작동 방식
Splunk 엔터프라이즈 시큐리티에서 피싱 공격 체인을 자동으로 분석합니다.
Splunk 엔터프라이즈 시큐리티 내에서 공격 체인을 자동으로 분석하여 분석가가 최소한의 수작업으로 위협의 범위와 심각도를 더욱 빠르게 파악할 수 있도록 지원합니다.
분석가의 주요 작업 공간 내에서 중요한 위협 컨텍스트를 제공하여 조사를 간소화하고, 신뢰할 수 있는 고품질 결과를 기반으로 대응 시간을 단축합니다.
위협 분석 자동화와 Splunk 엔터프라이즈 시큐리티에 기본 탑재된 SOAR 및 AI 기능을 함께 활용하여 지능형 자동화를 구현합니다.
공격 체인을 자동으로 분석하여 최종 페이로드까지 추적하고, 보다 적은 수작업으로도 악성 활동에 대한 포괄적인 가시성을 확보합니다.
위협 점수와 분석된 리소스를 포함한 모든 분석 결과에 대해 명확하고 간결한 개요를 제공하여 위협의 심각도와 의도를 신속하게 평가할 수 있도록 지원합니다.
악성 콘텐츠를 추출하고 프로세스 전반의 탐지 결과를 상세히 제공하여 보다 심층적인 조사를 수행할 수 있도록 지원합니다.
위협 분석 자동화는 피싱 공격 체인을 자동으로 분석하는 Splunk 엔터프라이즈 시큐리티 프리미어의 기능입니다. 포렌식 인사이트와 위협 컨텍스트를 분석가의 주요 작업 공간에 직접 제공하여 조사를 간소화하고 대응 시간을 단축합니다.
Splunk 어텍 어넬라이저는 악성코드 및 피싱 분석에 특화된 독립형 솔루션인 반면, 위협 분석 자동화는 ES 프리미어에 기본적으로 내장된 기능입니다. Splunk 어텍 어넬라이저에서 제공하던 핵심 위협 분석 기능을 ES 프리미어에 직접 제공하며, 향후 릴리스에서는 추가적인 기능 향상이 계획되어 있습니다.
Splunk 엔터프라이즈 시큐리티에 위협 분석 자동화를 추가하면 다음과 같은 이점이 있습니다.