스플렁크와 시스코의 발빠른 통합 “가시성의 모든 것”
지난 3월 시스코와 스플렁크의 합병이 완료되면서 두 회사의 제품, 기술의 결합이 빠르게 이뤄지고 있다. 시스코와 스플렁크는 통합에 따른 시너지를 네트워킹과 컴퓨팅의 데이터 간 결합이라고 강조한다.
시스코가 네트워킹 관련 데이터에 풍부한 경험과 통찰력을 가졌지만 데이터센터와 애플리케이션 환경에 대한 데이터와 경험을 갖지 못했다. 반면, 스플렁크는 빅데이터 플랫폼에서 시작했기에 애플리케이션 플랫폼에 대한 데이터와 지식을 가졌지만 네트워크에 대한 통찰력에선 시스코보다 뒤처진다. 시스코는 스플렁크 인수를 통해 오랫동안 원했던 인프라 전체 환경의 통찰력을 확보하게 됐다.
사이먼 데이비스 스플렁크 APAC 수석부사장 겸 총괄 매니저는 “스플렁크는 로그, 메트릭, 트레이스, 이벤트 등 모든 소스에서 데이터를 가져와 하나의 철학으로 결합한다”며 “업계의 많은 도구와 플랫폼이 데이터를 수집하지만 유용하고 의미있는 데이터를 얻지 못하는 반면, 스플렁크는 데이터를 시각화하고 디지털 복원력 문제를 해결하는 방법을 제공할 수 있다”고 말했다.
그는 “이것이 시스코와 스플렁크 통합의 핵심이며, 함께 하면 절대적으로 더 나은 결과를 얻을 수 있다고 생각하는 이유”라고 강조했다.
시스코와 스플렁크는 기업고객에 데이터센터와 클라우드, 전체 네트워킹 환경에 걸친 풀스택 옵저버빌리티를 제공하게 됐다. 시스코는 애플리케이션 성능 모니터링 도구인 앱다이나믹스를 스플렁크 플랫폼으로 재배치했다. 스플렁크 플랫폼 상단에 ‘옵저버빌리티 클라우드’와 함께 자리하는 ‘앱다이나믹스 스플렁크’는 온프레미스 인프라의 모니터링과 문제해결도구 역할을 하게 된다.
사이먼 데이비스 부사장은 “바로 오늘 공식적으로 스플렁크 앱다이나믹스 출시를 발표했다”며 “앱다이내믹스의 기능과 스플렁크 옵저버빌리티 기능을 단일한 경험과 플랫폼으로 통합하는 노력의 산물”이라고 밝혔다.
그는 “이것은 도구에 배치하는 것 이상의 일이고, 실제로 고객에게 더 많은 가치와 더 나은 결과를 제공하는 방법에 관한 것”이라며 “앱다이나믹스는 온프레미스에서 3계층 아키텍처를 지원하는 데 도움을 주는 동급 최고의 도구이며, 이렇게 통합된 스플렁크를 사용하면 조직에서 실행하는 비즈니스 서비스 및 중요 서비스에 대한 엔드투엔드 통찰력을 얻을 수 있다”고 강조했다.
그는 “이제 두 기능 간에 싱글사인온(SSO) 기능과 도구 간 딥링크를 통해 최종 사용자가 원활하게 사용할 수 있도록 해 IT 전문가가 해당 플랫폼에서 디지털 비축량을 제공하려는 상황을 지원할 수 있게 된다”고 덧붙였다.
그동안 스플렁크는 ‘스플렁크 엔터프라이즈 시큐리티’로 들어오는 탈로스의 위협 인텔리전스를 자동화하는 등의 작업을 수행했다. 두 솔루션의 통합 결과의 일례로, 앱다이내믹스를 스플렁크 엔터프라이즈에 긴밀하게 통합해 앱다이나믹스에서 로그로 드릴다운하고, 컨텍스트에 맞는 인사이트를 얻은 다음 버튼 클릭 한 번으로 완전히 새로운 쿼리 세트를 생성할 수 있다.
플랫폼 구성 다이어그램으로 볼 때 맨 아래엔 ‘스플렁크 플랫폼’이 있고, 그 위에 ‘스플렁크 앱다이나믹스’와 ‘옵저버빌리티 클라우드’, 다시 맨 상위에 ‘스플렁크 IT서비스 인텔리전스’가 자리한다. 스플렁크 IT서비스 인텔리전스는 생성형 AI와 머신러닝 알고리즘을 활용해 전통적인 비즈니스 크리티컬 애플리케이션과 클라우드 네이티브 애플리케이션 전체 인프라의 운영 자동화를 지원한다.
