고객지원

MDS테크는 고객을 먼저 생각합니다.
고객지원
자료실

[Splunk] IBM QRadar 고객을 위한 안전하고 원활한 전환 경로를 소개합니다.

등록일 2024-07-12 조회수 17

안녕하세요,

Splunk 한국 공식 총판 MDS테크입니다.

최근 Palo Alto사의 IBM QRadar 인수 소식 이후, 보안 현장에서 많은 혼란들이 일어나고 있는데요,

실제로 저희 Splunk에 대해 많은 고객분들의 문의가 늘어나기도 했습니다.

이런 현상은 국내 뿐만이 아니라, 해외에서도 많은 변화들이 일어나고 있는 중인데요.

오늘은 현재 보안 현장에서의 반응들과 혼란스런 고객분들께 왜 Splunk로의 전환이 안정적인지에 대한 설명을 드려보고자 합니다.

또한, Splunk에서 이런 혼란을 해결하고 안정적인 기업 및 서비스의 보안 상태를 돕기 위해 준비한 특별한 제안에 대해서도 소개해드리겠습니다.

출처: Splunk

소위 말하는 SOC, 보안 운영 센터는 사이버 방어의 핵심이라고 볼 수 있습니다.

단순히 위협으로부터 기업의 소중한 디지털 자산을 보호하는 역할 외에도 지속적인 회복탄력성 개발, 위협 예측 및 분석 등으로

한 발 앞서 나간 보호를 위해 부단히 노력해야하는 분야입니다.

특히 지속적으로 확장되고, 정교해지는 위협과 정부의 더욱 복잡한 규제들에 맞춰 압박이 가중되는 환경 속에,

기업의 SOC는 디지털 세상을 안전하게 유지하기 위해 더 많은 노력을 기울이고 있습니다.

출처: Getty Image Bank

최신 SIEM(보안 정보 및 이벤트 관리) 솔루션은 이러한 SOC에게 핵심적이라고 볼 수 있습니다.

관련 솔루션들은 지난 20년간 많은 발전을 이루었지만 각 기업의 역량에 따라 그 발전 정도는 상이하죠.

어떤 솔루션들은 데이터의 위치에 대한 가시성이 떨어지고, 사용자의 편리에 맞춰 데이터 우선순위 선별 작업에 한계가 있거나,

최신 위협을 따라잡지 못해 품질이 떨어지는 경우도 있습니다.

Splunk는 다릅니다.

다른 SIEM과 달리 Splunk Enterprise Security는 통합 위협탐지, 조시 및 대응 솔루션의 핵심 기반으로 SOC 분야에서 각광받는 솔루션입니다.

보안 현상의 흐름을 파악하고 포괄적인 가시성과 정확한 탐지를 제공하여 운영에 있어서 효율성을 극대화 합니다.

확장 가능한 플랫폼을 제공하고 AI를 활용한 보조 기능들로 Splunk Enterprise Security는 지속적이고 미래 지향적인 솔루션입니다.

최근 가트너 매직 쿼드런트 (Gartner® Magic Quadrant)에서 10년 연속 SIEM 분야 1위를 기록한 것도 그 이유 때문입니다.

▲▲ 사진을 클릭하면 자세한 소식을 볼 수 있습니다.

한편, 보안 업계는 지금 굉장한 혼란 속에 있습니다.

서두에서도 언급한 것과 같이, 최근 Palo Alto Network사가 IBM의 QRadar SaaS 자산을 인수한 발표 이후,

기존 QRadar의 온프레미스, SaaS 고객들이 불확실해진 미래로 인해 업계에 혼란을 빚고 있습니다.

특히 온프레미스의 Qradar 고객들의 경우, 최근 IBM에서 발표한 내용 때문에 더욱 더 긴급한 상황입니다.

QRadar 온프레미스를 계속 사용하는 고객은 보안, 사용성 및 중요한 버그 수정과 관련된 업데이트와 같은 사소한 업데이트만 IBM으로부터 받게 됩니다.

IBM 및 PANW 공동 발표 내용 발췌

출처: Getty Image Bank

IBM의 지속적인 혁신이 없다면 QRadar 온프레미스 고객은 미래의 위협 환경에 대한 불안이 더욱 증폭하게 될 것입니다.

또한 대체적으로 고안해볼 수 있는 Palo Alto Cortex XSIAM을 고민하는 경우,

클라우드 마이그레이션이 필수이기 때문에 이에 대한 준비가 부담스러운 경우도 있습니다.

사용자들은 제한된 콘텐츠와 최소한의 규정 준수 보고, 제한된 통합, XQL 사용의 한계 등의 문제를 겪어야 할 수도 있습니다.

또한 AWS 클라우드 환경에 대한 탐지기능에 대해서는 ... 모든 데이터를 Google 클라우드 플랫폼으로 마이그레이션 운영하는 부담스러운 옵션도 고려해봐야 할지도 모릅니다.

이러한 현장에서의 혼란을 최소화하고자,

Splunk는 강력한 마이그레이션 인센티브 패키지를 제안합니다.

업계를 선도하며, SIEM의 가치를 실현할 수 있도록 Splunk에서는 아래와 같은 강력한 마이그레이션 인센티브 패키지를 제안합니다.

[Splunk 마이그레이션 인센티브 패키지]

- Splunk 패키지 할인

- Splunk 솔루션 비용 최대 1년 보장

- 마이그레이션 지원 및 원활한 전환을 위한 교육 리소스 지원

수 백 건 이상의 QRadar--> Splunk Enterprise Security 마이그레이션을 성공적으로 지원하면서 축적된 노하우를 기반으로

조직을 효과적으로 보호하고 보안 목표를 달성할 수 있도록 지원합니다.

실제 유럽 고객 중 하나인 ReeVo는 기존 QRadar에서 해결하지 못하는 최신 보안 요구사항들에 한계를

Splunk 마이그레이션 이후 모두 해결하여 Splunk에 올인하게 된 케이스입니다.

"Splunk를 통해 유럽 전역의 고객을 더 잘 지원할 수 있습니다. Splunk와의 파트너십을 통해 ReeVo는 회사의 성장 목표를 지원하는 단일 플랫폼을 확보했습니다. 더 중요한 것은 Splunk를 통해 각 고객의 요구 사항을 효율적이고 투명하게 충족하고 이를 활용할 수 있다는 것입니다." -Antonio Giametto, ReeVo CEO

Splunk Security를 통해 SIEM의 최신화, 현대화 그리고 디지털 복원력의 강화를 직접 경험한 고객도 있습니다.

멕시코에서 가장 큰 슈퍼마켓 체인 중 하나인 Soriana는 총 사고감지, 조사 및 대응기간을 48시간에서 2시간으로 99% 단축했습니다.

"이제 이전에는 다른 플랫폼에서는 확인할 수 없었던 시스템의 취약점을 식별할 수 있습니다. Splunk를 통해 보안 전략을 개선하고 Soriana의 자산과 정보를 더 잘 보호하는 데 필요한 모든 것을 갖추게 되었습니다." -Sergio Gonzalez, Soriana CISO

위 인센티브 프로그램에 대한 자세한 문의는 Splunk 총판 MDS테크로 문의 바랍니다.

 

MDS테크

End-to-End IT 비즈니스 솔루션 전문기업

www.mdstech.co.kr

MDS테크 DAC팀

031-602-2170

dac@mdstech.co.kr

이전글 [Splunk] 전 세계 스플렁크 유저를 위한 대축제 .conf24 후기
다음글 드디어 출시된 Windows 11 IoT Enterprise! 새로워진 기능 소개

목록