지난 9월 24일 스플렁크의 최대 연례 행사인 'Splunk .conf Go Seoul 2024'가 진행되었습니다.

스플렁크 닷컨프 고 서울(Splunk .conf Go Seoul)은 올해 6월 미국 라스베가스에서 열리는 스플렁크의 대표적인 연례 유저 컨퍼런스인 닷컨프의 핵심 내용을 한국 고객 및 파트너들과 공유하고자 마련된 행사입니다. 스플렁크는 이번 행사에서 AI 시대의 디지털 레질리언스 구축을 위한 보안, 옵저버빌리티 솔루션을 소개하고, 플랫폼 & 클라우드 분야의 기술과 활용 사례, 비지니스 리더가 갖추어야 할 인사이트를 공유했습니다.

2014년부터 스플렁크의 공식 파트너사인 클라우드네트웍스는 이번 행사에 스폰서로 참여하였습니다. 부스를 운영하며 스플렁크, 시스코의 고객과 파트사를 비롯해 IT 혁신과 데이터 분석에 관심이 있는 다양산 산업군의 많은 참관객들을 만나 교류할 수 있었습니다. 

이번 행사에서는 클라우드네트웍스가 스플렁크를 기반으로 개발한 이상징후탐지 솔루션인 'CN-Eye'를 소개했습니다.

'CN-Eye'는 빅데이터 분석 플랫폼인 스플렁크 기반의 내부정보 유출 탐지 솔루션입니다. 회사 내부의 보안 장비 및 업무 시스템 로그를 수집하여 다양한 시나리오 기반의 이벤트 룰셋을 통해 이상징후를 탐지하며, 내부인사 DB, 메일 서버와의 연동을 통해 회사 인프라에 쉽게 통합되어 소명 프로세스를 제공합니다. 직관적인 사용자 행위 분석 방법을 통해 위협 행위의 정의, 탐지, 분석, 대응의 각 단계별 이상징후 종합 관리체계를 제공합니다.  Secret 관리를 위한 HashiCorp Vault와 연계 및 분석할 수 있는 클라우드 보안 자동화 모니터링 시스템까지 통합한 제품 데모를 시연하였고, 참관객들의 뜨거운 관심을 얻었습니다. 

이번 행사는 보안, 옵저버빌리티, 플랫폼 & 클라우드 총 3개의 세션으로 발표가 진행 되었습니다.

AWS Korea는 Platform & Cloud 세션에서 'AWS 보안의 진화, Security Lake와 Splunk의 만남'이라는 주제로 Amazon Security Lake와 Splunk SIEM에 대한 연계와 Proserve 팀의 ECIRA 오퍼링에 대한 발표를 진행했습니다. AWS Professional Service 제공이 가능한 파트너사로 스플렁크의 주요 파트너사인 클라우드네트웍스에 대한 소개도 포함되었습니다. 올해 AWS CPPO 자격을 획득한 클라우드네트웍스는 클라우드 보안 관제 모델의 공동 개발 및 프로젝트 공동 수행, 지속적으로 관리되는 신뢰 모델 제공이 가능합니다.

행사 마지막까지 클라우드네트웍스 부스를 방문해주신 분들께 'CN-Eye'에 대한 설명과 소정의 기념품을 제공해드렸습니다. 

700명이 넘는 참관객이 참여한 이번 행사는 스플렁크의 고객들과 주요 산업 리더들과의 네트워크를 구축하고, 스플렁크의 최신 인사이트를 전달하여 기술의 경험을 한 단계 끌어올릴 수 있는 유익한 시간이었습니다. 다시 한번 부스를 방문해주신 모든 분들께 감사드립니다.