Splunk 효과

Splunk ROI

Splunk Enterprise 고객은 일반적으로 수 주 또는 수 개월 내에 ROI를 달성하며, 때로는 Splunk 소프트웨어를 운영 환경에 배포하기도 전에 ROI를 달성하기도 합니다. ROI 형태는 고객이 Splunk를 사용하는 방법만큼 다양합니다. 핵심 웹 서비스의 지속적인 가동 및 실행, 운영 비용의 절감, 신속한 보안 사고 조사, 비즈니스 사용자에게 귀중한 분석 정보 및 통찰력 제공, 기존 소프트웨어의 유지 관리 비용 제거 등 그 형태는 매우 다양합니다.

기대효과

보고서 가속 기능은 Hadoop에서 검색 결과를 투명하게 캐시에 저장하므로, 데이터를 이동하거나 새로운 MapReduce 작업을 제출할 필요 없이 보고 응답 시간과 성능을 개선할 수 있습니다. 데이터 양이 증가하고 쿼리 수가 늘어날 때 Hadoop 리소스를 더 효율적으로 이용할 수 있습니다.

Splunk Enterprise 고객의 ROI 구현 사례

> 에스컬레이션 비용 절감

업계 선두의 이 글로벌 자산 관리 회사는 Splunk 소프트웨어를 사용하여 고객의 문제를 해결하고 있습니다. 이 회사는 에스컬레이션을 Tier 1 지원 이상으로 획기적으로 줄였습니다. 그 결과 Tier 2 이상에 배치된 70명의 인력을 개발 조직과 같은 더 중요한 업무에 투입하여 2년 동안 3백만달러의 비용을 절감할 수 있었습니다.

> 작동 중단 시간 감소. 수익 증대

Splunk Enteprise를 사용하는 주요 금융/신용 정보 회사의 사고당 평균 작동 중단 시간이 11분 ~ 89분(90% 감소)까지 줄어들었습니다. 분당 20,000달러의 수익을 창출하는 서비스의 경우 줄어든 작동 중단 시간으로 연간 수백만달러의 추가 비용을 절감할 수 있습니다.
업계 선두의 온라인 소매업체는 Splunk를 사용하여 웹 사이트, 전자상거래 및 애플리케이션 인프라를 사전에 모니터링하고 있습니다. 이 회사는 Splunk를 사용하여 주문량이 최대인 기간 동안의 작동 중단 시간을 없앰으로써 사고당 300,000달러의 손실을 막을 수 있었습니다.

> 순이익에 대한 비즈니스 분석

미국 5위권의 이 무선 통신업체는 Splunk 소프트웨어를 사용하여 호 라우팅을 최적화하고 있습니다. 최저 비용 라우팅은 매월 수십만 달러의 비용 절감으로 순이익에 직접적인 영향을 미칩니다.또한 이 회사는 Splunk Enterprise를 사용하여 CDR(call detail record)를 분석하고 통신업체 파트너 간에 받는 요금에 맞춰 조정합니다.

> 기존 소프트웨어 비용 절감 및 운영 개선

세계 최대 규모의 비즈니스 퍼블리셔 중 하나가 기존 서버 모니터링 소프트웨어를 Splunk Enterprise와 다른 오픈 소스 소프트웨어로 교체했습니다. 그 결과 연간 소프트웨어 유지 관리 지출이 대폭 줄어들고 서버 관리 비용이 60%까지 낮아져 연간 1,600,000달러의 비용을 절감할 수 있었습니다.

> 컴플라이언스 비용 감소.

이 대형 뮤추얼 펀드 회사에서는 컴플라이언스 리뷰에 Splunk Enterprise를 사용하고 있습니다. 그 결과 이 분야의 전문 인력을 줄이고 Splunk 소프트웨어에 투자한 비용을 60일 이내에 회수할 수 있었습니다.

