스플렁크 'Splunklive 2015' 기자간담회

스플렁크(Splunk)는 10월 8일 서울 강남구 그랜드 인터컨티넨탈 파르나스 호텔에서 'splunklive! 2015 기자간담회' 를 통해, 자사의 연례 최대 행사 'splunklive!' 에서 소개된 주요 기술과 솔루션 등을 소개했다.

스플렁크는 올해의 'splunklive!' 행사에서는 Splunk Enterprise의 최신 버전 6.3과 새로운 모니터링 및 분석 솔루션인 Splunk ITSI  등의 새로운 솔루션이 선보였다.

스플렁크가 새롭게 선보인 Splunk Enterprise 6.3은 머신 데이터를 수집, 인데싱, 분석, 보안 및 시각화하는 엔터프라이즈급 운영 인텔리전스 솔루션이다. 6.3 버전은 방대한 양의 데이터를 병렬 쿼리 방식으로 처리해 분석 결과 산출 시간을 단축시키고, 데브옵스와 IoT 환경에서 데이터 수집을 지원하는 것이 특징이다. 이와 함께 6.0 대비 하드웨어 구축 비용을 절반 수준으로 낮추고 분석 및 시각화 기능을 높였으며, 엔터프라이즈급 SaaS 플랫폼인 Splunk Cloud 또는 하이브리드 모델을 통해 클라우드 및 온프레미스 구축이 가능하다.

스플렁크의 새로운 모니터링 및 분석 솔루션인 Splunk ITSI(IT Service Inteligence)는 미션 크리티컬한 IT 서비스에 대한 통합된 시야를 중앙에서 구현할 수 있도록 해 건전성을 높일 수 있도록 한다. 또한 핵심성과지표에 대한 매핑으로 근본적인 문제점을 시각화해 보여줌으로써 가시성을 높였다. 이 외에도 머신러닝 기반 보안 업체인 캐스피다를 인수하며 새롭게 개발한 솔루션인 UBA(User Behavior Analytics)는 머신러닝과 첨단 분석 기능을 통해 사이버 공격과 내부자 위협을 감시한다.

▲ 조나단 써벨리 스플렁크 IT 부문 및 글로벌 필드 리더

조나단 써벨리(Johnathon Cervelli) 스플렁크 IT 부문 및 글로벌 필드 리더는 이 자리에서, 스플렁크는 현재 다양한 분야와 규모의 고객들을 가지고 있다고 소개했다. 유료 고객사만도 전 세계에서 엔터프라이즈, 클라우드 고객을 합쳐 1만여 고객사를 확보하고 있으며, 국내에도 주요 대기업이나 기관들에서 활발히 활용되고 있고, 고객들이 생산하는 데이터 규모도 다양하며 PB 단위 데이터를 가지고 있는 고객도 있다고 밝혔다. 이 외에도 스플렁크는 제품과 회사 측면 모두에서 다양한 수상 경력을 가지고 있다고 덧붙였다.

스플렁크는 자사의 솔루션이 빅 데이터, 이 중에서도 특히 가장 크고 모든 조직이 가지고 있는 부분인 '머신 데이터’를 다루는 데 있어 큰 가치를 제공한다고 소개했다. 데이터의 양이 크고 많다는 것은 새로운 이야기가 아니지만, 빅 데이터의 대두는 이전과는 다른 상황을 만들었다. 예전에는 데이터 양이 많아도 테이블로 정리되고, 사용자가 라이프사이클을 정리할 수 있었지만 이제는 데이터 생성부터 통제할 수 없을 수준으로 다양한 위치에서 만들어지기 때문이라고 설명했다.

최근의 빅데이터를 정의하는 주요 속성은 크게 양(volume), 속도(velocity), 다양성(variety), 변동성(variability) 등이 있다. 그리고 데이터의 양과 생성되는 속도는 연결되어 있으며, 최근의 빅데이터를 다루기 더 어려운 이유는 다양성과 변동성이 대단히 크기 때문이라고 설명했다. 또한 데이터가 모두 파악할 수 없을 정도로 많은 곳에서 만들어지고 있으며, 데이터 형식도 다양하며 빠르게 바뀌는 상황에서, 기존의 데이터를 다루는 방법처럼 생산 단계에서부터의 스키마 정의는 불가능에 가깝다고 덧붙였다.

▲ 스플렁크는 머신데이터를 비즈니스 가치로 바꾸는 방안을 제시한다.

스플렁크는 이런 정리할 수 없는 대량의 데이터를 큰 풀에 모으고, 쓰고자 할 때 원하는 방식으로 보여주는 방법을 제시한다. 이를 구현하는 방법으로는 필요에 따라 데이터를 사용할 때 스키마를 생성하는 방식과 특유의 검색 기능들을 활용한다. 그리고 이런 방법을 사용함으로써 원하는 방식으로 데이터를 쌓고 검색과 분석에 사용할 수 있도록 하며, 많은 사람들이 이 데이터 셋을 다양한 목적으로 사용해 가치를 창출할 수 있는 방법을 제공한다고 소개했다.

