(스플렁크의 김현준 전무가 12월 7일 마포 서울가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 발표하고 있다)

12월 7일 마포 서울가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 스플렁크가 ‘차세대 SOC를 위한 스플렁크 제안’을 주제로 발표를 진행했다.

스플렁크의 김현준 전무는 “현재의 보안 시장은 대다수 탐지 위주 모델로 분석/조사 및 대응 역량으로의 확대에 어려움이 있다. 이에 대응하기 위해서는 침입 탐지-차단과 내부자 이상 행위를 하나의 데이터 분석으로 바라볼 수 있는 가시성과 시스템이 필요하다”고 설명했다.

이어 그는 “클라우드 및 온프레미스를 통합하는 하이브리드 환경에 맞는 가시성을 나타내는 것이 중요하다. 스플렁크의 보안 솔루션은 위협 관리를 위해 자산정보와 결합된 위험 관리 체계 구축를 구축하고, 자체 지도-비지도 학습과 ML 도입을 통해 알려진 위협뿐 아니라 알려지지 않은 위협 까지도 탐지한다. 또한 자동화 및 orchestration 도입으로 수작업이나 반복 작업을 최소화함으로써 보안에 필요한 작업을 편리하게 만들어주고 있다”고 강조했다.

스플렁크는 캘리포니아주 샌프란시스코에 위치한 미국의 다국적 기업으로, 다양한 빅데이터를 웹 스타일 인터페이스를 통해 검색, 모니터링, 분석하는 소프트웨어를 개발하고 있다. 

*발표자료는 아래 블로그 게시글 하단에서 다운로드가 가능합니다.
https://blog.naver.com/ciociso/223289341786