false
2024 가트너 매직 쿼드런트, SIEM 부문
Splunk는 10회 연속 리더로 선정되었습니다
2024 가트너 매직 쿼드런트, SIEM 부문
Splunk는 10회 연속 리더로 선정되었습니다
표시하기

보안

Splunk 엔터프라이즈 시큐리티

업계 최고의 SIEM을 통해 포괄적인 가시성을 확보하고, 컨텍스트에 기반한 정확한 탐지 기능을 강화하며, 운영 효율성을 높일 수 있습니다.

가이드식 둘러보기
제품 개요 읽기
play Dark

작동 방식

전 세계 SOC의 신뢰를 받은 보안 분석 솔루션
포괄적인 가시성 실현

포괄적인 가시성 실현

보조형 AI 기능을 갖춘 Splunk의 데이터 기반 플랫폼을 통해 모든 소스에서 데이터를 원활하고 확장성 있게 수집, 정규화 및 분석하여 타의 추종을 불허하는 포괄적인 가시성을 제공합니다.

컨텍스트에 기반한 정확한 탐지 능력 강화

Splunk 엔터프라이즈 시큐리티에서 제공하는 업계 유일의 기능인 위험 기반 경보(RBA)를 통해, 경보 볼륨을 최대 90%1까지 대폭 줄여 가장 시급한 위협을 항시 먼저 대처할 수 있도록 합니다. 생산성을 증대하고 탐지하는 위협의 충실도를 높일 수 있습니다. 
정확한 탐지 능력 강화
운영 효율성 향상

운영 효율성 향상

Splunk SOAR 자동화 플레이북 및 액션을 Splunk 엔터프라이즈 시큐리티 및 미션 컨트롤의 케이스 관리 및 조사 기능과 기본적으로 통합함으로써, 통합된 단일 작업 영역을 제공할 수 있습니다. 인시던트에 대한 평균 탐지 시간(MTTD) 및 평균 대응 시간(MTTR)을 최적화할 수 있습니다. 

1 위험 기반 경보에 대한 필수 가이드

기능

손쉬운 애널리틱스

모든 규모에서 정확하고 신속한 위협 모니터링, 탐지 및 조사가 가능합니다.
모든 기능 보기
엄선된 탐지 기능 사용 엄선된 탐지 기능 사용

엄선된 탐지 기능 사용

Splunk 위협 연구팀은 탐지 엔지니어링을 심층적으로 연구하여 MITRE 등의 업계 프레임워크에 맞는 1,700개 이상의 즉시 사용 가능한 탐지 기능 을 제공합니다. 이를 통해 위협을 보다 신속하게 탐지하고 해결할 수 있습니다. 자동 버전 관리, 백업 탐지, 한 번의 클릭으로 이전 버전의 탐지로 롤백을 통해 새로운 버전의 탐지를 쉽고 효율적으로 저장할 수 있습니다.

맞춤형 구축 맞춤형 구축

맞춤형 구축

2,200개 이상의 파트너로 구성된 Splunk 네트워크와 기존 도구와 원활하게 통합되는 2,800개 이상의 파트너 및 커뮤니티 구축 앱으로 구성된 Splunkbase에 액세스하십시오.

위험 기반 경보 위험 기반 경보

최신화된 집계 및 분류 기능

기존의 보안 그룹화 기법 및 연산에 대해 사전 정의된 규칙에 따라 탐지된 내역을 자동으로 집계할 수 있습니다(유사 엔터티, 누적 위험 점수, MITRE ATT&CK 임계치 등). 집계 뷰(aggregate view)를 통해 분석가는 클릭 한 번으로 충실도가 높은 관련 탐지 결과 전체를 종합적으로 확인 가능합니다.

위협 탐지, 조사 및 대응 통합 위협 탐지, 조사 및 대응 통합

위협 탐지, 조사 및 대응 통합

미션 컨트롤을 통해 탐지, 조사 및 대응 전반에 걸쳐 워크플로우를 통합할 수 있습니다. Splunk의 우수한 SOAR 솔루션과 기본적으로 통합된 자동화된 플레이북을 통해 위협 인텔리전스를 확보함으로써 데이터 소스 점수를 통합하고 정규화할 수 있습니다. Splunk 엔터프라이즈 시큐리티의 대응 계획(Response Plans)을 통해 사용자는 공통 보안 유즈 케이스에 대한 인시던트 대응 워크플로우를 시행하고 협업을 도모할 수 있습니다.

