보안
Splunk SOAR(보안 오케스트레이션, 자동화 및 대응)
보안 워크플로우 오케스트레이션과 초 단위 작업의 자동화를 통해 SOC의 역량을 더욱 강화하고, 더 스마트하고 빠르게 대응할 수 있습니다.
혼잡한 SOC에 질서 도입
Splunk SOAR는 보안 운영을 원활하게 통합하고 향상시키기 위해 설계되었습니다. 300개 이상의 타사 도구와 연결하고 2,800개 이상의 자동화된 액션을 지원함으로써 보안 스택을 오케스트레이션합니다. 원활하게 통합된 워크플로우 환경을 위해 Splunk SOAR 기능을 Splunk 엔터프라이즈 시큐리티 배포에 사용할 수도 있습니다(Splunk SOAR 구독 필요함). 이를 통해 기존 보안 스택을 대대적으로 정비할 필요 없이 다양한 팀과 도구 전반에 걸친 복잡한 워크플로우를 간소화할 수 있습니다.
팀의 업무 처리 능력 배가
Splunk SOAR는 사용자 환경에 있는 다양한 도구의 경보와 데이터를 통합하여 대응 및 자동화 프로세스를 간소화함으로써 적시에 우선순위에 따라 대응을 수행할 수 있도록 합니다. 머신 러닝의 강력한 성능을 기반으로 하는 Splunk의 데이터 중심 접근 방식을 통해 기능을 몇 배로 증가시킬 수 있습니다.
신속하고 정확한 대응
Splunk SOAR는 필요에 맞는 사용자 지정 플레이북을 활용해 보안 업무를 사용자가 손쉽게 자동화할 수 있도록 지원합니다. Splunk SOAR는 MITRE ATT&CK 및 D3FEND 프레임워크를 활용하는 다양한 사전 구축 플레이북을 갖추고 있으며, 모두 기본 SOC 작업에 맞춰져 있어 개별적 조치 단계부터 엔드 투 엔드 유즈 케이스까지 모든 것을 자동화할 수 있습니다.
기능
SOAR 날개를 달다
인프라 오케스트레이션, 플레이북 자동화, 기본으로 탑재된 위협 인텔리전스, Splunk 엔터프라이즈 시큐리티와의 완전한 통합을 모두 제공하여 보안 프로세스 및 도구를 간소화할 수 있습니다. Splunk SOAR 6.3 버전의 새로운 기능을 확인해보십시오.
자동화가 적용된 플레이북
보안 및 IT 도구 전체에 대해 시간 단위가 아닌 초 단위 내에 작업을 실행할 수 있습니다. Splunk SOAR에서 제공하는 수많은 플레이북을 통해 가장 중요한 유즈 케이스를 해결하는 데 기여할 수 있습니다.
앱 통합
Splunk SOAR는 300개 이상의 타사 도구를 통합하고 2,800개 이상의 자동화된 액션을 지원합니다. 다양한 팀과 도구를 아우르는 복잡한 워크플로우를 연계하고 조율할 수 있기 때문에, 기존 스택을 제거 및 교체할 필요가 없습니다.
간단하고 확장 가능한 보안 자동화
Splunk SOAR 비쥬얼 플레이북 에디터(Visual Playbook Editor)를 사용하면 코딩에 관한 지식과 상관없이 플레이북 생성 과정을 간소화할 수 있습니다. 기본으로 제공되는 코드 블록을 이용하여 사용자 지정 워크플로우를 구축하며, 동시에 직관적인 편집 옵션도 사용할 수 있습니다.
포괄적인 케이스 관리
Splunk SOAR는 인시던트 대응에 있어 사용자 지정 템플릿을 사용하든 업계 표준을 사용하든지에 관계없이 작업 세분화, 작업 할당 및 문서화를 용이하게 함으로써 응집성이 있고 협업적인 조사 프로세스를 보장합니다.
인텔리전스 Splunk를 만나다
Splunk SOAR 조사 패널을 통해 어떤 위협에 대해 조치를 취할지 우선순위를 지정할 수 있으며, 이 모든 것이 단일 위치에서 이루어질 수 있습니다. 또한 당사의 위협 연구팀에서 제공하는 위협 인텔리전스와 인사이트를 통해 사용자는 정보에 입각한 의사 결정을 내리고 위협에 선제적으로 대응이 가능합니다.
유연 배포 옵션 및 SIEM과의 통합
Splunk SOAR는 클라우드, 온프레미스 또는 하이브리드를 통해 배포할 수 있습니다. 원활하게 통합된 워크플로우 환경을 위해 Splunk SOAR 기능을 Splunk 엔터프라이즈 시큐리티 배포에 사용할 수도 있습니다(Splunk SOAR 구독 필요함).
고객 사례
노부나(Novuna), 업타임 증가를 통해 수백만 고객과의 신뢰를 강화
노부나는 Splunk SOAR를 통해 80,000개의 이벤트를 관리 및 예방하고 있으며, 라이센싱 비용 절감, 사용자 효율성 확대 및 온콜 시간 단축을 통해 8개월 내 500,000만 달러 이상의 비용을 절감했습니다.
$500,000
비용 절감(8개월 내)
80,000
건의 보안 이벤트를 Splunk SOAR를 통해 관리, 통제 및 방지
고객 사례
Splunk SOC, Splunk 어텍 어넬라이저와 Splunk SOAR를 통해 피싱 공격에 대한 MTTD 7분으로 단축 성공
Splunk SOAR 및 Splunk 어텍 어넬라이저를 사용하여 피싱 경보 해결 속도를 90% 향상시켰습니다.
90% 향상
피싱 경보 해결 속도
더 높은
피싱 탐지 정확도 달성
고객 사례
MBSD, 위협 헌팅 속도 개선 및 민첩성 향상을 위해 보안 운영 자동화
빠른 속도의 프로세싱 기능을 갖춘 Splunk는 저희 회사가 찾던 바로 그 솔루션입니다. Splunk SOAR를 통해 보호 기능을 자동화함으로써 업무의 효율성을 보다 높일 수 있게 되었습니다.
자세히
보다 발전된 위협 헌팅, 이메일 필터링, 문제 없는 운영을 워크플로우 자동화를 통해 실현
만들기
진화하는 고객의 요구사항에 빠르게 대응
고객 사례
타이드(Tide) 사례: Splunk SOAR와 조합을 통해 탐지 및 대응 속도 5배 증가
이제 저희는 자체 개발된 어플리케이션이든 타사 어플리케이션이든 모든 도구와 리소스를 명확히 파악할 수 있습니다. 이렇게 확보한 정보를 통해 보안 의식을 강화하고 비즈니스 전반에 걸쳐 필요한 조치를 식별할 수 있습니다.
최대 95%
인시던트 대응 자동화
분
보안 대응 시간, 시간 단위에서 분 단위로 단축
Saves a lot of time and the mobile app makes it easy for our analysts to get alerted and respond
Surprisingly, the mobile app is valuable because it is very convenient for our on-call analysts to respond and get alerted to security alerts and events wherever they are.
Cybersecurity Analyst
Industry:
Retail
Unveiling Splunk SOAR's Innovative Solutions for Remote Security Incidents
Splunk SOAR automates and orchestrates security operations of the organization smoothly. It has been a good experience overall.
Industry:
Education
Company Size:
5,000 - 50,000 Employees
Greatest Of All Time(G.O.A.T) Security Orchestration, Automation and Response Tool
With Splunk SOAR, I can easily detect and respond to security incidents faster.
Industry:
IT Services
Company Size::
500M - 1B USD
관련 링크
