AI스페라가 글로벌 보안정보·이벤트관리(SIEM) 플랫폼 스플렁크(Splunk)에 '크리미널 IP 서치(Search)' 통합 애플리케이션을 출시했다.
스플렁크는 기업 전반의 정보기술(IT) 인프라에서 생성되는 방대한 로그 데이터를 수집·분석해 이상 징후를 탐지하고 대응하는 대표적인 SIEM 솔루션이다. 전 세계 SIEM 시장 점유율 1위를 4년 연속 유지하고 있으며, 포춘 100대 기업 중 90% 이상이 도입했다.
AI스페라는 스플렁크용 실시간 이상 행위 탐지 앱인 '크리미널 IP FDS'를 선보인 바 있으며, 이번 '크리미널 IP Search' 앱 출시로 로그 기반 감시와 세부 위협 정보 조회, 실시간 대응까지 스플렁크 플랫폼 내에서 통합적으로 수행할 수 있게 됐다.
크리미널 IP Search는 스플렁크베이스 공식 웹사이트에서 다운로드할 수 있다.
강병탁 AI스페라 대표는 “크리미널 IP Search는 방대한 로그 속에서도 위협 IP를 실시간으로 식별하며 보안 탐지 능력과 대응 속도를 획기적으로 향상할 것”이라며, “다양한 보안 환경에 대응할 수 있는 인텔리전스 솔루션을 제공하며 글로벌 보안 기업으로서 가치를 공고히 할 것”이라고 밝혔다.
조재학 기자 2jh@etnews.com
