Splunk Enterprise Security Essentials
시장을 선도하는 SIEM
보안 운영 전반에서 포괄적인 가시성, 정확한 탐지, 운영 효율성을 확보하세요.
포괄적인 가시성 실현
Enterprise Security(ES) Essentials는 보조형 AI 기능을 갖춘 Splunk의 데이터 기반 플랫폼을 통해 모든 소스에서 데이터를 원활하고 확장성 있게 수집, 정규화 및 분석하여 타의 추종을 불허하는 포괄적인 가시성을 제공합니다. 연합 검색 및 통합 분석을 통해 보안 팀은 데이터가 어디에 있든 데이터에서 빠른 통찰력을 얻을 수 있습니다.
컨텍스트를 통한 정확한 탐지 가능
기존 SIEM과 달리 Enterprise Security Essentials는 위험 기반 경보(RBA)를 통해 경고 볼륨을 최대 90%까지 대폭 줄여 가장 시급한 위협에 항상 집중할 수 있습니다. 통합된 위협 인텔리전스 보강으로 조사를 가속화하고 추가 비용 없이 Cisco Talos 위협 인텔리전스를 활용하세요.
운영 효율성 향상
위협 탐지, 경고 분류, 위협 인텔리전스, 조사, 대응, 사례 관리를 하나의 플랫폼에서 통합하세요. ES Essentials를 기본 SOAR 및 UEBA로 확장하여 가장 완벽한 AI 기반 보안 운영으로 팀의 역량을 강화하세요.
고객 사례
국립 아동 병원(Children's National Hospital), Splunk를 통해 완전한 위협 탐지, 조사 및 대응 실현
포괄적인 보안을 보장하려면 장치, 클라우드, 데이터가 존재하는 모든 접점을 계측해야 합니다. 모든 가치 있는 원격 분석을 Splunk 환경으로 통합함으로써, 데이터가 어디에 있든 보호하는 데 필요한 가시성을 확보할 수 있습니다.
고객 사례
프로그레시브(Progressive), Splunk를 통해 고객 및 수익 보호
위험 기반 경보를 통해 여러 이벤트를 하나로 묶어 환경에 대한 위험을 설명할 수 있게 되었습니다.
고객 사례
라 포스트(La Poste), 경보 오탐 10배 감소 및 130만 고객의 데이터 보호
Splunk 내에서 제공되는 커스터마이제이션 수준이 핵심입니다. 도구에 제한이 없습니다. 시장에 많은 솔루션이 있지만, 이 정도로 높은 수준의 커스터마이제이션을 제공하는 업체는 없다고 생각합니다.
고객 사례
패니 메이(Fannie Mae), Splunk를 통해 주택 금융 시스템 보호
이제 Splunk를 통해 에코시스템에 대한 더 넓은 가시성을 확보함에 따라 패니 메이에서 진행되는 각 트랜젝션을 추적하고 처음부터 끝까지 모니터링할 수 있게 되었습니다.
수상 및 인증
Splunk 엔터프라이즈 시큐리티는 필수!
Splunk는 SIEM 및 보안 분석의 길을 개척하여 수천 개의 조직이 진화하는 위협에 한발 앞서 대응할 수 있도록 지원하고 있습니다. Gartner, IDC, Forrester에서 리더로 인정받은 Splunk는 보안 운영 분야에서 업계를 선도하는 기업이라는 자부심을 가지고 있습니다.
10년 연속 리더
세 가지 유즈 케이스 모두에서 1위 SIEM 솔루션으로 선정
리더
리더
1위 SIEM 공급업체
데이터의 위치에 관계없이 데이터에서 신속한 인사이트 확보
보안 실무자를 위해 데이터 관리를 통합하여 경계 없는 데이터 가시성, 접근성 및 분석을 제공합니다. 데이터 흐름을 제어하여 효과성, 효율성 또는 보안 태세를 저하시키지 않고 보안 및 비용 요구 사항을 충족하세요.
엄선된 탐지 기능 사용
Splunk 위협 연구팀은 MITRE와 같은 업계 프레임워크에 맞춰 1,800개 이상의 즉시 사용 가능한 탐지 기능을 제공하여 위협을 더 빠르게 찾아 해결할 수 있도록 지원합니다. 자동 버전 관리, 백업 탐지, 한 번의 클릭으로 이전 버전의 탐지로 롤백을 통해 새로운 버전의 탐지를 쉽게 저장할 수 있습니다.
탐지 엔지니어링 기능 강화
Detection Studio*는 엔지니어가 탐지 규칙을 원활하게 테스트, 배포, 모니터링할 수 있도록 완전한 탐지 라이프사이클 경험을 제공합니다. MITRE ATT&CK® 프레임워크에 매핑되는 커버리지를 측정하고 개선하여 팀이 진화하는 TTP를 따라잡고 탐지 취약점에 신속하게 조치를 취할 수 있게 만드세요.
*Alpha에서 사용 가능한 경우
최신 집계 및 분류 기능 활용
기존의 보안 그룹화 기법 및 연산에 대해 사전 정의된 규칙에 따라 탐지된 내역을 자동으로 집계할 수 있습니다(유사 엔터티, 누적 위험 점수, MITRE ATT&CK 임계치 등). 집계 뷰(aggregate view)를 통해 분석가는 클릭 한 번으로 충실도가 높은 관련 탐지 결과 전체를 종합적으로 확인 가능합니다.
컨텍스트에 기반하여 우선순위 지정
위험 기반 경보 는 Splunk 엔터프라이즈 시큐리티의 상관관계 검색 기능을 통해 위험 이벤트를 수집하여 단일 위험 인덱스로 보여줍니다. 수집된 이벤트는 특정 기준을 충족할 때 주목할 만한 단일 위험을 생성하므로 기존 SIEM 솔루션이 놓칠 수 있는 임박한 위협에 집중할 수 있습니다.
즉각적인 AI 안내 받기: 쿼리, 요약 및 보고서 작성
워크플로에 통합된 AI 어시스턴트를 통해 모든 분석가에게 즉각적 맞춤형 조사 지침, 간단히 생성된 쿼리, 명확한 요약, 자동화된 보고서를 제공하여 업무를 지원합니다.
