스플렁크, ‘2024 가트너 매직 쿼드런트’ IT 및 보안정보 및 이벤트 관리(SIEM) 부문 10년 연속 리더선정

데이터 플랫폼 전문기업 스플렁크(NASDAQ: SPLK)가 ‘2024 가트너 매직 쿼드런트’ 보안 정보 및이벤트 관리, 이하 SIEM (2024 Gartner Magic Quadrant for Security Information and Event Management)부문에서 10년연속 리더 기업으로 선정됐다고 밝혔다. 스플렁크는 실행 능력부문에서도 1순위를 차지했다. 2024 가트너 매직 쿼드런트 SIEM부문 보고서는 스플렁크 웹사이트에서 확인할 수 있다.

토니 파테라(Tony Paterra) 스플렁크 제품 관리 담당 부사장은“빠르게 진화하는 위협 환경에서 보안팀은 광범위한 보안 제품과기술 전반에서 작동하는 위협 탐지, 조사 및 대응을 위한 원활한환경을 필요로 한다”라고 밝히며 “스플렁크가 미래의 SOC를지원하기 위해 구축된 신뢰할 수 있는 SIEM 솔루션으로 인정받아서영광이라고 생각한다”라고 소감을 전했다.

혁신을 향한 스플렁크의 지속적인 노력은 보안 포트폴리오를 통해확인할 수 있다. 스플렁크의 주요 보안 제품 및 기능은 아래와 같다.

-스플렁크 ES(Splunk Enterprise Security): 업계를선도하는 스플렁크의 보안 정보 및 이벤트 관리(SIEM )및보안 분석 솔루션은 포괄적인 가시성, 맥락을 포함한정확한 탐지, 운영 효율성을 위한 강력한 기능을 제공한다.스플렁크 고유 미션 컨트롤(Mission Control) 기능은보안 분석가가 위협 탐지, 조사 및 대응 전반에 걸쳐프로세스와 워크플로를 통합하는 최신 작업 환경을 갖을수 있도록 지원한다.

-스플렁크 어택 애널라이저(Splunk Attack Analyzer):클라우드 기반 제품인 스플렁크 어택 애널라이저는 복잡한공격 체인의 각 단계를 따라 의심되는 멀웨어와 크리덴셜피싱 공격을 자동으로 분석하여 위협에 대한 판결을내리고 조사를 가속화한다.

-스플렁크 보안 오케스트레이션, 자동화 및 대응(Splunk SOAR): 스플렁크의 SOAR 솔루션은 반복적인작업을 자동화하고, 몇 초 만에 보안 사고에 대응하며,분석가의 생산성과 정확성을 높여 비즈니스를 보다 잘보호함으로써 조직이 더욱 효율적으로 작업할 수 있도록지원한다.

-스플렁크 위협 연구팀(Splunk Threat Research Team): 신뢰할 수 있는 보안 어드바이저로 구성된스플렁크 위협 연구팀은 최신 탐지, 연구 및 도구를개발했다. 조직은 스플렁크 ES에 해당 솔루션을 배치해가장 지능적인 위협을 신속하게 탐지, 조사, 대응할 수있다.

가트너 매직 쿼드런트는 ‘실행 능력(ability to execute)’ 및‘비전 완성도(completeness of vision)’를 기준으로 기업을분석한다. 스플렁크는 10년 연속 쿼드런트 리더 기업으로선정됐으며 실행 능력 부문에서 가장 높은 순위를 차지했다.