스플렁크는 자사의 솔루션이 제공하는 경쟁력으로 소프트웨어를 얻고 사용하기 쉬움에서 오는 짧은 가치 실현 기간을 꼽았다. 그리고 다양한 데이터를 한 곳에 모음으로써 얻을 수 있는 포괄적인 가시성과 하나의 플랫폼에서 다양한 사용 방법의 지원, 어떤 데이터든지 취합해 분석할 수 있음에서 오는 어떤 질의에도 결과를 얻을 수 있다는 점 등을 장점으로 꼽았다. 이와 함께 어떤 데이터와 소스, 배포 모델에도 대응하는 유연성도 솔루션의 강점으로 꼽혔다.

다양한 환경에서 오는 다양한 형태의 데이터들이 스플렁크의 플랫폼으로 피드되어 분석되고, 기업들은 이들 데이터를 기반으로 해 통찰력을 얻기 위한 애플리케이션 딜리버리도 가능하고, IT 운영에 들어가는 시간을 단축하고 여러 지표를 계량화할 수도 있다. 또한 빅데이터 분석 역량을 통해 보안이나 규제 등 측면에서 문제를 파악, 해결할 수 있으며, 빅 데이터와 기존의 데이터 형식을 함께 사용하는 혼합 사용 환경도 지원한다고 밝혔다. 그리고 SIEM 부분에서 스플렁크는 업계 선도적인 역량을 인정받고 있다고 덧붙였다.

머신 데이터를 수집, 인덱싱, 분석, 보안 및 시각화하는 엔터프라이즈급 운영 인텔리전스 플랫폼인 ‘Splunk Enterprise 6.3’은 방대한 양의 데이터를 병렬 쿼리 방식으로 처리해 분석 결과 산출 시간을 단축시키고 데브옵스(DevOps)와 IoT 환경에서 데이터 수집을 지원한다. 6.0 버전 대비 하드웨어 구축 비용은 절반 수준으로 낮추고 분석 및 시각화 기능을 높였으며, 엔터프라이즈용 SaaS 플랫폼인 Splunk Cloud 또는 하이브리드 모델을 통해 클라우드 및 온프레미스 방식으로 구축 가능하다.

▲ 이번 splunklive 행사에서는 프리미엄 솔루션 쪽의 강화가 돋보인다.

스플렁크는 다양한 포트폴리오를 통해 고객들의 다양한 요구에 대응하고 있으며, 이 중에는 오픈소스 기술 기반의 하둡과 긴밀하게 연결된 Hunk 같은 제품도 포함된다. 또한 플랫폼을 기반으로 다양한 애플리케이션과 애드온 플러그인을 제공하는 에코시스템을 통해 인사이트를 더욱 편리하게 얻을 수 있는 방안을 제공한다. 이와 함께 고객들이 빅데이터를 통한 통찰력과 가치를 신속히 도출할 수 있도록 하는 프리미엄 솔루션도 준비되어 있다고 덧붙였다.

스플렁크의 ‘Enterprise Security 4.0’은 효율적인 임시 분석과 이벤트 시퀀스 분석을 통해 기업 내, 외부의 침입 흔적을 추적할 수 있도록 한다. 이 제품은 고도의 분석 역량을 통해 느리지만 악의적으로 접근하는 위협에 대해서도 파악할 수 있게 하며, 서드파티에서 제공되는 위협 관련 정보를 자체 정보들과 혼합해 사용할 수 있고, 사내의 전문가들이 실시간 분석으로 인텔리전스를 도출할 수 있도록 지원한다.

머신러닝 기반 보안 업체 캐스피다를 인수하면서 새롭게 개발한 솔루션인 ‘UBA(User Behavior Analytics)’는 머신러닝과 첨단 분석 기능을 통해 사이버 공격과 내부자 위협을 감시한다. 이는 위험한 해킹 위협들이 대부분 악의적 의도를 가진 내부자의 행동으로 파악되는 데서 출발하며, 악의적인 행동 혹은 규정 인지 미비로 인한 불법적인 행위 등에 즉각적인 인지와 조치를 위해, 사용자의 행동에 정상적인 행위와 비정상적인 행위를 분리해 감지할 수 있도록 한다.

스플렁크 ITSI(IT Service Intelligence)는 미션 크리티컬한 IT 서비스에 대한 통합된 시야를 중앙에서 구현할 수 있도록 해 건전성을 높이고, 핵심성과지표에 대한 매핑으로 근본적인 문제점을 시각화해 가시성을 높이며, 머신러닝 기반의 문제점 탐지, 원인 감지, 정밀 분석, 신속한 조사 및 해결을 지원한다. 이는 고객의 행위를 모델링해 반영하게 되며 다양한 시각화 기술을 사용해 비즈니스 담당자들이 정보와 수익의 흐름을 시각화해 파악할 수 있도록 하며, 특이점의 인지와 해결에 도움을 줄 수 있다. 또한 스플렁크는 이 솔루션의 초기 고객 반응이 상당히 긍정적이라고 밝혔다.