false

유즈 케이스

첨단 위협 탐지

비정상적인 활동을 분석하고 추가 조사를 위해 해당 경보에 정보 추가, 컨텍스트 추가, 우선 순위 지정이 가능합니다.

splunk-advanced-threat-detection

난제 요소

볼 수 없는 위협은 막을 수 없습니다.

지능형 위협은 파악하기 어렵습니다. 포괄적인 보안 모니터링과 데이터 중심의 분석이 이뤄지지 않는다면 놓칠 수 있으며, 결국 사업 평판 및 재무적 손상이 발생할 수 있습니다.

솔루션

APT(Advanced Persistent Threat)를 신속하게 탐지

reduce-time-to-detect reduce-time-to-detect

이상 징후 발견

악의적인 행동을 모니터링하고 빠르게 막을 수 있습니다.

reduce-time-to-detect reduce-time-to-detect

위협 인텔리전스로 정보 강화

내부 및 외부 인텔리전스 데이터를 결합하여 보안 위협에 대한 전체적인 관점을 확보할 수 있습니다.

reduce-time-to-detect reduce-time-to-detect

초 단위의 탐지

실시간 스트리밍 분석을 사용하여 의심스럽고 악의적인 행동을 빠르게 탐지합니다.

위협 탐지

실행 가능한 분석으로 위협에 대처

Splunk 엔터프라이즈 시큐리티의 데이터 기반 인사이트를 통해 비즈니스를 보호하고 대규모 위험 완화 조치를 취하십시오.

Splunk ES를 보안 신경 센터의 핵심으로 구현한 이후로, 다양한 데이터 소스 및 보안 유즈 케이스에 대한 보안 분석 및 구현을 빠르고 효과적으로 하기 위해서는 Splunk가 적합한 솔루션이라는 것을 알게 되었습니다. Splunk는 다양한 소스에서 데이터를 매우 쉽게 수집한 다음 이사회나 경영진과 같은 이해 관계자에게 유의미한 정보를 제공할 수 있습니다.

수석 부사장, 최고 글로벌 보안 책임자, Aflac

리스크 기반 경보

사용자 및 시스템 수준까지 리스크를 연계하여, 사이버 보안 프레임워크에 따라 경보 내용을 매핑하며, 리스크 점수가 임계값을 초과할 경우에만 경보를 발생시켜 경보로 인한 피로를 줄여줍니다.

위협 탐지
위협 탐지

확장 가능한 실시간 스트리밍 분석

Splunk의 고급 보안 감지 기능을 사용하면 상황 인식을 개선하고 의심스러운 행동에 신속하게 대응할 수 있습니다. 이를 통해 내부자 위협, 자격 증명 액세스 및 침해, 횡적 이동 및 리빙 오프더 랜드 공격 등에 효과적으로 대응이 가능합니다.

이전에 사용하던 SIEM을 Splunk 엔터프라이즈 시큐리티로 교체한 이후, 복잡한 하이브리드 환경을 효과적으로 모니터링하고 보호하는 능력이 크게 향상되었습니다. 또한, Splunk 클라우드를 사용하면 진화하는 위협 환경 대응에 필요한 유연성을 확보할 수 있습니다.

닉 블리치(Nick Bleech) 정보 보안 책임자, 트라비스 퍼킨스(Travis Perkins PLC)

제품

통합형 보안 운영 플랫폼

Splunk는 다양한 기술의 종합적 생태계를 구현하여 위협의 탐지, 관리, 조사, 헌팅, 격리 및 해결에 도움을 줍니다.

모든 제품 보기

관련 유즈 케이스

fast-flexible-service-excellence fast-flexible-service-excellence

인시던트 관리

우선순위가 높은 문제점에 대한 전체 컨텍스트를 확보하고, 더욱 신속하고 자신 있게 대응할 수 있습니다.

더 알아보기
fast-flexible-service-excellence fast-flexible-service-excellence

자동화 및 오케스트레이션

오케스트레이션, 자동화 및 사고 대응을 통해 SOC 생산성 개선 및 조사 속도 가속화.

더 알아보기
fast-flexible-service-excellence fast-flexible-service-excellence

위협 헌팅

예측형 분석 및 머신 러닝을 사용하여 위협이 발생하기 전에 위협을 식별하고 완화합니다.

통합 요소

Splunk 통합요소를 통한 더 빠른 탐지

Splunk 클라우드 및 Splunk 엔터프라이즈 시큐리티는 Splunk의 보안 기능을 확장해줄 2,800개 이상의 어플리케이션을 지원하며, 해당 어플리케이션은 모두 스플렁크베이스에서 무료로 제공됩니다.

지능형 위협 탐지에 대해 자세히 알아보기

지능형 위협 탐지는 기존의 보안 방지 기술을 우회하는 공격을 식별하기 위해 인프라를 모니터링하는 방법입니다. 그리고 엔드포인트 모니터링, 시그니처 및 동작 기반 탐지, 멀웨어 샌드박싱, 사용자 및 엔터티 활동 분석을 포함한 기술을 사용하는 경우가 많습니다.

지능형 위협 탐지의 목적은 지능형 공격이 실질적 침해로 확산되기 전에 선제적으로 이를 탐지하고 완화하는 것입니다. 이렇게 하면 침해 발생의 빈도와 심각도가 줄어들고, 전반적 환경의 보안이 향상됩니다. 지능형 위협 탐지는 데이터 보호에 매우 중요하며 전사적 보안 프로그램에 통합되어야 합니다.

지능형 위협 탐지를 위한 일반적 전략은 다음의 요소를 포함합니다. 광범위한 테스트 저장소 만들기, 악성이 아닌 소프트웨어의 동작 이해, 지속적 데이터 수집을 통한 이상 행위 탐지 등. 멀웨어 샌드박싱은 특정 어플리케이션이 다른 리소스에 영향을 주지 않고 실행할 수 있도록 다른 프로그램 및 네트워크에서 어플리케이션을 격리하는 방법입니다. 예측형 분석은 악의적 활동 식별을 위한 지능형 위협 탐지의 또 다른 전략이라고 할 수 있습니다. 시그니처 및 행위 기반 위협 탐지 역시 잠재적 악성 페이로드 발견에 널리 사용됩니다.

시작하기

위협을 탐지하고 차단하는 고급 분석으로 회복 탄력성을 높입니다.