false

유즈 케이스

보안 모니터링

소스나 형식에 관계없이 데이터를 중앙 집중화 및 분석하고 종단 간 가시성을 확보하여 평균 대응 시간, 평균 탐지 시간 및 평균 조사 시간을 단축할 수 있습니다.

더 알아보기
security-monitoring-header-plain

난제

중앙 집중형 가시성이 부족하면 모니터링, 조사 및 대응 역량이 낮아질 수 밖에 없습니다.

보안 팀은 전체 환경에 대한 가시성 부족으로 어려움을 겪고 있습니다. 하지만 전체 환경에서 보안 상태를 모니터링하기 위해 데이터를 수집하는 중앙 집중형 방법이 거의 없는 것이 현실입니다. 이와 같은 데이터 단절은 모니터링, 위협 탐지, 사고 대응 및 정확한 보고를 어렵게 만듭니다.

해결책

정확한 위협 탐지를 위한 환경 전반의 종단 간 가시성

모든 요소에 대한 명확한 가시성 모든 요소에 대한 명확한 가시성

보안 태세에 대한 실시간 가시성

모든 소스에서 매일 수십 테라바이트의 데이터를 모니터링하여 종단 간 가시성을 확보합니다.

프로덕션 환경 다운타임 감소 프로덕션 환경 다운타임 감소

서치 및 분석

더 빠른 조사 및 해결을 위해 분산된 환경에서 데이터를 원활하게 서치할 수 있습니다.

신규 유즈 케이스의 빠른 도입 신규 유즈 케이스의 빠른 도입

경보 우선순위 지정

데이터와 경보를 연관시켜 보안 상태에 대한 인사이트를 얻고 사건의 맥락을 이해합니다.

extensive-detections-dashboard-embelishment

광범위한 사전 구축 탐지

업계에서 인정받는 보안 전문가들이 즉시 사용 가능한 탐지 기능을 MITRE ATT&CK, NIST, CIS 20 및 킬 체인과 같은 업계 프레임워크에 맞춰 구현했으며, 이를 통해 위협보다 앞서 나갈 수 있습니다.

타운스빌 시티 시의회는 자동화된 데이터 상관 관계 분석을 통해 보안 이벤트의 근본 원인을 파악하고, 데이터를 활용하여 전체 디지털 환경에 대한 보안 가시성을 확보 할 수 있습니다.

ingest-any-data-dashboard-embelishment

모든 소스에서 데이터를 수집할 수 있습니다.

모든 소스(정형 또는 비정형)에서 매일 수십 테라바이트의 데이터를 모니터링하여 환경(온프레미스, 하이브리드 또는 멀티클라우드)에 대한 엔드 투 엔드 가시성을 확보하고, 데이터 중심의 의사 결정을 통해 위험을 줄이고 확실한 보호를 받을 수 있습니다.

따라서 Spunk는 우리 보안 운영의 근간을 이룹니다.

로마릭 뒤클루(Romaric Ducloux), 까르푸 SOC 분석가
pre-built-dash-embelishment

직관적인 시각화를 제공하는 사전 구축형 대시보드

사용하기 손쉬운 대시보드를 이용하여 보안팀에서는 자신들의 데이터, 업무 성과 및 지표 등을 명확하게 이해할 수 있으며, 보안 모니터링 및 사고 관리 업무를 간결하게 만들 수 있습니다.

Splunk를 사용하면 데이터를 최대한 활용하여 보안 이니셔티브를 발전시키고 사이버 보안 문제에 대한 회복 탄력성을 유지할 수 있습니다.

요이치 이시가와(Yoichi Ishikawa). au Kabucom Securities Co., Ltd 시스템 개발부 시스템 총괄 관리자 겸 IT 전략 그룹 부매니저.

제품

통합형 보안 운영 플랫폼

Splunk는 각 보안 영역 최적의 기술로 종합적 생태계를 구현했으며, 위협의 탐지, 관리, 조사, 헌팅, 격리 및 해결에 도움을 줍니다.

모든 제품 보기

관련 유즈 케이스

fast-flexible-service-excellence fast-flexible-service-excellence

규정 준수

운영의 부담, 오류, 비용은 줄이면서 규제 준수 요건을 충족하는 것이 가능합니다.

규제 준수 살펴보기
incident-response incident-response

인시던트 관리

우선순위가 높은 문제점에 대한 전체 컨텍스트를 확보하고, 더욱 신속하고 자신 있게 대응할 수 있습니다.

인시던트 관리 살펴보기
DevOps DevOps

첨단 위협 탐지

기존의 탐지 방법을 회피하는 정교한 위협과 악의적인 내부자를 탐지.

첨단 위협 탐지 살펴보기

통합 요소

보안을 시작하기

Splunk 클라우드 및 Splunk 엔터프라이즈 시큐리티는 Splunk의 보안 기능을 확장해줄 2,800개 이상의 어플리케이션을 지원하며, 해당 어플리케이션은 모두 스플렁크베이스에서 무료로 제공됩니다.

보안 모니터링에 대해 자세히 알아보기

보안 모니터링은 조직의 위험 관리 결정을 지원하기 위해 정보 보안, 취약성 및 위협에 대한 지속적인 인식을 유지하는 활동을 의미합니다.

MTTD는 SOC 팀이 사고 또는 보안 위반을 감지하는 데 걸리는 평균 시간을 측정합니다. MTTD는 짧을수록 더 성과가 좋다는 뜻입니다. 즉 SOC 팀이 사고를 신속하게 탐지하고 대응하여 고객에게 미치는 영향을 최소화하는 능력을 의미합니다.

MTTR은 SOC 팀이 탐지된 사건을 완전히 해결하는 데 걸리는 평균 시간을 의미합니다. MTTR이 낮다는 것은 사고 대응 프로세스가 빠르고 매우 효과적임을 의미합니다.

MITRE ATT&CK은 위협 행위자 공통의 TPP(전술, 기법, 절차)를 제시하는 지식기반 모델로서, 현장에서 발견 및 보고된 TTP를 포괄하는 플레이북입니다. MITRE ATT&CK을 통해, 조직은 공격을 분류하고 위험을 평가하며 전반적인 보안 태세를 개선하여, 공격자의 행동을 한층 더 심층적으로 이해하고, 관련된 위협 탐지를 식별하고 구현할 수 있습니다.

시작하기

보안, 옵저버빌러티 그리고 그 이상을 아우르는 영역에서 Splunk는 사용자가 확보한 가시성을 행동으로 옮길 수 있도록 지원합니다.