false

유즈 케이스

자동화 및 오케스트레이션

보안 운영 자동화 및 오케스트레이션을 통해 보안팀의 업무 효율성 및 생산성 개선뿐만 아니라 문제 대응 속도 향상도 가능합니다.

엑티비티 히어로

난제

경보 피로. 느린 조사. 느린 대응.

보안 운영 센터(SOC)는 인력이 부족합니다. 경보의 양이 너무 많아서 보안 분석가가 모든 경보를 완전하게 조사하고 해결하기는 매우 어렵습니다. 그 결과 위협에 대한 평균 탐지, 조사, 분류, 대응 속도는 여전히 너무 느립니다.

해결책

보안 자동화를 통해 위협과 사고에 더 빠르게 대응할 수 있습니다.

reduce-time-to-detect reduce-time-to-detect

열심히만 일하지 말고, 효율적 운영이 필요합니다.

수동 보안 업무를 자동화하여 보안팀과 프로세스의
원활한 운영이 가능합니다.

reduce-time-to-detect reduce-time-to-detect

과도한 업무량에서 벗어나 업무를 통제하십시오

수동적 사후 대응에서 벗어나, 자동화에 기반한 사전 예방적 보안 운영팀을 만드십시오.

reduce-time-to-detect reduce-time-to-detect

기계 작동과 같은 빠른 보안

위협은 빠르게 움직입니다. 이제 자동화된 조사 및 대응으로 더 빠르게 움직이십시오.

보호

30분에서 30초로 시간 단축

몇 분 또는 몇 시간이 아닌 단 몇 초 만에 위협을 해갈할 수 있습니다. 플레이북을 사용하면 다양한 도구에서 이뤄지는 보안 작업을 자동화를 매우 빠르게 할 수 있으며, 위협 대응 시간(MTTR)을 줄일 수 있습니다.

Splunk SOAR를 사용하면 엔지니어를 쉽게 교육하고 이들을 TDR 팀의 우군으로 만들 수 있습니다. 그 결과 인프라를 보호하는 사람들의 수를 효과적으로 확장하고, 우리의 데이터 안전성에 대한 더 높은 수준의 보증을 제공할 수 있습니다.

데비야니 비즈(Devyani Vij) 제품 보안 엔지니어, 타이드

번거로운 단순 작업 제거

Splunk SOAR를 사용하여 보안팀의 효율성, 생산성, 자율성을 극대화할 수 있습니다. 반복적인 작업과 조사를 자동화하면 귀중한 시간과 자원을 절약할 수 있으며, 여러분에게 가장 중요한 작업에만 집중할 수 있습니다.

Splunk SOAR를 적용하고 6개월 만에 매우 작은 분석팀으로 10명의 정규직 직원이 처리해야 할 업무량을 처리하고 있습니다.

제이슨 미하로우(Jason Mihalow), 수석 클라우드 사이버 보안 아키텍 맥그로 힐(McGraw Hill)
splunk-intel

사전 정의된 템플릿으로 워크플로 간소화

미션 컨트롤은 사전 정의된 템플릿 기반의 워크플로우를 간소화, 반복 가능한 프로세스 구축, 응답 시간 측정 및 감사, 조사 속도를 높일 수 있는 서치 내재화 등에 도움을 줍니다. 수집된 데이터는 작업 기간 추적, 병목 현상 식별, 자동화를 통한 운영 개선에 활용될 수 있습니다.

고투는 Splunk의 미션 컨트롤이 보안 운영을 한 차원 높일 수 있는 솔루션이라고 믿고 있습니다. 미션 컨트롤에서 SOAR, 위협 인텔리전스 및 티켓 시스템 데이터를 중앙 집중화 할수록 더 많은 시간을 절약할 수 있습니다.

마이클 레니(Michael Rennie) 고투의 보안 운영 기술 관리자
rba

제품

통합형 보안 운영 플랫폼

Splunk는 최적의 기술로 종합적 생태계를 구현하여 위협의 탐지, 관리, 조사, 헌팅, 격리 및 해결에 도움을 줍니다.

모든 제품 보기

관련 유즈 케이스

모든 유즈 케이스 보기
fast-flexible-service-excellence fast-flexible-service-excellence

첨단 위협 탐지

기존의 탐지 방법을 회피하는 정교한 위협과 악의적인 내부자를 탐지합니다.

더 알아보기
fast-flexible-service-excellence fast-flexible-service-excellence

인시던트 관리

기계와 같이 빠른 속도로 문제를 탐지, 조사, 대응합니다.

더 알아보기
fast-flexible-service-excellence fast-flexible-service-excellence

위협 헌팅

예측형 분석 및 머신 러닝을 사용하여 기존 방어 시스템을 회피하는 위협을 식별하고 완화합니다.

통합 요소

IT 및 보안 도구 전반에 걸친 작업 자동화

Splunk SOAR 앱은 Splunk SOAR와 다른 보안 기술 간의 통합 역할을 합니다. 앱을 통해 Splunk SOAR는 다른 보안 도구에 알림을 주어 바이러스 토탈에서 파일 평판을 확인하거나 시스코 방화벽에서 IP 차단 등을 수행할 수 있도록 합니다. Splunk SOAR의 앱 모델은 300개 이상의 도구와 2,400개 이상의 다양한 작업을 지원합니다.

자동화 및 오케스트레이션에 대해 자세히 알아보기

보안 자동화는 보안 운영 속도를 높이기 위해 조사 및 대응 등의 보안 수작업 업무를 자동화하는 프로세스입니다. 한 때 수작업으로 수행되었던 보안 프로세스가 완전한 자동화가 이뤄지면, 분석가의 부담을 덜어주고, 힘든 작업을 줄이며, MTTR을 낮출 수 있습니다. SOAR(보안 오케스트레이션, 자동화 및 대응) 제품군의 기술은 SIEM(보안 정보 및 이벤트 관리)과 함께 사용되는 것이 일반적이며 탐지, 조사, 분류 및 사고 대응 속도를 높입니다.

SOC 자동화는 사고 관리를 비롯한 많은 영역을 지원합니다. 일반적인 SOC 자동화는 사고 분석, 보안 조사, 사고 대응 및 긴급 위협 완화 등의 조치가 포함됩니다. SOAR는 일반적으로 피싱, 랜섬웨어, 엔드포인트 멀웨어 및 기타 사고에 대한 조사 및 대응을 자동화하는 데 사용됩니다.

시작하기

발빠른 보안 자동화를 통해 보안 운영을 현대화하고 강화하십시오.