대응 작업을 몇 초 만에 자동화해 신속하게 작업을 수행할 수 있다.

한편, 글로벌 파트너 서밋은 2,400개 이상의 파트너에게 솔루션 판매, 구축 및 관리를 위한 도구와 정보를 제공하는 프로그램이다. 스플렁크는 최근 파트너가 제품을 확장하고 차별화할 수 있도록 설계된 다수의 신규 파트너버스(PartnerVerse) 프로그램 기능 및 도구를 발표했다. 강화된 기능에는 스플렁크 클라우드 샌드박스(Splunk Cloud Sandbox)에 대한 접속 권한과 새로운 파트너 트레이닝 지원(Funded Partner Training) 혜택이 포함된다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.