탐지 기능 개선 탐지 기능 개선

탐지 기능 개선

위험 기반 경보(RBA) 전략을 이해하고 구현하기 위한 턴키(turnkey) 수준의 기능을 제공하여 분석가는 신뢰도 높은 경보를 집계하여 조사를 수행할 수 있습니다. 탐지 기능 개선을 통해 분석가의 위험 기반 경보 전략에 대한 이해와 실행을 돕고, 이를 통해 신뢰도 높은 경보를 집계하여 조사를 수행할 수 있는 유연성을 제공합니다. 

컨텍스트에 기반하여 우선순위 지정 컨텍스트에 기반하여 우선순위 지정

컨텍스트에 기반하여 우선순위 지정

위험 기반 경보(RBA) 는 Splunk 엔터프라이즈 시큐리티의 상관관계 검색 기능을 통해 위험 이벤트를 수집하여 단일 리스크 인덱스로 보여줍니다. 이렇게 수집된 이벤트 중 특정 기준을 충족하는 이벤트에 대해 단일 리스크 노터블을 발생시켜, 기존 SIEM 솔루션으로는 놓칠 수 있는 임박한 위협에 집중할 수 있습니다.

수상 및 인증

Splunk 엔터프라이즈 시큐리티는 필수!

Splunk는 SecOps 혁신을 늘 앞장서서 수행함으로써 SIEM 및 보안 분석을 발전시키고, 이를 통해 수천 명의 Splunk 고객이 공격에 선제적으로 대응할 수 있도록 기여합니다. Splunk는 2022년 3대 주요 분석 기업(가트너, IDC, 포레스터)에서 리더로 선정되었으며, 이는 Splunk가 업계 최고의 SIEM 공급업체로 자리매김하는 데 기여할 것으로 믿습니다.
analyst-accolades-gartner

10년 연속 리더
2024 Gartner® 매직 쿼드런트, SIEM 부문

세 가지 유즈 케이스 모두에서 1위 SIEM 솔루션으로 선정
2024 가트너 보안 정보 및 이벤트 관리(SIEM) 핵심 기능
analyst-accolades-forrester

리더
포레스터 웨이브: 보안 분석 플랫폼, 2022년 4분기
IDC

리더
IDC 마켓스케이프: 2024년 전 세계 엔터프라이즈 고객을 위한 SIEM

1위 SIEM 공급업체
2022년 IDC 전 세계 보안 정보 및 이벤트 관리 시장 점유율

온라인 또는 가까운 장소의 이벤트에 참여하기

Splunk 전문가에게 문의하여 Splunk 보안 기능에 대해 더 자세히 알아보고 싶으신가요? 다음 웨비나 및 오피스 아우어에 등록하십시오!
지금 등록
Progressive Progressive

고객 사례

프로그레시브(Progressive), Splunk를 통해 고객 및 수익 보호

위험 기반 경보를 통해 여러 이벤트를 하나로 묶어 환경에 대한 위험을 설명할 수 있게 되었습니다.

드루 스트라이커(Dru Streicher), 프로그레시브 DevOps 수석 엔지니어
사례 읽기
La Poste La Poste
고객 사례
라 포스트(La Poste), 경보 오탐 10배 감소 및 130만 고객의 데이터 보호

Splunk 내에서 제공되는 커스터마이제이션 수준이 핵심입니다. 도구에 제한이 없습니다. 시장에 많은 솔루션이 있지만, 이 정도로 높은 수준의 커스터마이제이션을 제공하는 업체는 없다고 생각합니다.

올리비에 카시나크(Olivier Cassignac), 라 포스트 보안 사고 탐지 책임자
사례 읽기
amer-fannie-mae-customer-primary-asset-overlay amer-fannie-mae-customer-primary-asset-overlay

고객 사례

패니 메이(Fannie Mae), Splunk를 통해 주택 금융 시스템 보호

이제 Splunk를 통해 에코시스템에 대한 더 넓은 가시성을 확보함에 따라 패니 메이에서 진행되는 각 트랜젝션을 추적하고 처음부터 끝까지 모니터링할 수 있게 되었습니다.