> 기존 소프트웨어 업그레이드 비용 절감 및 생산성 증대

한 주요 통신 장비 제조업체는 보안 모니터링 및 조사용으로 Splunk Enterprise를 구입하여 기존 SIEM에 대해 1,500,000달러의 소프트웨어 라이선스 업그레이드 비용을 절감했습니다. 또한 5명의 전담 보안 분석가를 다른 업무에 재배정(연간 600,000달러 절감)할 수 있었으며 현재 새 데이터 소스를 모니터링하여 이전에 알 수 없었던 공격을 식별하고 있습니다.

> 서비스 구축 시간 단축, 빨라진 Time to Market.

대규모 서비스 공급자의 경우 "단 2주만에 범용 하드웨어 위에 Splunk를 구축하고 실행할 수 있었습니다. 우리가 가지고 있던 기존 제품을 이용했다면 서비스를 구축하는데 8개월은 족히 걸렸을 겁니다."

> 서비스 수준 개선 및 고객 이탈 감소.

이 SaaS 공급자는 애플리케이션 성능 모니터링/개선을 위해 Splunk 소프트웨어를 처음 사용했습니다. Splunk Enterprise를 통해 머신 데이터(machine data)를 추가로 활용할 수 있게 됨에 따라 이제는 새로운 위험을 사전에 모니터링하고 있습니다. 현재 많은 고객이 서비스를 자주 사용하지 않는 경우 고객 담당 관리자에게 통보됩니다. 그러면 고객에게 이메일 캠페인 추적 등 새로운 서비스를 제공할 수도 있습니다.

> 실시간 인텔리전스로 더욱 효율적인 비즈니스 운영

이 무선 서비스 공급자는 복잡한 보안 위협을 모니터링하기 위해 Splunk 소프트웨어를 처음 배포했습니다. 그런 다음 Splunk Enterprise를 사용하여 분 단위, 지역, 서비스 플랜, 핸드셋 유형별 등으로 새 계정 작업을 보여주는 실시간, 개요 대시보드를 생성했습니다. 이 최신 기능은 경영진과 마케팅 직원들이 핵심 비즈니스의 홍보 및 운영 효과를 높이는 데 사용되고 있습니다.

> 악용 차단, 순이익 증가.

이 대형 통신 회사는 처음에 Splunk Enterprise를 네트워크 및 서비스의 모니터링 및 관리를 지원하는 데 사용했었습니다. 지금은 서비스 악용자(P2P/Torrent 다운로더 및 로밍 악용자)를 식별하여 차단하는 데 사용하고 있습니다. "Splunk는 가장 많은 리소스를 사용하는 '사용자'와 '악용자'를 찾는 데 최적입니다. 사용 후 첫달 만에 부정행위 탐지에서 얻은 ROI는 Splunk에 투자한 비용을 회수하기에 충분했습니다."

> 소프트웨어 비용 절감, 하드웨어 제거.

한 선두권 대학은 IT(SMARTS) 데이터 저장, 분석 및 보고를 위해 Splunk Enterprise로 전환했습니다. 그 결과 관계형 데이터베이스 및 보고서 작성 소프트웨어 비용에서 100,000달러를 절감하고 서버 하드웨어를 제거했습니다.

> 도구 통합, 소프트웨어 유지 관리 비용 절감.

이 주요 에너지 공기업은 Splunk 소프트웨어를 사용하면서 6개의 다른 도구를 없앴습니다. 유지 관리 비용의 절감만으로 Splunk Enterprise에 투자한 비용을 회수할 수 있었습니다. Splunk 소프트웨어는 NERC 및 SOX 컴플라이언스 요구를 충족하고 보안을 강화하는 데도 도움이 되는 훨씬 유연한 솔루션입니다.

> 월 단위가 아닌 일 단위로 핵심 웹 분석 수행.

기존 웹 분석 소프트웨어로 6개월 동안 작업했지만 이 미디어 회사는 Splunk Enterprise를 사용하여 단 6일만에 온라인 미디어 비즈니스 운영에 필요한 대시보드와 보고서를 만들었습니다. Splunk Enterprise를 통해 웹 페이지(비디오 및 오디오 프로그램 뷰)에서 디지털 자산을 추적하고 필요한 로얄티를 산정하며 콘텐츠 마케팅의 효율성을 개선할 수 있었습니다.

