보안
작동 방식
샘플이 플랫폼에 직접 또는 API를 통해 제출되며, 분석가는 즉시 결론을 내리고 생성된 정보에 대해 조치를 취하기 때문에 수작업에 불필요한 자원을 낭비하지 않습니다.
Splunk의 독자적 기술을 통해 의도적이고 악의적인 위협을 안전하게 실행해 볼 수 있으며, 분석가는 공격에 대한 기술적 세부 정보를 포괄적으로 확인할 수 있습니다.
자격증명 피싱 및 멀웨어 모두에 대해서 여러 계층의 탐지 기술을 활용할 수 있습니다.
매크로 소스 코드 또는 인코딩된 파워쉘 커멘드에서 추출된 페이로드 URL에 대한 분석 활동 등 매우 높은 수준의 포렌식 정보에 접근이 가능합니다.
위협의 보고 시점부터, 위협 아티팩트에 대한 특정 시점의 아카이브 등 공격에 대한 세부적 기술 정보에 접근할 수 있습니다.
엔드 투 엔드 위협 분석 및 대응 워크플로우 완전 자동화
관련된 기술 정보에 자동으로 접근, 의심되는 위협을 원활하게 조사할 수 있기 때문에 많은 시간을 절약할 수 있습니다.
보안 분석가가 번거로운 수동 워크플로우를 수행하지 않아도, 공격의 체인에 대한 시각화가 가능합니다.
위협 데이터를 다른 플랫폼에 통합할 수 있습니다.
