이번에 적용된 새로운 시각화는 지능형 위협을 탐지할 수 있어 사건 발견 및 대응 시간을 대폭 줄인다.

또한 새로운 위협 인텔리전스 프레임워크, 새로운 데이터 유형에 대한 지원, 데이터 모델 및 피봇(pivot) 인터페이스도 포함됐다.

위협 탐지 속도와 정확성은 공격이 대량 데이터 유출로 확대되느냐 아니면 보안 팀의 승리로 종결되느냐를 결정하는 핵심 요인이 될 수 있다. 공격이 진행되는 동안 공격을 파악하고 이해하기 위해서는 보안과 관련 있을 지도 모르는 데이터는 모두 수집하고 보안 이벤트에 상황 정보(context)를 제공할 수 있는 비즈니스 데이터와 연관시켜야 한다.

스플렁크 엔터프라이즈 6와 스플렁크 엔터프라이즈 보안 앱 3.0을 결합하면 대규모의 IT환경에서도 실시간으로 고급 보안 애널리틱스를 지원할 수 있는 보안 인텔리전스 플랫폼을 구성할 수 있다.

스플렁크 CMO(Chief Marketing Officer: 최고마케팅책임자)인 스티브 소머(Steve Sommer)는 “고객들은 스플렁크 엔터프라이즈 보안 앱 3.0으로 모든 데이터를 모니터링하고 악의적인 활동 패턴이 될 잠재성을 볼 수 있기 때문에 사이버 공격자들의 일거수일투족을 모두 지켜 볼 수가 있다. 이를 통해 보안 전문가들은 단편적인 현상을 추적해 사이버 공격자들을 잡을 수 있다”면서 “새로운 시각화를 이용하면 스플렁크 파워 유저와 신규 유저 모두 데이터 변칙과 이상치를 찾고 발견 사실에 대해 보고서를 작성하는 데에 필요한 복잡한 조치를 수행할 수 있다. 스플렁크 보안 앱에 적용된 위협 인텔리전스 프레임워크는 보안 정보 및 이벤트 관리(SIEM) 시스템이 제공하지 않는 것을 제공한다.”고 말했다.

451리서치(451 Research)의 수석 보안 애널리스트인 아드리안 사나브리아(Adrian Sanabria)는 “스플렁크 엔터프라이즈 보안 앱은 사건 대응자, 보안 전문가 또는 SOC가 필요로 하는 정보를 표면으로 재빨리 끌어내는 데에 필요한 유연성과 맞춤화를 제공한다”면서 “보안 사건을 조사하는 것만으로도 충분히 스트레스를 받는 일이기 때문에 간단한 포인트 앤 클릭(point-and-click) 인터페이스로 위협을 식별하고 경보(alert)를 신속하게 만들어내는 능력은 필수이다. 스플렁크 엔터프라이즈 보안 앱은 보안 전문가들이 최대한 빠르게 사건 작업을 하고 가능하다면 침입의 소스도 파악할 수 있도록 도와준다”고 말했다.

스플렁크 엔터프라이즈 보안 앱 3.0을 사용하기 위해서는 스플렁크 엔터프라이즈 6가 필요하다. 스플렁크 엔터프라이즈 보안 앱을 구매한 고객들은 스플렁크 앱에 스플렁크 엔터프라이즈 보안 앱 3.0을 다운로드할 수 있다.