최근 통합 보안 분야를 주도하고 있는 스플렁크는 보안업체인 Caspida를 인수했습니다.

Caspida는 머신러닝 기반으로 보안 공격자의 행동 패턴을 분석하는 보안업체로, SOC 분석가와 사고 대응 담당자에게 있어 가장 중대한 위협으로 제기되는 지능형 위협과 내부자 위협 탐지를 위해, 데이터 사이언스와 머신러닝 알고리즘을 사용하여 혁신을 주도한 것으로 평가되는 기업이고 Caspida를 인수함으로써 스플렁크는 업계 최고 수준의 광범위한 보안분석 역량을 확보하고, 행동분석 기법을 기반으로 보안위협을 사전에 감지, 대응 및 완화할 수 있게 되었습니다.

스플렁크와 캐스피다의 통합 솔루션이 제공하는 핵심기능은 아래와 같습니다.

데이터 사이언스를활용해 외부로드러나지 않은지능형 내부자위협 철저히탐지
머신러닝에기반해 멀티 도메인 분석을 하며, 지속적으로 위협과 비정상적인 행위 탐지
광범위한 사용자 지정 없이도 숨어있는 보안침해와 새로운 공격을 철저하게 확인
표적사고 대응으로위협 탐지개선
표적치료가 가능하도록 타당한 증거와 함께 킬체인(Kill Chain)과 관련된 위협행위 제공
멀티도메인(사용자, 장치, 트래픽 어플리케이션)에서의 비정상적인 행위를 탐지하고 위협 검토 및 사고 해결 과정 간소화
SOC 효율제고
위협을 점수로 환산하고 가장 중대한 위협과 문제를 부각시켜 경고 피로(alert fatigue) 현상 최소화
위협과 의심스러운 행위를 탐지하고 심층적인 통찰력을 제시해 위협인텔리전스를 보완 및 강화

Press release : http://www.splunk.com/view/SP-CAAAN73