피싱 및 멀웨어 위협의 신속하고 효율적인 해결
90%
피싱 경고의 보다 신속한 해결1
75%
분석 시간 단축2
~0
6개월 동안의 오탐3
Splunk 어텍 어넬라이저
위협 분석 자동화
자동화되고 종합적인 엔드 투 엔드 위협 분석 및 대응을 통해 활성 위협 조사와 조치를 신속하게 수행하십시오.
작동 방식
활성 위협에 대한 즉각적인 인사이트 제공
위협 분석에서 수동 작업 제거
수동 워크플로가 필요한 다른 분석 도구와 달리 Splunk 어텍 어넬라이저는 링크 클릭 및 팔로우, 첨부 파일 및 임베디드 파일 추출, 아카이브 처리 등 공격 체인을 완전히 실행하는 데 필요한 작업을 자동으로 수행합니다.
일관되고 포괄적인 고품질 위협 분석 제공
이 독점 기술은 의도된 위협을 안전하게 실행하는 동시에 분석가에게 공격 단계 및 기술적 세부 정보를 일관되고 포괄적인 방식으로 제공합니다.
엔드 투 엔드 위협 분석 및 대응을 위한 스마트한 자동화
보안팀이 Splunk 어텍 어넬라이저와 Splunk SOAR를 함께 사용하면 독보적인 세계적 수준의 분석 및 대응 기능을 확보하여 SOC가 현재와 미래의 위협에 보다 효율적이고 효과적으로 대응할 수 있습니다.
AI 기반 분석으로 멀웨어 동작에 대한 즉각적인 인사이트 확보
AI 기반 멀웨어 위협 리버싱 에이전트는 멀웨어 동작에 대한 상위 수준 인사이트와 판정 권고를 포함해 위협을 즉시 요약하고 악성 스크립트의 단계별 분석을 통해 분류와 조치를 가속화합니다.
고객 사례
Splunk 어택 어넬라이저를 통해 효율성을 높이고 보안 태세를 강화한 SFBLI
기존 샌드박스가 하던 작업과 Splunk 어텍 어넬라이저가 하는 작업은 낮과 밤의 대조 만큼이나 큰 차이가 있습니다.
75%
분석 시간 단축
70%
파일 스캔 시간 단축
고객 사례
Splunk SOC, Splunk 어텍 어넬라이저와 Splunk SOAR를 통해 피싱 공격에 대한 MTTD 7분으로 단축 성공
어텍 어넬라이저는 응답자들이 즐겨 사용하는 보기 드문 도구로, 응답자들은 이 도구를 한계까지 밀어붙여도 여전히 작동할 것이라는 확신을 가지고 있습니다. 특히 이상하고 모호하며 알려지지 않은 문제를 처리할 때, 어텍 어넬라이저는 이러한 문제를 파악하기 위해 가장 먼저 사용하는 도구 중 하나입니다.
90%
피싱 경고의 더 빠른 해결
고객 사례
Johnson Matthey, Splunk를 통해 피싱에 대응하고 조사를 83% 더 빠르게 완료
SOAR와 Splunk 어텍 어넬라이저를 사용하여 피싱 프로세스의 일부를 자동화할 수 있었습니다. 실제 위협이 아닌 경우를 자동으로 종료하기 때문에 분석가들이 처리해야 하는 사례가 줄었습니다. 현재 피싱 위협의 61%가 분석가의 개입 없이 자동으로 분석 및 처리되고 있습니다.
61%
분석가 개입 없이 자동으로 분석 및 종료된 피싱 위협
80%
피싱 탐지 정확도, 기존 50%와 비교
기능
조사 및 대응 시간 단축
분석가가 사고의 전체 범위를 신속하게 파악하고 적절한 대응을 결정할 수 있도록 필요한 컨텍스트를 제공합니다.
복잡한 공격 체인 추적 및 분석
보안 분석가가 수동 작업을 수행하지 않고도 공격 체인을 시각화할 수 있습니다.
상세한 위협 포렌식 정보 확보
위협의 보고 시점부터, 위협 아티팩트에 대한 특정 시점의 아카이브 등 공격에 대한 세부적 기술 정보에 접근할 수 있습니다.
악성 콘텐츠와 상호작용
Splunk 어텍 어넬라이저 내에서 실제 환경에 영향이 없는 별도의 전용 환경을 손쉽게 구현하여 악성 콘텐츠, URL, 파일 등에 접근이 가능하기 때문에 기업의 안전을 손상시키지 않습니다.
Splunk SOAR와 직접 통합
엔드 투 엔드 위협 분석 및 대응 워크플로우 완전 자동화가 가능합니다.
포괄적인 API에 액세스
위협 데이터를 다른 플랫폼과 통합할 수 있습니다.
