[.conf23 Go Seoul] ES-SOAR-TIM 유스케이스 앱을 활용한 최신 보안 위협 탐지 및 대응 사례_최대수
ES-SOAR-TIM 유스케이스 앱을 활용한 최신 보안 위협 탐지 및 대응 사례
Splunk는 SOC 에서 Unified Security Operation 구현을 위한 여러 보안 솔루션들을 제공합니다. Splunk ES(SIEM 솔루션), SOAR, TIM, 무료 공격 시뮬레이션 도구 Attack Range 가 있습니다. Splunk ES 의 RBA(Risk Based Alerting) 기능은 MITRE ATT&CK 프레임워크에 매핑하여 정확도 높게 공격을 탐지하고 경보 수를 획기적으로 줄여줄 수 있는 기능입니다.
본 세션에서는 RBA 및 Splunk 보안 솔루션들의 주요 기능을 활용하여, 최신 보안 위협 보고서에서 제공하는 ATT&CK TTP 탐지 구현 유즈케이스를 소개합니다. 탐지 이후에 SOAR 자동화 대응과 TIM 활용까지 통합 유즈케이스로 제공하여 기업에서 즉시 활용 가능한 가이드와 인사이트를 제공합니다.
발표자료 다운로드 https://discover.splunk.com/2023_confGo_Seoul.html