작동 방식
Splunk 엔터프라이즈 시큐리티
보안 성과를 위해 설계된 AI
전체 위협 탐지, 조사 및 대응(TDIR) 워크플로우 전반에 적용이 가능한 내장형 엔터프라이즈급 AI로 SecOps를 강화하십시오.
AI를 위한 완전하고 확장 가능한 데이터 패브릭 구축
Splunk의 AI 보안 기능은 개방성, 설명 가능성, 그리고 보안 관련 데이터를 기반으로 하여 AI 결과가 정확하고 투명하며 전체 디지털 환경을 반영하도록 구성되어 있습니다.
사전 구축된 AI와 에이전트 기반 워크플로우로 위협에 선제 대응
AI 기반 위협보다 더욱 빠른 속도로 대응하고 TDIR 워크플로우를 자동화하여 분석가가 고부가가치 방어 활동에 집중할 수 있도록 합니다. 수작업 및 반복적인 작업에 소요되는 시간을 줄여, 분석가가 가장 필요한 곳에 신속하게 대응할 수 있도록 합니다.
맞춤형 AI 기능 개인화
특정 환경에 맞게 — AI가 언제, 어디에서 사용되는지를 포함하여 — AI 기능을 조정함으로써, 보안 결과가 고유한 운영 요구사항과 유즈케이스에 부합하도록 지원합니다.
기능
보안 운영의 역할 요구 사항에 맞춘 AI 적용
간편한 조사
보안 솔루션의 AI 어시스턴트(Splunk 엔터프라이즈 시큐리티 클라우드 고객 대상 제공)는 관련 인사이트를 제공하고 반복 작업을 자동화하며, 일상적인 조사 워크플로우를 제공하여 분석가의 업무를 안내합니다.
초기 단계부터 실제 위협(True Positive)에 집중
알파 버전인 트라이어지 에이전트(Triage Agent)는 경보에 대한 평가, 우선순위화, 설명을 제공하여 업무 부담을 줄이고 중요한 이슈를 강조합니다.
자동화 가속화
알파 버전인 오토메이션 빌더 에이전트(Automation Builder Agent)는 자연어를 테스트가 완료된 SOAR 플레이북으로 변환할 수 있습니다. 비쥬얼 플레이북 에디터(Visual Playbook Editor)에 대한 깊은 지식이 없어도 자동화를 구현할 수 있습니다.
업무 절차에 맞춰 응답 확장
SOP 에이전트(Splunk 엔터프라이즈 시큐리티 클라우드 고객 대상 제공)는 멀티모달 LLM을 활용해 표준 운영 절차(SOP)를 대응 계획에 반영할 수 있으며, 알파 버전인 가이디드 리스폰스 에이전트(Guided Response Agent)는 해당 SOP를 기반으로 자동으로 조치를 수행합니다.
보안 탐지를 통해 더 빠른 가치 창출
곧 출시될 알파 버전의 디텍션 빌더 에이전트(Detection Builder Agent)는 보안 업무에 활용되는 탐지를 생성, 구현, 활용하기까지 걸리는 시간을 단축합니다.
멀웨어 작동에 대한 즉각적 인사이트
멀웨어 위협 리버싱 에이전트(Malware Threat Reversing Agent)는 Splunk 어텍 어넬라이저 고객에게 제공되며, 악성 스크립트를 단계별로 분석하여 위협을 즉시 요약하여 초기 평가 및 대응을 더욱 빠르게 합니다.