네트워크나 데이터센터에서 일어나는 일에 대한 검사를 AI 도구에게 자연어로 구성하도록 하고, 역동적이고 지능적인 방식으로 정책을 관리하며, 로그를 훨씬 세밀하게 메트릭 및 트레이스로 관찰할 수 있도록 한다. 스플렁크 플랫폼에서 두 번의 클릭으로 시스코 방화벽 로그를 확인하고, 제로트러스트 공격을 식별하게 할 수 있다.
톰 길리스 시스코 보안사업그룹 수석부사장 겸 총괄매니저는 “스플렁크는 광범위한 컨텍스트를 가진 컨트롤 플레인”이라며 “시스코의 초점은 역동적인 보안 세계에서 플랫폼 접근 방식을 취하는 것이며, 플랫폼의 핵심은 해당 계층, 인프라, 계층 및 네트워크 전반의 레거시 애플리케이션과 새로운 애플리케이션에 걸친 매우 광범위한 장애”이라고 설명했다.
그는 “시스코는 이제 폭넓은 시야를 가지는 능력에서 독보적”이라며 “어떻게 하면 모든 것들을 한데 모아 하나의 개념, 유사한 관점을 가질 수 있는가에 정말 집중하고 있고, 이러한 종류의 통합 솔루션이 그것을 바꿀 것이라고 믿는다”고 강조했다.
시스코와 스플렁크의 각 제품은 겹쳐보이기도 한다. 이에 사이먼 데이비스 부사장은 ‘절대 아니’라고 부인했다.
사이먼 데이비스는 “시스코가 많은 보안 솔루션을 보유했고, 스플렁크도 보안 솔루션을 갖고 있는데, 실제로 보면 겹치는 부분이 많지 않다”며 “시스코 솔루션은 네트워크 보안, 방화벽, ID, 제로트러스트, SASE 쪽이고, 스플렁크 솔루션은 이벤트 관리, 인시던트 대응, 탐지에서 강력하다”고 설명했다.
그는 “네트워크에서 나오는 신호와 인텔리전스는 시간에 따라 스플렁크의 보안과 옵저버빌리티에 더 나은 결과를 제공하는데 도움을 준다”며 “시스코와 스플렁크의 솔루션을 함께 제공하는 방식은 상호 보완적이며, 고객에게 매우 강력할 것이라고 생각한다”고 강조했다.
그는 “앱다이나믹스 스플렁크는 온프레미스 환경의 크리티컬 시스템에 적합하고, 스플렁크 옵저버빌리티 기능은 클라우드 기반 마이크로서비스아키텍처에 더 적합하다”며 “이 두 기능을 모두 한 로그 플랫폼에 배치해 인텔리전스, 데이터 및 인사이트를 제공하면 매우 강력하다”고 덧붙였다.
시스코와 스플렁크의 제품들은 각자의 빈 영역을 상호 간에 채워주고 있다.
그는 “시스코 탈로스 위협 인텔리전스를 스플렁크로 직접 가져와서 고객에게 더 나은 경험을 제공하고, 사우전드아이와 머라키, 기타 시스코 포트폴리오의 도구를 스플렁크에 더 긴밀하게 통합함으로써 고객이 실제로 인프라에서 더 풍부한 신호를 얻게 된다”며 “옵저버빌리티 측면에서 몇 가지 보완적 기능이 있었는데, 우리는 통합 첫날부터 이러한 사항을 파악하고 스플렁크로 옵저버빌리티 포트폴리오를 통합하기로 결정했다”고 밝혔다.
그는 “스플렁크 앱다이나믹스를 통해 우리는 로그와 데이터 소스에 더 깊이 연결하게 됐고, 통찰력과 서비스 매핑에서 다양한 도구를 공유하며 온프레미스에서 작업할 수 있게 된다”며 “하이브리드 클라우드 네이티브 아키텍처는 역사적으로 다양한 도구와 플랫폼을 필요로 했는데, 이제 우리는 다시 한 번 실무자의 생산성을 높이고, 디지털 서비스 구축, 관리 및 제공의 어려움을 지원하는 데 중점을 두고 통합된 관점과 결과를 제공할 수 있게 됐다”고 강조했다.
시스코의 통합은 스플렁크에게 더 큰 브랜드로 고객에게 다가갈 수 있는 기회기도 하다.
