Elastic의 쓰기 스키마 설계 활용
지연 시간에 영향을 주는 Splunk의 읽기 스키마 접근 방식과는 달리 Elastic 응답 시간은 배포 크기와 관계없이 더 뛰어난 결과를 제공합니다.
개발자 친화적 플랫폼 도입
Elastic을 사용해 본 보안 엔지니어링 팀은 Splunk보다 Elastic의 인터페이스, 오픈 소스 접근 방식, 성능, 유지 관리 편의성을 훨씬 더 좋아했습니다.
보안과 생산성 향상
Splunk 사용 시 몇 분 또는 몇 시간이 걸리던 검색 응답 시간이 Elastic을 사용하면서 1초 미만으로 단축되어 생산성 및 보안과 더불어 직원들의 사기까지 향상되었습니다.
회사 소개
미국에 본사를 둔 이 다국적 소매 대기업은 대형 슈퍼마켓, 할인 백화점, 식료품점 체인을 운영합니다.
Splunk 대신 Elastic을 선택한 이유
이 소매업체는 미래에 대비할 수 있는 보안 장치를 찾고 있었습니다. Splunk의 라이선스는 만료가 다가오고 쿼리에 시간이 너무 오래 걸리면서 생산성과 사기에 큰 타격을 입어 조사 속도가 느려지고 문제 해결 속도는 더욱더 느려졌습니다. Splunk의 요금 모델은 데이터 수집을 기반으로 하므로 수집되는 데이터 양이 증가함에 따라 너무 큰 비용이 들고 있었습니다.
- 위협 헌팅, 사고 대응 시간을 획기적으로 개선. 또한, Elastic은 보안 엔지니어에게 Splunk로는 구현할 수 없는 의미 있는 분석을 생성할 수 있는 기능을 제공했습니다.
- 사기 증대. Elastic을 사용하면서 Splunk의 느린 지연 시간으로 인해 지연되던 업무상 중요한 작업이 더 이상 지연되지 않았기 때문에 SOC 분석가, 위협 헌터, 사고 대응 팀의 사기가 진작되었습니다.
- 연간 수십만 달러 절약. Elastic으로 모두 이전. 더는 막대한 비용이 드는 Splunk의 수집당 라이선스 모델에 얽매이지 않을 뿐만 아니라, 향후 배포 확장 시 이제 기존 Elastic Cloud Enterprise 인프라를 활용하여 운영 비용을 추가로 절감할 수 있습니다.
Splunk에서 Elastic Stack으로 마이그레이션할 준비가 되셨나요? 자세히 알아보세요.