니메쉬 버나드(Nimesh Bernard), 패니 메이 엔터프라이즈 옵저버빌리티 어플리케이션 부문 수석 이사
사례 읽기
July 26, 2024
Predicts, identifies, and solves problems in real time
The most valuable feature is the incident dashboard, and the extensive use of correlation searches… This feature is important to me because it enables SOC analysts to do their job more efficiently and be able to investigate or mediate incidents at a faster pace.
Cloud Cybersecurity Engineer
Industry: 
A tech services company
Company size: 
10,001+ employees
Full Review
September 09, 2024
Splunk: The Market Leader Shaping the Landscape of SIEM Segment
Splunk is one of the market leaders in the SIEM segment for a reason. The ability of log ingestion, parsing and analysis is truly exceptional. It has a great user friendly dashboard which helps you in correlating and analyzing different kinds of logs from multiple different tools.
Senior Manager, IT Security and Risk Management
Industry: 
Banking
Company Size: 
3B - 10B USD
Full Review
July 24, 2023
Splunk Enterprise Security is a must!
Yes it has definitely helped us achieve our security goals and continues to do so. We are constantly using it to improve our security posture.
Joe Contreras, 
Sr. Security Specialist
San Manuel Casino
Full Review
 
 
 
Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness or a particular purpose.

통합 요소

강력한 통합을 통해 더욱 심도있는 보안 컨텍스트를 확보하십시오
모든 통합 요소 보기
통합 요소
리소스

Splunk의 추가 정보 보기

SIEM 필수 가이드

중요한 사항을 탐지하고, 포괄적 조사를 실행하고, 신속히 대응하는 방법을 알아보십시오.
E-Book 받기
the-best-SIEM-in-2022

Splunk 엔터프라이즈 시큐리티의 5대 유즈 케이스

E-Book 받기
Splunk, 3대 주요 분석 보고서에서 SIEM 부분 리더로 선정

Splunk, 3대 주요 분석 보고서에서 SIEM 부분 리더로 선정

보고서 받기
the-essential-guide-to-risk-based-alerting

위험 기반 경보(RBA)에 대한 필수 가이드

E-Book 받기
    관련 링크

    관련 제품
    Splunk 어텍 어넬라이저 Splunk 어텍 어넬라이저

    Splunk 어텍 어넬라이저

    가장 복잡한 자격 증명 피싱 및 멀웨어 위협을 자동으로 탐지하고 분석합니다.

    더 알아보기
    Splunk SOAR Splunk SOAR

    Splunk SOAR

    오케스트레이션, 자동화 및 대응으로 보안 운영 센터의 운영을 고도화하십시오.

    더 알아보기
    Splunk User Behavior Analytics Splunk User Behavior Analytics

    Splunk User Behavior Analytics

    머신 러닝 기반 분석을 통해 위협을 식별합니다.

    더 알아보기
    Splunk Security Essentials Splunk Security Essentials

    Splunk Security Essentials

    사전 구축된 탐지 기능 및 데이터 권장 사항을 통해 Splunk 솔루션을 확장할 수 있습니다.

    더 알아보기
    사기 행위 분석을 위한 Splunk 앱 사기 행위 분석을 위한 Splunk 앱

    사기 행위 분석을 위한 Splunk 앱

    포괄적인 사기 방지 솔루션을 사용하여 Splunk 엔터프라이즈 시큐리티의 사기 탐지 및 조사 기능을 강화하십시오.

    앱 다운로드
    Splunk App for PCI Compliance Splunk App for PCI Compliance

    Splunk App for PCI Compliance

    Splunk 엔터프라이즈, 엔터프라이즈 시큐리티 또는 클라우드 제품과 함께 사용하면서 PCI 규정 요구 사항을 충족할 수 있습니다.

    앱 다운로드

    시작하기 

     
    가이드식 둘러보기
    기업
    기업
    제품
    제품
    스플렁크 사이트
    스플렁크 사이트
    Splunk에 문의
    Splunk에 문의
    스플렁크 모바일
    애플 앱 스토어에서 Splunk 모바일 다운로드
    구글 플레이 스토어에서 Splunk 모바일 다운로드

    © 2005 - 2024 Splunk LLC 모든 권리는 Splunk에 있습니다.

    법률
    특허
    프라이버시
    사이트맵
    웹사이트 이용약관
     
     
     

    © 2005 - 2024 Splunk LLC 모든 권리는 Splunk에 있습니다.