사이먼 데이비스 부사장은 “한국 기업이 이미 스플렁크를 많이 활용하고 있지만, 앞으로 제공할 것에도 매우 큰 기대를 갖고 있다”며 “스플렁크와 시스코의 결합으로 더 풍부한 결과를 제공할 수 있을 것이라고 생각하며, 그 덕분에 스플렁크 브랜드가 한국 시장에서 더욱 강력해질 것이라고 생각한다”고 밝혔다.
스플렁크, 시스코 모두 보안 운영자를 위한 생성형 인공지능(AI) 기반의 AI 어시스턴트를 제공 중이다. 그동안 보안 담당자는 각 인프라 요소마다 각기 다른 도구와 솔루션을 혼용해왔는데, 또 각 도구마다 독자적인 AI 어시스턴트를 제공하려 하고 있다. 활용하는 보안 도구의 수만큼 AI 어시스턴트의 수도 늘어날 상황이다.
사이먼 데이비스 부사장은 “평균적으로 고객은 약 40개의 보안 도구를 사용하고, 일부 대형 고객은 최대 80개까지도 사용한다”며 “많은 도구가 전체적인 사이버 운영에서 특정한 포인트 기능을 수행하도록 설계됐기 때문인데, 스플렁크는 SIEM에 다양한 신호를 모두 모으고, SOC 분석가가 작업을 수행하도록 한다”고 설명했다.
그는 “스플렁크는 시스코뿐 아니라 클라우드스트라이크, 마이크로소프트 등 보안 운영 환경에서 실행가능한 모든 도구에서 신호를 가져와 SIEM으로 보낸 다음 데이터 소스와 도구 간의 상관 관계를 파악해 데이터를 신속하게 식별할 수 있다”며 “스플렁크 AI 어시스턴트가 보안에서 중점을 두는 부분은 특히 어려운 작업을 수행하려는 소프트웨어 분석가의 경우로, 어떻게 하면 고객이 더 나은 인사이트를 더 빨리 얻고 수정하게 할 지 돕는 것”이라고 설명했다.
기업은 퍼블릭 생성형 AI 서비스를 사용할 때 내부 기밀 정보 접근, 정보 유출, 비인가 사용자의 정보 접근 등을 우려하고 있다.
이에 대해 사이먼 데이비스 부사장은 “스플렁크를 사용하면 어떤 사용자가 어떤 시점에 어떤 시스템에 액세스하는지 식별할 수 있으므로, 조직 안에서 어떤 생성형 AI 기능이 사용되는지 확인하고, 시스코를 사용해 사용자별로 해당 모델 및 시스템에 대한 액세스와 관련된 정책을 시행할 수 있다”고 말했다.
그는 “또, 스플렁크를 통해 어떤 웹 사이트, 어떤 도구, 어떤 플랫폼, 그리고 어떤 사용자가 이와 연결돼 있는지 실제로 발견할 수 있다”며 “해당 데이터를 모두 한 곳에 모으기 때문에 이러한 통찰력과 의미를 제공할 수 있을 뿐만 아니라 타깃 사용자를 식별해 데이터에 액세스하는 책임을 이해하도록 하는 데도 도움을 주고 잠재적인 데이터 유출도 막을 수 있다”고 강조했다.
그는 스플렁크를 통해 조직 안에서 무슨 일이 일어나는지 가시적으로 알 수 있다고 했다.
그는 “스플렁크는 가시성을 제공하는 진정한 도구이며, AI가 조직에서 책임감 있게 사용될 수 있도록 올바른 정책뿐 아니라 적절한 교육도 시행할 수 있다”며 “이것은 많은 조직에서 매우 중요하게 생각하는 활동이며, 특히 시스코는 이 문제에 매우 집중하고 있다”고 말했다.
이어 “최근 로버스트인텔리전스 인수를 발표했는데, 이는 시스코와 스플렁크가 앞으로 고객에게 더 나은 결과를 제공하는 데 도움을 주는 또 다른 도구가 될 것이며, 이는 우리의 지속적인 노력의 일부일 뿐”이라고 덧붙였다.
로버스트인텔리전스는 AI 모델 보안과 거버넌스에 특화된 기술과 플랫폼을 제공한다. 로버스트인텔리전스는 조직이 산업 및 규제 표준을 준수하면서 AI 애플리케이션을 안전하게 배포할 수 있게 지원한다.
글. 바이라인네트워크
<멜버른=김우용 기자>yong2@byline.network