> 전체적인 가시성을 통해 인프라를 수익 문제에 연계.

Splunk Enterprise는 이 케이블 MSO가 심각한 수익 손실을 초래한 콘텐츠 전송 네트워크 문제를 파악하는 데 도움을 주었습니다. 이들은 상업 광고를 내보내기 전에 삭제된 수천 개의 비디오 뷰를 발견하고 CDN 공급업체에 네트워크 지연 문제가 있음을 발견했습니다.

> 개발 단계에서 ROI

이 주요 통신업체의 경우 Splunk Enterprise는 프로덕션으로 진행하기 전에 개발/테스트 환경에서 문제를 식별할 수 있으므로 투자한 비용 이상의 가치가 있습니다. "Splunk 대시보드는 동향을 시각화하여 보여주고 언제 작동이 중단될 지도 나타냅니다. 이것은 대단히 중요한 기능입니다."

> 더욱 효율적인 비즈니스 운영

Splunk를 사용하기 전 VMware는 핵심 소프트웨어 라이선스 프로비저닝 시스템의 작동 중단 시간을 없애기 위해 6시간의 간격을 두고 20대 이상의 서버를 하나씩 다시 시작해야 했습니다. 지금은 Splunk를 사용하여 몇 분 이내에 근본적인 원인을 파악하고, 이 문제에 대해 경고하며, 필요에 따라 서버 한 대만 다시 시작할 수 있습니다.

> 수익 증대

피크 시간에 문제를 해결하는 데 걸리는 시간을 30분에서 1분 이내로 줄이려면 Splunk를 사용하면 가능합니다.
쓸데없는 트래픽으로 광고 효율성이 떨어지고 수익이 줄어듭니다. Splunk를 통해 매일 400,000페이지의 쓸데없는 트래픽을 줄일 수 있었습니다.

> 가상 가시성, 작동 중단 시간 감소.

Splunk Enterprise는 이 주요 보험 회사에 실제 환경과 가상 환경이 결합된 뷰를 제공함으로써 작동 중단 시간을 상당히 줄일 수 있었습니다.

> 개선된 서비스, SLA 위반 비용 절감.

이 대형 네트워크 서비스 공급자는 이제 실시간으로 실제 SLA 레벨을 모니터링하여 고객에게 보고서를 제공하고 불공정한 SLA 위반 클레임/패널티를 피할 수 있게 되었습니다.

> 보안 위협 감소. 생산성 증대

Cisco는 CSIRT(computer security incident response team)에서 Splunk Enterprise를 사용하여 이전에는 추적 및 조사가 불가능했던 정보와 이벤트를 모니터링함으로써 회사 보안 및 보안 직원의 생산성을 높였습니다.

> 스팸 차단

Splunk를 통해 스팸 프로파일을 식별하는 방식으로 스팸을 98%까지 줄일 수 있었습니다.

> 개선된 고객 지원

Splunk를 사용함으로써 이메일 메시지를 추적하는 데 걸리는 시간이 90%나 단축되었습니다.

> Tier I 직원의 문제 해결 시간 단축

Splunk 사용을 통해 에스컬레이션을 90%, 문제 해결 시간을 67% 줄였습니다.

> 효율적인 컴플라이언스.

CVS Caremark는 PCI 감사(audit)에 부적합한 것으로 확인된 스키마 기반 RDBMS 기반 Big 4 솔루션을 사용했었습니다. Splunk Enterprise는 2개의 PCI 감사(audit) 내용을 한 번에 전달하는 방식을 통해 CVS Caremark에게 필요한 유연성을 제공했습니다.

> 실제 환경과 가상 환경에서 작동 중단 시간 방지

85-90% 가상화된 인프라로 전환 시 Splunk는 VM 호스트 데이터를 가져와 실제 인프라 데이터와 상관하여 전체 환경을 완벽하게 볼 수 있도록 합니다. Splunk 사용을 통해 작동 중단 시간에 직면하기 전에 문제를 파악하고 해결할 수 있습니다.