Security
소매업

Splunk 대신 Elastic Security를 구매하여 보안 운영 센터를 지원하는 최고의 다국적 소매업체

Elastic의 쓰기 스키마 설계 활용

지연 시간에 영향을 주는 Splunk의 읽기 스키마 접근 방식과는 달리 Elastic 응답 시간은 배포 크기와 관계없이 더 뛰어난 결과를 제공합니다.

개발자 친화적 플랫폼 도입

Elastic을 사용해 본 보안 엔지니어링 팀은 Splunk보다 Elastic의 인터페이스, 오픈 소스 접근 방식, 성능, 유지 관리 편의성을 훨씬 더 좋아했습니다.

보안과 생산성 향상

Splunk 사용 시 몇 분 또는 몇 시간이 걸리던 검색 응답 시간이 Elastic을 사용하면서 1초 미만으로 단축되어 생산성 및 보안과 더불어 직원들의 사기까지 향상되었습니다.


회사 소개

미국에 본사를 둔 이 다국적 소매 대기업은 대형 슈퍼마켓, 할인 백화점, 식료품점 체인을 운영합니다.

Splunk 대신 Elastic을 선택한 이유

이 소매업체는 미래에 대비할 수 있는 보안 장치를 찾고 있었습니다. Splunk의 라이선스는 만료가 다가오고 쿼리에 시간이 너무 오래 걸리면서 생산성과 사기에 큰 타격을 입어 조사 속도가 느려지고 문제 해결 속도는 더욱더 느려졌습니다. Splunk의 요금 모델은 데이터 수집을 기반으로 하므로 수집되는 데이터 양이 증가함에 따라 너무 큰 비용이 들고 있었습니다.

  • 위협 헌팅, 사고 대응 시간을 획기적으로 개선. 또한, Elastic은 보안 엔지니어에게 Splunk로는 구현할 수 없는 의미 있는 분석을 생성할 수 있는 기능을 제공했습니다.
  • 사기 증대. Elastic을 사용하면서 Splunk의 느린 지연 시간으로 인해 지연되던 업무상 중요한 작업이 더 이상 지연되지 않았기 때문에 SOC 분석가, 위협 헌터, 사고 대응 팀의 사기가 진작되었습니다.
  • 연간 수십만 달러 절약. Elastic으로 모두 이전. 더는 막대한 비용이 드는 Splunk의 수집당 라이선스 모델에 얽매이지 않을 뿐만 아니라, 향후 배포 확장 시 이제 기존 Elastic Cloud Enterprise 인프라를 활용하여 운영 비용을 추가로 절감할 수 있습니다.

Splunk에서 Elastic Stack으로 마이그레이션할 준비가 되셨나요? 자세히 알아보세요.