시스코 Splunk 인수 완료, AI와 통합 가시성의 날개를 달다

 

시스코 + 스플렁크 하나가 되다

시스코는 2024년 3월 19일 자사 최대 규모 인 37조원(280억 달러) 규모의 Splunk 인수를 완료했다고 발표했습니다. CEO인 척 로빈스(Chuck Robbins)는 이번 인수를 통해 조직이 인공 지능(AI)의 힘을 활용하는 동시에 보안 및 통합 가시성 기능을 대폭 강화할 것이라고 언급했습니다. 시스코는 Splunk를 주당 현금 157달러에 인수했는데, 이는 주식 가치로 약 37조원(280억 달러)에 해당합니다. 이번 인수는 2025 회계연도에 현금 흐름이 긍정적이고 총마진이 증가할 것으로 예상되며, 2026 회계연도에는 non-GAAP(비일반회계기준) 주당 이익이 증가할 것으로 예상됩니다.

로빈스는 성명에서 “세계 최대 소프트웨어 회사 중 하나로서 우리는 AI(인공지능) 혁명을 강화하고 보호하는 동시에 고객이 데이터를 활용해 조직의 모든 측면을 연결하고 보호하는 방식에 혁명을 일으킬 것”이라고 말했습니다.

이번 인수는 AI의 채택과 영향력이 산업 전반에 걸쳐 빠르게 가속화되고 있는 중요한 시기에 이루어졌습니다. 로빈스는 시스코가 AI 구동에 필요한 인프라, 개발을 위한 데이터, 보호를 위한 보안 플랫폼, 실시간 관리 및 모니터링을 위한 통합 가시성 플랫폼을 제공할 계획이라고 덧붙였습니다.

위협 방지, 탐지, 조사 및 대응을 위한 보다 포괄적인 보안 포트폴리오를 구축하기 위해 로빈스는 아래와 같이 블로그 게시물을 통해 빅딜 후 몇 가지 통합 계획을 발표했습니다.

1. 시스코는 앞으로 몇 달에 걸쳐 Talos 위협 인텔리전스를 Splunk에 통합할 예정입니다. Talos팀은 SourceFire의 Vulnerability Research Team, Cisco Threat Research and Communications 그룹, Cisco Secure Application Group을 결합하여 구성된 세계 최대 규모의 상업용 위협 인텔리전스 팀 중 하나입니다. 팀의 보안 연구원, 분석가 및 엔지니어는 시스코 고객이 알려진 위협과 새로운 위협을 방어하고, 새로운 취약점을 발견하고, 위협을 차단할 수 있도록 지원합니다.
2. 네트워킹 및 보안 분야의 거대 기업인 IBM은 두 회사의 보안용 AI 어시스턴트를 통합할 계획입니다. 따라서 보안 전문가는 AI를 사용하여 결합된 포트폴리오 전체에서 문제를 분석하고 작업을 수행할 때 하나의 공통된 경험을 갖게 됩니다.라고 로빈스는 말했습니다. 지난 6월 시스코는 보안을 위한 AI 어시스턴트를 공개했으며 , 2월에는 보안 서비스 에지(SSE) 플랫폼 인 Secure Access에  AI 어시스턴트를 도입했습니다  .
3. 시스코는 또한 Splunk의 보안 정보 및 이벤트 관리(SIEM)와 보안 오케스트레이션, 자동화 및 대응(SOAR(보안, 오케스트레이션, 자동화, 응답)) 플랫폼을 통해 Cisco의 보안 포트폴리오에서 제공되는 클라우드, 네트워크 및 엔드포인트 분석을 사용할 계획입니다. 로빈스는 "인프라 전체, 특히 보안과 관련하여 보유하고 있는 많은 포인트 제품을 제거하고 실제로 이를 플랫폼 플레이에 통합할 수 있다는 것은 고객이 나에게 필요하다고 말한 것입니다"라고 말했습니다. .

스플렁크(Splunk) 인수는 어떻게 진행되고 있나

최근 시스코가 280억 달러 규모로 스플렁크 인수를 완료한 지 불과 2개월밖에 지나지 않았습니다. 시스코의 보안 및 협업 최고운영책임자인 지투 파텔은 두 팀이 시스코의 광범위한 보안 포트폴리오에 스플렁크를 통합하기 위해 이룬 진전을 공유했습니다.

지투 파텔 @RSA 2024

 

스플렁크는 시스코의 별도 사업부로 운영되고 있지만, 팀은 시스코 보안팀과 매우 긴밀히 협력하고 있다고 파텔은 밝혔습니다. 그는 "이러한 규모의 기업을 인수할 때 해야 할 일은 조직에 단기간에 너무 많은 변화를 주지 않는 것"이라며, "스플렁크는 별도의 사업부로 계속 운영될 것"이라고 말했습니다.

관측 가능성을 위한 시스코 리더십은 이제 스플렁크 아래에 있지만, 시스코 보안 사업 그룹과 스플렁크는 여전히 별개의 리더십 팀을 두고 있습니다. 파텔은 "두 개의 별개의 팀에 의한 긴밀한 통합을 시작으로 볼 것이며, 시간이 지나면서 진화할 것"이라고 덧붙였습니다.

파텔은 시스코와 스플렁크의 보안 제품은 "완전히 상호 보완적"이라고 언급했습니다.

그는 "겹치는 부분이 전혀 없었기 때문에 1+1=3 이 되는 상황이었다"며, "이는 우리가 이 인수에서 큰 장점을 본 이유 중 하나"라고 덧붙였습니다. "우리는 지금까지 해온 것보다 훨씬 더 큰 규모로 데이터 플랫폼을 활용할 것입니다."

반응형

시스코 XDR 과 스플렁크 SIEM 통합

시스코는 스플렁크의 보안 정보 및 이벤트 관리(SIEM)와 자사의 확장된 탐지 및 대응(XDR)을 통합했습니다.

CEO 척 로빈스는 3월에 스플렁크 SIEM과 보안 오케스트레이션, 자동화, 대응(SOAR) 플랫폼이 시스코 보안 포트폴리오에서 사용 가능한 클라우드, 네트워크 및 엔드포인트 분석을 사용할 수 있도록 하는 등의 여러 스플렁크 통합 계획을 발표한 바 있습니다.

이번 주 RSAC 2024에서, 시스코는 시스코 XDR을 스플렁크의 SIEM 솔루션인 Enterprise Security(ES)와 통합했다고 발표했는데, 이를 통해 시스코 XDR의 경고와 탐지가 스플렁크 ES로 전달되어 조사(investigation)와 수정(remediation)을 가속화할 수 있습니다.

파텔은 SIEM 도구가 장기 보존 데이터를 수집하고, 엔드포인트 탐지 및 대응(EDR)과 네트워크 탐지 및 대응(NDR)을 포함한 XDR 도구가 단기 데이터를 제공한다고 설명했습니다.

그는 "랜섬웨어, 측면 이동 등 요즘 시장에서 보는 공격 패턴을 위해 제작된 우리의 XDR에서 고퀄리티 경고와 탐지가 스플렁크로 원활하게 전달된다"고 말했습니다.

파텔은 이 통합은 고객들이 두 제품을 함께 구매하여 긴밀히 협력하도록 장려한다고 덧붙였습니다. "고객들은 탐지 기능을 향상시키고, 조사 시간을 단축하며, 교정 조치를 가속화하기 위한 더 많은 기능을 갖추게 될 것입니다."