유즈 케이스

보안 모니터링

소스나 형식에 관계없이 데이터를 중앙 집중화 및 분석하고 종단 간 가시성을 확보하여 평균 대응 시간, 평균 탐지 시간 및 평균 조사 시간을 단축할 수 있습니다.

더 알아보기

난제
해결책
제품
통합 요소
시작하기

난제

중앙 집중형 가시성이 부족하면 모니터링, 조사 및 대응 역량이 낮아질 수 밖에 없습니다.

보안 팀은 전체 환경에 대한 가시성 부족으로 어려움을 겪고 있습니다. 하지만 전체 환경에서 보안 상태를 모니터링하기 위해 데이터를 수집하는 중앙 집중형 방법이 거의 없는 것이 현실입니다. 이와 같은 데이터 단절은 모니터링, 위협 탐지, 사고 대응 및 정확한 보고를 어렵게 만듭니다.

해결책

정확한 위협 탐지를 위한 환경 전반의 종단 간 가시성

보안 태세에 대한 실시간 가시성

모든 소스에서 매일 수십 테라바이트의 데이터를 모니터링하여 종단 간 가시성을 확보합니다.

서치 및 분석

더 빠른 조사 및 해결을 위해 분산된 환경에서 데이터를 원활하게 서치할 수 있습니다.

경보 우선순위 지정

데이터와 경보를 연관시켜 보안 상태에 대한 인사이트를 얻고 사건의 맥락을 이해합니다.

extensive-detections-dashboard-embelishment

광범위한 사전 구축 탐지

업계에서 인정받는 보안 전문가들이 즉시 사용 가능한 탐지 기능을 MITRE ATT&CK, NIST, CIS 20 및 킬 체인과 같은 업계 프레임워크에 맞춰 구현했으며, 이를 통해 위협보다 앞서 나갈 수 있습니다.

Splunk 엔터프라이즈 시큐리티 살펴보기

사례 읽기

타운스빌 시티 시의회는 자동화된 데이터 상관 관계 분석을 통해 보안 이벤트의 근본 원인을 파악하고, 데이터를 활용하여 전체 디지털 환경에 대한 보안 가시성을 확보 할 수 있습니다.

모든 소스에서 데이터를 수집할 수 있습니다.

모든 소스(정형 또는 비정형)에서 매일 수십 테라바이트의 데이터를 모니터링하여 환경(온프레미스, 하이브리드 또는 멀티클라우드)에 대한 엔드 투 엔드 가시성을 확보하고, 데이터 중심의 의사 결정을 통해 위험을 줄이고 확실한 보호를 받을 수 있습니다.

사례 읽기

따라서 Spunk는 우리 보안 운영의 근간을 이룹니다.

로마릭 뒤클루(Romaric Ducloux), 까르푸 SOC 분석가

직관적인 시각화를 제공하는 사전 구축형 대시보드

사용하기 손쉬운 대시보드를 이용하여 보안팀에서는 자신들의 데이터, 업무 성과 및 지표 등을 명확하게 이해할 수 있으며, 보안 모니터링 및 사고 관리 업무를 간결하게 만들 수 있습니다.

사례 읽기

Splunk를 사용하면 데이터를 최대한 활용하여 보안 이니셔티브를 발전시키고 사이버 보안 문제에 대한 회복 탄력성을 유지할 수 있습니다.

요이치 이시가와(Yoichi Ishikawa). au Kabucom Securities Co., Ltd 시스템 개발부 시스템 총괄 관리자 겸 IT 전략 그룹 부매니저.

제품

통합형 보안 운영 플랫폼

Splunk는 각 보안 영역 최적의 기술로 종합적 생태계를 구현했으며, 위협의 탐지, 관리, 조사, 헌팅, 격리 및 해결에 도움을 줍니다.

모든 제품 보기