Splunk Enterprise Security
디텍션 스튜디오
탐지를 계획, 개발, 테스트, 배포 및 모니터링하여 탐지까지 걸리는 시간을 단축합니다.
작동 방식
탐지 엔지니어의, 탐지 엔지니어를 위한, 탐지 엔지니어에 의한
탐지 엔지니어링 수명 주기 가속화
실행 가능하고 가치가 높은 탐지 요소에 대한 테스트 및 배포의 신뢰도를 높여, 가치 실현 시간을 최적화합니다.
탐지 품질과 데이터 무결성 검증
탐지 품질, 성능, 커버리지에 대한 자동 인사이트를 통해 데이터에 대한 문제를 제거하고, 탐지의 강점과 문제를 평가하며 탐지 효과 개선 기회를 파악합니다.
전략적 탐지 범위 및 태세 통제
MITRE ATT&CK 프레임워크에 기반한 핵심 행위 탐지 범위에 대한 측정, 개선 및 이해를 통해 진화하는 위협 행위자의 전술, 기법, 절차(TTPs)에 최신 대응 상태를 유지하여, 탐지에서 발생할 수 있는 격차를 신속하게 해결합니다.
기능
디텍션 스튜디오 기능 상세보기
통합형 수명 주기 관리
엔터프라이즈 시큐리티에 직접 통합된 탐지 엔지니어링 워크스페이스를 활용하여 주요 업무 환경을 벗어나지 않고 탐지에 대한 개발, 버전 관리, 운영이 가능합니다.
통합 탐지 라이브러리
Splunk 위협 리서치팀(STRT)이 선별한 수천 개의 기본 제공 탐지와 고객이 보유한 탐지를 활용하여 가치 실현 시간을 단축하고 종합적인 가시성을 확보할 수 있습니다. 자사와의 연관성을 반영한 우선순위 점수를 기반으로 쉽게 콘텐츠의 배포 및 탐색이 가능합니다.
탐지 상태 분석
탐지 대응 영역 개선과 탐지 성능 유지를 위한 가장 중요하고 가치 있는 기회를 도출할 수 있습니다. 시간에 따른 변화를 이해할 수 있기에 탐지의 성능을 지속적으로 유지할 수 있습니다.
데이터 소스 공백 파악
사용 가능한 데이터와 데이터 소스를 기반으로 탐지를 신속하게 식별하고, 우선 탐지 설정에 필요한 데이터 수집의 공백을 쉽게 파악할 수 있습니다.
기술 우선순위 지정 및 핵심 성과 메트릭
메트릭을 기반으로 어떤 탐지를 우선순위로 둘지에 대한 권장 사항을 확인하여, 전체 환경에 대한 완전한 커버리지를 확보할 수 있습니다.
커버리지 및 기술적 공백 맵핑
운용 중인 탐지 라이브러리와 MITRE ATT&CK 프레임워크를 연동함으로써, 보안 위협에 대한 기술적 대응 범위를 실시간으로 가시화할 수 있습니다. 새로운 탐지 시나리오를 적용하여 TTP 공백을 식별하고, 대응 범위의 확장성을 지표화하여 조직의 방어 역량을 수치로 증명합니다.
