splunk background

Splunk Enterprise Security

위협 분석 자동화

Splunk 엔터프라이즈 시큐리티에서 피싱 공격 체인을 자동으로 분석합니다.

데모 요청하기 Splunk 전문가와 상담하여 실제 작동 방식을 확인하세요.
ATA

작동 방식

정확도 높은 피싱 분석 기능을 기존 보안 워크플로우에 직접 통합

피싱 위협에 대한 가시성을 신속하게 확보

Splunk 엔터프라이즈 시큐리티 내에서 공격 체인을 자동으로 분석하여 분석가가 최소한의 수작업으로 위협의 범위와 심각도를 더욱 빠르게 파악할 수 있도록 지원합니다.

효율적이고 일관된 조사 수행

분석가의 주요 작업 공간 내에서 중요한 위협 컨텍스트를 제공하여 조사를 간소화하고, 신뢰할 수 있는 고품질 결과를 기반으로 대응 시간을 단축합니다.

자동화된 엔드투엔드 워크플로우 지원

위협 분석 자동화와 Splunk 엔터프라이즈 시큐리티에 기본 탑재된 SOAR 및 AI 기능을 함께 활용하여 지능형 자동화를 구현합니다.

기능

visibility-into-it-and-industrial-data visibility-into-it-and-industrial-data

공격 체인 분석 자동화

공격 체인을 자동으로 분석하여 최종 페이로드까지 추적하고, 보다 적은 수작업으로도 악성 활동에 대한 포괄적인 가시성을 확보합니다.

splunk-attack-analyzer splunk-attack-analyzer

실행 가능한 위협 요약

위협 점수와 분석된 리소스를 포함한 모든 분석 결과에 대해 명확하고 간결한 개요를 제공하여 위협의 심각도와 의도를 신속하게 평가할 수 있도록 지원합니다.

digital-forensics digital-forensics

상세한 위협 포렌식

악성 콘텐츠를 추출하고 프로세스 전반의 탐지 결과를 상세히 제공하여 보다 심층적인 조사를 수행할 수 있도록 지원합니다.

 

 

리소스
Splunk에 대한 추가 정보

위협 분석 자동화 FAQ

위협 분석 자동화는 피싱 공격 체인을 자동으로 분석하는 Splunk 엔터프라이즈 시큐리티 프리미어의 기능입니다. 포렌식 인사이트와 위협 컨텍스트를 분석가의 주요 작업 공간에 직접 제공하여 조사를 간소화하고 대응 시간을 단축합니다.

Splunk 어텍 어넬라이저는 악성코드 및 피싱 분석에 특화된 독립형 솔루션인 반면, 위협 분석 자동화는 ES 프리미어에 기본적으로 내장된 기능입니다. Splunk 어텍 어넬라이저에서 제공하던 핵심 위협 분석 기능을 ES 프리미어에 직접 제공하며, 향후 릴리스에서는 추가적인 기능 향상이 계획되어 있습니다.

Splunk 엔터프라이즈 시큐리티에 위협 분석 자동화를 추가하면 다음과 같은 이점이 있습니다.

  • 중앙화된 조사 작업 공간: 플랫폼 내에서 공격 체인 인사이트를 제공하여 증거 수집 과정에서 발생하는 컨텍스트 전환 및 도구 전환의 부담을 최소화합니다.
  • 더욱 빠른 의사 결정: 분석가는 일상 업무를 수행하는 작업 공간에서 바로 핵심 포렌식 분석 결과와 위협 컨텍스트를 제공받아, 더욱 효율적이고 신뢰도 높은 의사 결정을 수행할 수 있습니다.
  • 통합 보안 운영: Splunk 엔터프라이즈 시큐리티 프리미어의 일부인 SIEM, UEBA, SOAR 및 AI를 포함한 다양한 고급 기능과 함께 엔드투엔드 SOC 워크플로우를 최적화하기 위한 포괄적이고 통합된 플랫폼을 제공합니다.

관련 제품

Splunk Enterprise Security

AI 기반 SecOps 플랫폼으로 더 빠르고 더 나은 보안 성과를 제공하고 리스크를 줄일 수 있습니다.

자세히 알아보기


시작하기

위협 분석 자동화가 SOC를 어떻게 향상시킬 수 있는지 알아보십시오.

가이드식 둘러보기
영업부와 상담