global header v2 patches for non-English locales

temporal patch for globalNav V2 with PDB banner

Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

transitional logo header/footer patch

Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

유즈 케이스

위협 헌팅

선제적인 조치를 통해 잠재적인 위협 요소를 탐지하고, 숨겨진 위험에 대한 인식을 제고하십시오.

제품 상세 보기

난제 요소
솔루션
제품
통합 요소
시작하기

난제 요소

공격자는 지속적으로 공격 방법을 발전시키고 있습니다

위협은 빠르게 진화하는데 반해 기존의 침입 방지 기술에는 한계가 있는 상황에서, 조직은 공격자보다 앞서야 하는 엄청난 과제에 직면해 있습니다. 기존의 보안 조치로는 턱없이 부족한 수준입니다.

솔루션

더 빠르게 탐지하고, 더 효과적으로 분석할 수 있습니다.

새로운 위협을 사전에 식별할 수 있습니다.

숨겨진 위협을 파악하고, 유연한 검색 기능을 통해 조직의 네트워크에 공격 기반을 마련할 방법을 찾았을 수도 있는 공격자를 사전에 식별할 수 있습니다.

위협 헌팅을 가속화할 수 있습니다.

모든 객체, 이상 징후, 위협에 대한 강력한 기준점을 설정하고 심도있는 조사 기능을 사용하십시오.

보안 포스처 개선

탐지 규칙, 도구 및 데이터 수집의 약점을 파악하고 개선하십시오.

공격의 초기 단계에서 위협 탐지

사이버 위협 헌팅은 기존의 탐지 기반 보안 방법보다 빠르게 위협을 탐지할 수 있습니다.

위협 헌팅 vs. 탐지

Splunk는 IT 옵저버빌리티 데이터와 함께 강력한 데이터 쿼리 기능을 기반으로, 공고한 결과를 보여주고 대규모 데이터 환경에서 위협 헌팅과 같은 고급 보안 운영 기능을 수행하는데 필요한 옵션을 제공합니다.

2022년 Gartner의 핵심 SIEM 기능

대응 시간 개선

공격 수명주기 초기에 위협을 탐지함으로써 보안팀은 잠재적인 사이버 공격의 영향을 즉시 방지하거나 완화할 수 있습니다. 이러한 선제적 접근 방식을 통해 효율을 높이고 대응 시간을 개선할 수 있습니다.

Townsville 시의회는 Splunk를 통해 연중무휴 24시간 전체적인 가시성을 확보할 수 있게 되었으며, 이를 통해 위협 헌팅을 가속화하고 보안 운영을 간소화할 수 있었습니다. 그 방법을 알아보십시오.

Splunk를 통한 위협 헌팅

보안 운영 전체에 Splunk를 적용하여 중요한 위협은 빠짐없이 탐지하고 항상 신속하게 에스컬레이션할 수 있었습니다. 보안 문제를 조사하는 데 이전에는 최대 50분이 걸렸습니다. 이제 Splunk를 사용하여 약 85% 더 빠르게 문제를 해결할 수 있습니다.

Townsville 시의회

오탐을 줄이고 SOC 효율성을 향상시킬 수 있습니다.

가설을 수립하고, 이에 따른 선제적이고, 반복 가능한 프로세스를 구축할 수 있습니다. 효과적인 도구의 사용과 함께 작업자의 조사 기술을 조합하면 오탐을 줄이고 탐지 및 해결의 효율성을 높일 수 있습니다.

제품

통합형 보안 운영 플랫폼

Splunk는 최적의 기술로 종합적 생태계를 구현하여 위협의 탐지, 관리, 조사, 헌팅, 격리 및 해결에 도움을 줍니다.

모든 제품 보기

Splunk로 할 수 있는 다양한 작업

모든 유즈 케이스 보기

첨단 위협 탐지

기존의 탐지 방법을 회피하는 정교한 위협과 악의적인 내부자를 탐지합니다.

첨단 위협 탐지 살펴보기

자동화 및 오케스트레이션

오케스트레이션, 자동화 및 사고 대응을 통해 SOC 생산성 개선 및 조사 속도 가속화.

자동화 및 오케스트레이션 살펴보기

인시던트 관리

우선순위가 높은 문제점에 대한 전체 컨텍스트를 확보하고, 더욱 신속하고 자신 있게 대응할 수 있습니다.

인시던트 관리 살펴보기

통합 요소

Splunk 통합 요소를 통한 더 빠른 탐지

Splunk 클라우드 및 Splunk 엔터프라이즈 시큐리티는 Splunk의 보안 기능을 확장해줄 2,800개 이상의 어플리케이션을 지원하며, 해당 어플리케이션은 모두 스플렁크베이스에서 무료로 제공됩니다.

통합 요소 보기

스플렁크베이스 앱

위협 헌팅에 대해 자세히 알아보기

위협 헌팅이란?

위협 헌팅은 자동화된 탐지 시스템이 놓친 보안 사고를 찾기 위한 수동 또는 기계의 도움을 받는 프로세스입니다.

위협 헌팅은 위협 예방에 대한 선제적 접근 방식으로 위협 헌터를 통해 시스템에 감지되지 않은 채 숨어 있는 잠재적 사이버 위협 징후를 찾아냅니다. 헌팅은, 위협 인텔리전스와 결합하여 다음의 기능을 제공할 수 있습니다.

공격 표면을 더 잘 파악할 수 있습니다.
사이버 범죄자를 가능한 빨리 노출시켜서 시스템과 서비스에 악영향을 미치는 것을 방지합니다.

오늘날에는 가설 기반, 머신 러닝 헌팅, 베이스라인, AI 기반, IoC 및 IoA 기반 헌팅 등 여러가지 위협 헌팅 접근 방식이 있습니다.

위협 헌팅 모범 사례

위협 헌터는 방대한 양의 보안 데이터를 분석하여 도구로는 발견할 수 없었던 의심스러운 행위의 패턴을 찾아 공격의 징후를 탐지합니다. 또한 공격자의 전술과 기법을 파악하여 심층적인 방어 접근 방식을 개발하고, 이를 통해 해당 유형의 사이버 공격을 예방하는 데 도움을 줍니다. 또한 MITRE ATT&CK 또는 킬 체인 등의 일반적인 보안 프레임워크를 사용하여 현지 환경에 쉽게 적응할 수 있도록 도와줍니다.

위협 헌팅 프레임워크란?

위협 헌팅 프레임워크는 위협 헌팅을 더욱 안정적이고 효과적이며 효율적으로 할 수 있도록 설계된 반복 가능한 프로세스 체계입니다. 위협 헌팅 프레임워크를 통해 다음을 확인할 수 있습니다.

가능한 위협 헌팅의 유형
특정 상황에 가장 적합한 위협 헌팅 유형
각 위협 헌팅 유형별 수행 방법
예상되는 또는 달성되야 하는 결과
성공 측정 방법

PEAK 위협 헌팅 프레임워크는 Splunk의 SURGe팀에서 설계한 유연한 프레임워크로 특정 요구 사항에 맞는 세 가지 유형의 헌팅과 가이드라인을 포함하고 있습니다.

시작하기

첨단 분석과 자동화된 조사 및 대응을 통해 회복 탄력성을 구축할 수 있습니다.