Splunk가 2025년 Gartner Magic Quadrant for SIEM(Security Information and Event Management)에서 11년 연속 리더로 인정받았습니다. Splunk는 실행 능력에서 가장 높은 위치에 올랐다고 밝혔습니다. 

이는 빠르게 변화하는 위협 환경에서 보안팀의 선제 대응을 지원하는 Splunk의 제품 전략과 고객 성과를 반영합니다.

✅Our Journey Together: SOC의 다음 시대를 다시 정의하다

2010년대 중반 Splunk은 대담한 비전으로 Splunk Enterprise Security를 출시했습니다. 어떤 데이터든, 어떤 규모든 받아들여 보안에 즉시 유용하게 만드는 SIEM을 제공한다는 목표였습니다. 이 비전은 곧 현실이 되었고, SOC가 위협을 탐지·조사·대응(TDIR)하는 방식을 재정의했습니다.

스키마를 사전에 고정하지 않는 유연한 SIEM에서 시작해, 오늘날 AI로 보강된 SecOps 플랫폼에 이르기까지 이 여정은 고객과의 협업으로 만들어졌습니다. 데이터 폭증, 정교해지는 위협, 분석가 인력 부족, 알림 피로라는 현실 과제가 매 순간의 전환점이었습니다. 고객의 피드백과 신뢰, 파트너십은 Splunk의 진화를 가속했습니다. 우리는 제품을 넘어 하나의 움직임을 만들었고, 보안 운영을 에이전틱 AI 시대로 이끌고 있습니다.

✅통합 AI 기반 SecOps 플랫폼

Splunk는 .conf25에서 Splunk ES(Enterprise Security)의 다음 장을 공개했습니다. AI 기반 통합 SecOps 플랫폼으로 , 분석가 경험을 간소화하고 전체 위협 탐지, 조사 및 대응(TDIR) 워크플로우에서 더욱 빠르고 스마트한 결과를 제공합니다. 고객 피드백을 바탕으로 최근 도입된 몇 가지 혁신을 소개합니다.

통합 워크플로를 통해 분석가 경험 간소화

• · 두 가지 유연한 에디션: Enterprise Security Essentials와 Enterprise Security Premier - 조직의 상황에 맞춰 조정 가능한 동일한 통합 SecOps 플랫폼을 제공합니다.
• · 통합 UEBA : 사용자, 장치, 애플리케이션 전반에서 정상적인 활동을 기준으로 삼고 비정상적인 동작을 상관관계로 연결하여 내부 위협을 감지하고 차단합니다. 이 모든 것이 기본적으로 내장되어 있습니다.

모든 분석가를 위한 내장형 SOAR: 사례 관리, 플레이북, 자동화가 이제 ES에 내장되어 모든 분석가가 자동화의 속도와 효율성을 누릴 수 있습니다.

​

탐지 및 가시성 확대

• · Detection Studio: 완벽한 탐지 라이프사이클 환경을 제공합니다. 고성능 탐지를 테스트, 배포, 모니터링하고, MITRE ATT&CK에 대한 격차를 해소하고, 적용 시간을 단축합니다.
• · 통합된 위협 인텔리전스: ES, SOAR 및 Attack Analyzer 내에서 Cisco Talos 인텔리전스를 직접 제공하여 분석가에게 더욱 풍부한 맥락과 더 빠른 의사 결정을 제공합니다.
• · Cisco + Splunk 협업: Splunk 위협 연구팀(STRT)과 Cisco Talos가 긴밀히 협력하여 ES에서 세계적 수준의 탐지 및 통찰력을 제공합니다.

AI와 Agentics를 활용한 SOC 가속화

Splunk는 SOC의 작동 방식과 동일한 AI를 제공합니다 . 즉, 전체 분석 워크플로에 내장된 특수 목적 AI는 운영 현실과 측정 가능한 결과에 기반합니다. 주요 내용은 다음과 같습니다. 

• · AI Assistant in Security : SPL 쿼리를 생성하고, 결과를 요약하고, 조사 보고서를 생성하고, 자연어로 시정 지침을 제공합니다.
• · Malware Threat Reversing Agent : 악성 스크립트를 줄별로 자동으로 해석하고, 회피적 행동을 표시하고, 반복적인 공격 패턴을 그룹화하고, IOC를 추출하여 분석가에게 몇 시간이 아닌 몇 초 만에 실행 가능한 통찰력을 제공합니다.
• · Triage Agent : 불필요한 정보를 걸러내고 가장 중요한 사항을 표면화하기 위해 알림의 우선순위를 정하고 설명합니다.
• · AI Playbook Authoring Agent : 자연어를 기능적인 SOAR 플레이북으로 전환하여 자동화를 민주화합니다.
• · Autonomous Response Agent : 보안 도구 내에서 미리 정의된 대응 조치를 실행하여 봉쇄 및 해결을 가속화합니다.
• · AI-enhanced Detection Library : 팀이 신속하게 반복하고, 공격 표면 범위를 확장하고, 가설에서 프로덕션까지의 시간을 단축할 수 있도록 돕는 AI 기반 라이브러리를 통해 적용 범위와 복원력을 지속적으로 개선합니다.
• · Detection Personalizer : 즉시 사용 가능한 즉시 사용 가능한 탐지 기능으로 가치 실현 시간을 단축합니다. AI가 생성한 설명과 즉시 배포 가능한 시뮬레이션 스크립트는 워크플로를 간소화하여 고객의 고유한 환경에 맞춰 탐지 기능을 손쉽게 조정할 수 있도록 지원합니다.

✅마무리

에이전틱 AI 시대로 나아가며 Splunk의 초점은 변함없습니다. SOC의 분석가 피로를 끝내고, 더 빠른 결과를 제공하며, 위험을 낮추고, 함께 더 강한 회복탄력성을 구축하는 것입니다. Splunk Enterprise Security의 통합 AI 기반 SecOps와 확장된 탐지·자동화 역량은 이 목표를 실행 가능한 현실로 바꿉니다. 아래 보고서를 다운로드 하시고 Splunk가 인정 받은 이유를 자세히 알아보세요. 

▶ 2025 Gartner Magic Quadrant for SIEM 보고서 다운로드 

▶ 스플렁크 엔터프라이즈 시큐리티(Splunk Enterprise Security) 자세히보기

Splunk Enterprise Security는 보안 워크플로를 통합된 환경으로 간소화하는 통합 위협 탐지, 조사 및 대응(TDIR) 플랫폼입니다. 보안 정보 및 이벤트 관리(SIEM), 자동화를 위한 에이전트 AI 및 SOAR, 탐지 정확도 및 대응 속도 향상을 위한 사용자 경험 분석(UEBA), AI/ML 등의 기능을 통합합니다. 이러한 기능을 단일 인터페이스로 통합함으로써 Enterprise Security는 비효율성을 줄이고, 도구 사일로를 없애고, SOC 팀이 위협을 보다 효과적으로 탐지, 조사하고 대응할 수 있도록 보장합니다.

클라우드네트웍스는 빅데이터 분야의 전문성을 기반으로 스플렁크 플랫폼의 구축과 기술 지원을 전문으로 하는 전담팀을 운영하고 있습니다. 스플렁크 도입 및 활용에 대한 문의사항은 공식 파트너사인 클라우드네트웍스 연락 부탁드립니다.