보안
Splunk UBA(사용자 행동 분석)
사용자 및 각 객체의 행동 분석을 통해 알려지지 않은 위협으로부터 보호합니다.
기능
머신 러닝을 사용하여 알려지지 않은 위협 발견
알려진, 알려지지 않은, 그리고 숨겨진 사이버 공격과 내부 위협에 대한 가시성 및 탐지를 개선합니다.
위협 워크플로우 간소화
수십억 개의 원시 이벤트를 수십 개의 위협으로 요약하여 빠른 검토 및 해결이 가능합니다. 머신 러닝 알고리즘을 사용하여 분석가의 도움 없이도 숨겨진 위협을 식별할 수 있습니다.
위협 검토 및 탐색
킬 체인에 따라 위협을 시각화하여 컨텍스트 정보를 확보합니다. 사용자, 계정, 장치 및 애플리케이션 전반에 걸친 이상 징후가 결합되어 공격 패턴을 명확하게 볼 수 있습니다.
사용자 피드백 학습
사용 기관의 프로세스, 정책, 자산, 사용자 역할 및 업무를 기반으로 이상 징후 모델을 커스터마이제이션 합니다. 또한 세분화된 피드백을 받아 위협의 심각도 및 탐지에 대한 신뢰도를 높일 수 있습니다.
킬 체인 탐지 및 공격 벡터 발견
악성코드의 횡적 이동 또는 악의적인 내부자 위협 확산을 탐지합니다. 행동 기반 이상을 확인하거나 봇넷 또는 C&C 활동을 정확히 찾아낼 수 있습니다.
고객 사례
Splunk 와 NASDAQ: 시장을 움직이다
Splunk UBA 덕분에 내부자 위협 및 신뢰할 수 있는 사용자가 특정 인스턴스에서 어떻게 하는지에 대한 심층적인 인사이트를 얻을 수 있었어요.
관련 링크
관련 제품
Splunk 시큐리티에 대한 더 많은 정보 얻기
스플렁크 SOAR
반복적 보안 작업을 자동화하면, 더욱 스마트한 업무, 초 단위의 사고 대응, 분석가 생산성 및 정확성 개선이 가능하며 궁극적으로 비지니스를 더욱 잘 보호할 수 있습니다.
