false

유즈 케이스

위협 헌팅

선제적인 조치를 통해 잠재적인 위협 요소를 탐지하고, 숨겨진 위험에 대한 인식을 제고하십시오.

제품 상세 보기
Splunk 엔터프라이즈 시큐리티 리스크 분석

난제 요소

공격자는 지속적으로 공격 방법을 발전시키고 있습니다

위협은 빠르게 진화하는데 반해 기존의 침입 방지 기술에는 한계가 있는 상황에서, 조직은 공격자보다 앞서야 하는 엄청난 과제에 직면해 있습니다. 기존의 보안 조치로는 턱없이 부족한 수준입니다.

솔루션

더 빠르게 탐지하고, 더 효과적으로 분석할 수 있습니다.

새로운 위협을 사전에 식별할 수 있습니다. 새로운 위협을 사전에 식별할 수 있습니다.

새로운 위협을 사전에 식별할 수 있습니다.

숨겨진 위협을 파악하고, 유연한 검색 기능을 통해 조직의 네트워크에 공격 기반을 마련할 방법을 찾았을 수도 있는 공격자를 사전에 식별할 수 있습니다.

단일 조사 도구 단일 조사 도구

위협 헌팅을 가속화할 수 있습니다.

모든 객체, 이상 징후, 위협에 대한 강력한 기준점을 설정하고 심도있는 조사 기능을 사용하십시오.

fast-time-to-value fast-time-to-value

보안 포스처 개선

탐지 규칙, 도구 및 데이터 수집의 약점을 파악하고 개선하십시오.

Splunk 엔터프라이즈 시큐리티 인시던트 리뷰

공격의 초기 단계에서 위협 탐지

사이버 위협 헌팅은 기존의 탐지 기반 보안 방법보다 빠르게 위협을 탐지할 수 있습니다.

Splunk는 IT 옵저버빌리티 데이터와 함께 강력한 데이터 쿼리 기능을 기반으로, 공고한 결과를 보여주고 대규모 데이터 환경에서 위협 헌팅과 같은 고급 보안 운영 기능을 수행하는데 필요한 옵션을 제공합니다.

2022년 Gartner의 핵심 SIEM 기능
Splunk 엔터프라이즈 시큐리티 에셋 아티팩트 조사

대응 시간 개선

공격 수명주기 초기에 위협을 탐지함으로써 보안팀은 잠재적인 사이버 공격의 영향을 즉시 방지하거나 완화할 수 있습니다. 이러한 선제적 접근 방식을 통해 효율을 높이고 대응 시간을 개선할 수 있습니다.

Townsville 시의회는 Splunk를 통해 연중무휴 24시간 전체적인 가시성을 확보할 수 있게 되었으며, 이를 통해 위협 헌팅을 가속화하고 보안 운영을 간소화할 수 있었습니다. 그 방법을 알아보십시오.

보안 운영 전체에 Splunk를 적용하여 중요한 위협은 빠짐없이 탐지하고 항상 신속하게 에스컬레이션할 수 있었습니다. 보안 문제를 조사하는 데 이전에는 최대 50분이 걸렸습니다. 이제 Splunk를 사용하여 약 85% 더 빠르게 문제를 해결할 수 있습니다.

Townsville 시의회
Splunk 엔터프라이즈 시큐리티 유즈 케이스 라이브러리

오탐을 줄이고 SOC 효율성을 향상시킬 수 있습니다.

가설을 수립하고, 이에 따른 선제적이고, 반복 가능한 프로세스를 구축할 수 있습니다. 효과적인 도구의 사용과 함께 작업자의 조사 기술을 조합하면 오탐을 줄이고 탐지 및 해결의 효율성을 높일 수 있습니다.

제품

통합형 보안 운영 플랫폼

Splunk는 최적의 기술로 종합적 생태계를 구현하여 위협의 탐지, 관리, 조사, 헌팅, 격리 및 해결에 도움을 줍니다.

모든 제품 보기

관련 유즈 케이스

Splunk로 할 수 있는 다양한 작업

fast-flexible-service-excellence fast-flexible-service-excellence

첨단 위협 탐지

기존의 탐지 방법을 회피하는 정교한 위협과 악의적인 내부자를 탐지합니다.

첨단 위협 탐지 살펴보기
automation automation

자동화 및 오케스트레이션

오케스트레이션, 자동화 및 사고 대응을 통해 SOC 생산성 개선 및 조사 속도 가속화.

자동화 및 오케스트레이션 살펴보기
DevOps DevOps

인시던트 관리

우선순위가 높은 문제점에 대한 전체 컨텍스트를 확보하고, 더욱 신속하고 자신 있게 대응할 수 있습니다.

인시던트 관리 살펴보기

통합 요소

Splunk 통합 요소를 통한 더 빠른 탐지

Splunk 클라우드 및 Splunk 엔터프라이즈 시큐리티는 Splunk의 보안 기능을 확장해줄 2,800개 이상의 어플리케이션을 지원하며, 해당 어플리케이션은 모두 스플렁크베이스에서 무료로 제공됩니다.

위협 헌팅에 대해 자세히 알아보기

위협 헌팅은 자동화된 탐지 시스템이 놓친 보안 사고를 찾기 위한 수동 또는 기계의 도움을 받는 프로세스입니다.

위협 헌팅은 위협 예방에 대한 선제적 접근 방식으로 위협 헌터를 통해 시스템에 감지되지 않은 채 숨어 있는 잠재적 사이버 위협 징후를 찾아냅니다. 헌팅은, 위협 인텔리전스와 결합하여 다음의 기능을 제공할 수 있습니다.


  1. 공격 표면을 더 잘 파악할 수 있습니다.
  2. 사이버 범죄자를 가능한 빨리 노출시켜서 시스템과 서비스에 악영향을 미치는 것을 방지합니다.

오늘날에는 가설 기반, 머신 러닝 헌팅, 베이스라인, AI 기반, IoC 및 IoA 기반 헌팅 등 여러가지 위협 헌팅 접근 방식이 있습니다.

위협 헌터는 방대한 양의 보안 데이터를 분석하여 도구로는 발견할 수 없었던 의심스러운 행위의 패턴을 찾아 공격의 징후를 탐지합니다. 또한 공격자의 전술과 기법을 파악하여 심층적인 방어 접근 방식을 개발하고, 이를 통해 해당 유형의 사이버 공격을 예방하는 데 도움을 줍니다. 또한 MITRE ATT&CK 또는 킬 체인 등의 일반적인 보안 프레임워크를 사용하여 현지 환경에 쉽게 적응할 수 있도록 도와줍니다.

위협 헌팅 프레임워크는 위협 헌팅을 더욱 안정적이고 효과적이며 효율적으로 할 수 있도록 설계된 반복 가능한 프로세스 체계입니다. 위협 헌팅 프레임워크를 통해 다음을 확인할 수 있습니다.

  • 가능한 위협 헌팅의 유형
  • 특정 상황에 가장 적합한 위협 헌팅 유형
  • 각 위협 헌팅 유형별 수행 방법
  • 예상되는 또는 달성되야 하는 결과
  • 성공 측정 방법

PEAK 위협 헌팅 프레임워크는 Splunk의 SURGe팀에서 설계한 유연한 프레임워크로 특정 요구 사항에 맞는 세 가지 유형의 헌팅과 가이드라인을 포함하고 있습니다.

시작하기

첨단 분석과 자동화된 조사 및 대응을 통해 회복 탄력성을 구축할 수 있습니다.