포괄적이고 지속적인 자산 가시성 확보
Splunk 자산 및 리스크 인텔리전스는 네트워크, 엔드포인트, 클라우드, 스캔 도구 등 여러 소스의 데이터를 상호 연관 분석하여, 자산 및 아이덴터티에 대한 통합 인벤토리를 지속적으로 업데이트 할 수 있습니다.
정확한 자산 및 아이덴터티 컨텍스 확보를 통한 보안 조사 가속화
정확한 자산 및 아이덴터티에 대한 컨텍스트를 제공하여, 조사를 집중적으로 빠른 시간에 진행할 수 있으며, 보안팀은 누가 언제 어떤 자산과 연관되어 있는지 신속하게 파악할 수 있습니다.
보안 통제 관련 규정 준수 문제 발견
대시보드와 메트릭스가 기본으로 제공되며, 사용자가 원하는 방식으로 변경이 가능합니다. 이를 통해 보안 통제의 문제점 파악 및 해결이 가능하며, 규정 준수 여부도 검증할 수 있습니다.
기능
지속적인 자산 검색 및 리스크 인텔리전스
정확한 자산 및 아이덴터티 컨텍스트 확보를 통해 조사를 가속화하고, 규정 준수에 대한 격차를 파악하여 리스크에 대한 노출을 줄일 수 있습니다.
포괄적이고 지속적인 자산 가시성 업데이트
Splunk 플랫폼의 풍부한 데이터를 활용하여 엔드포인트, 서버, 사용자, 클라우드, OT/IoT 등을 포함한 자산과 아이덴터티에 대한 정확한 인벤토리를 구축하고 지속적으로 자산 검색 및 모니터링이 가능합니다.
조사 프로세스 간소화 및 속도 개선
공격과 관련된 자산과 그리고 그로 인한 잠재적 위험을 파악하기 위해 다른 시스템으로 전환하는 시간을 줄일 수 있습니다. 이를 통해 조사 소요 시간을 절약하고 보다 완벽하고 철저한 조사를 진행할 수 있습니다.
자산 기록 및 연관 분석 강화
취약성 및 소프트웨어 검사 도구의 데이터를 상호 연관 분석하여, 어떤 소프트웨어와 취약성이 존재하는지 식별이 가능합니다. 따라서, 검색된 자산에 대해 더 많은 컨텍스트를 확보할 수 있습니다.
보안 통제, 실시간 규정 준수 확보
노트북 암호화, 취약성 검사 범위, 애플리케이션 실행, 멀웨어 보호 등에 대해 기본 제공 또는 사용자 지정이 가능한 규정 준수 메트릭스를 활용할 수 있으며, 보안 통제 활동의 규정 준수 여부에 대한 실시간 보고 생성이 가능합니다.
Splunk 엔터프라이즈 시큐리티와 원활한 통합
Splunk 엔터프라이즈 시큐리티 자산 및 아이덴터티 프레임워크를 최신 자산 정보로 지속적으로 업데이트하고, 포괄적인 자산 컨텍스트를 확보하여 노터블 이벤트에 추가적 정보를 제공할 수 있습니다.
ServiceNow CMDB와 양방향 통합으로 IT 및 SecOps 전반의 자산 가시성 향상
Splunk 자산 및 리스크 인텔리전스에서 발견된 정보를 기반으로 ServiceNow 자산 기록을 업데이트 할 수 있습니다. ServiceNow에서 관리되지 않는 장치를 식별하고 CMDB에 추가 정보를 제공하여 더욱 높은 관리성을 확보할 수 있습니다.
