Splunk
비즈니스를 보호하는 사이버 보안 솔루션, 스플렁크(Splunk)
전세계 수천 개의 조직이 Splunk를 사용하여 IT 보안 솔루션을 현대화하고 사이버 보안 및 방어를 강화합니다.
보안 사고는 경고없이 발생할 수 있으며 오랫동안 탐지되지 않는 경우가 많이 발생합니다.
조직의 경우, 종종 사일로에서 작동하거나 경보의 양이 압도적이며 노이즈 중 신호를 결정하기 어렵기 때문에 사고를 식별하기가 어렵습니다.
이러한 위협을 처리하는 보안 팀의 경우, 잘못된 경고와 함께 비효율적인 사고 대응으로 대응 조직의 효율성을 저하시키고 좋지 않은 영향을 미칩니다.
Splunk를 통하여, 효율적으로 보안정책을 수립하고 검증하고 적용할 수 있습니다.
실시간 모니터링
기본 제공 및 사용자 지정 상관 관계 검색은 중요한 엔터티에 대한 지속적인 보안 모니터링을 통해
위협을 찾고, 보안 상태 및 규정 준수를 결정하는 데 도움이 됩니다.
유연하고 사용자 정의 가능한 보안
즉시 모니터링되거나 사용자 정의 된 상관 관계, 검색 및 시각화 된
모든 데이터의 실시간 시각화를 사용하여 조직의 보안 상태를
명확하게 파악할 수 있습니다.
확장 가능한 분석 중심 모니터링
머신 데이터, 분석 중심의 통찰력을 통해 Splunk는 보안 분석가가
근본 원인을 정확하게 식별하고 문제 해결에 대한 정보에 근거한
결정을 내릴 수 있도록합니다.
지능형 위협탐지 (Advanced Threat Detection)
다양한 데이터 소스에서 검색 및 연관시켜 지능형 위협을보다 효과적으로 추적합니다.
Kill-Chain 방법론 적용
킬 체인의 여러 단계에서 활동을 나타내는 악성 코드 분석
솔루션, 이메일 및 웹 솔루션의 로그를 통해 머신 데이터에서
타협 및 중요한 숨겨진 관계에 대한 지표를 찾을 수 있습니다.
End To End 가시성
보안 및 IT 기술 스택을 검색, 다운 및 검색 할 수있을뿐 아니라
손상된 호스트 및 고급 위협과 관련된 활동을 추적하여
분석하고 대응할 수 있습니다.
Fraud Detetction
머신 데이터 및 머신 러닝으로 무장 한 사기 팀은 데이터를 검색, 감지 및 조사하여
이상을 신속하게 찾아내어 비용 손실, 평판 및 조직 비효율을 줄일 수 있습니다.
미래를 위한 분석 및 보고
유연한 고급보고 및 시각화 기능은 모든 사용자 또는 역할을
지원하며 사기 위험을 쉽게 분석, 측정 및 관리 할 수 있습니다.
보안 생태계 강화
사일로 도구의 이벤트 데이터를 색인화하고 통합하고
이들이 생성 한 사기 점수를 통합합니다.
사이버보안 사고 대응
우선 순위가 높은 위협에 대한 우선 순위를 정하고 확인하고, 조사주기를 단축하며,
잠재적인 위협에 사전 대응하여 효율적으로 보안사고를 대응할 수 있습니다.
신속한 조치
모든 기술 스택의 데이터를 사용하여 우선 순위가 높은
위협에 대해 특정 조치를 신속하게 실행합니다.
효율적인 시각화 모니터링
시각적 분석, 임계 값, 경보, 지표 및 추세를 그래픽으로
표현하여 조사주기를 단축할 수 있습니다.
다차원 원인분석 및 조사
정적, 동적 및 시각적 상관 관계뿐만 아니라 애드-혹(ad hoc)
검색을 통해 신속하고 간결하게 원인분석 및 조사를 진행합니다.
내부자 위협 탐지
합법적인 자격증명, 권한 및 End point사용으로 인하여, 내부자 위협을 탐지하기 어려울 수 있습니다.
Splunk를 사용하면 비정상적인 동작을 자동으로 관찰하고 위험을 최소화 할 수 있습니다.
사용자 위험 점수
사용자 위험 점수 및 이상 탐지는 올바른 자격 증명으로 무장한
내부자 또는 외부 사용자가 정보를 손상시키는 시기를
간단하게 알 수 있습니다.
풍부한 컨텍스트 활용
주어진 기간 동안 사용자가 수행 한 관련 활동을 보고
더 나은 상황과 행동 의도를 얻습니다
다차원 원인분석 및 조사
정적, 동적 및 시각적 상관 관계뿐만 아니라 애드-혹(ad hoc)
검색을 통해 신속하고 간결하게 원인분석 및 조사를 진행합니다.
컴플라이언스
cyber-hygiene이니셔티브를 중앙 집중화하고
규정 준수 요구 사항을 준수하는 데 필요한 운영 오버 헤드를 줄입니다.
사용자 위험 점수
사용자 위험 점수 및 이상 탐지는 올바른 자격 증명으로 무장한
내부자 또는 외부 사용자가 정보를 손상시키는 시기를
간단하게 알 수 있습니다.
