2022 Gartner® Magic Quadrant™ for SIEM. 9년 연속 리더 선정: Splunk
2022 Gartner® Magic Quadrant™ for SIEM. 9년 연속 리더 선정: Splunk

보안

Splunk 엔터프라이즈 시큐리티

실제로 행동이 가능한 분석 내용에 기반하여 데이터 기반의 인사이트 확보, 위협 대응, 비즈니스 보호 및 포괄적 리스크 완화가 가능합니다.

im

기능 핵심 요약

완벽한 가시성과 신속한 탐지를 위한 데이터 기반 인사이트

executive-summary-pt1

전체 환경에 대한 완전한 가시성

멀티클라우드 및 온프레미스에서 데이터를 수집하여 데이터 장벽을 제거하고 실행가능한 인텔리전스를 확보하세요. 완전한 가시성을 확보하여 귀사의 보안환경에서 발생하는 위협을 신속하게 탐지하십시오.

더욱 빠른 위협 탐지

고급 보안 애널리틱스, 머신 러닝 및 위협 인텔리전스를 통해 위협을 탐지할 수 있습니다. 그리고 순도가 높은 경보를 제공받아 위협 분류 시간을 단축하고 탐지의 정확도를 높일 수 있습니다.

identity-investigator-swimlane-es
investigative-tools-dashboard-featured

효율적인 조사 활동

손쉬운 보안 애널리틱스를 통해 컨텍스트를 모두 수집하고 조사를 유연하게 시작할 수 있습니다. 또한 확장 가능한 개방형 데이터 플랫폼이 제공되기에 업무 산성을 높이고 피로도를 낮출 수 있습니다.

risk-analysis-es

개방성 및 확장성

확장 가능한 개방형 데이터 플랫폼을 기반으로, 진화하는 위협과 비즈니스 니즈에 신속하게 대응할 수 있습니다. 또한 Splunk는 귀사의 클라우드 여정에서 필요한 부분에 맞춰 데이터, 도구 및 컨텐츠를 통합합니다.

기능

손쉬운 애널리틱스

모든 규모에서 정확하고 신속한 위협 모니터링, 탐지 및 조사가 가능합니다.

확장 가능한 개방형 데이터 플랫폼 확장 가능한 개방형 데이터 플랫폼

확장 가능한 개방형 데이터 플랫폼

정형 또는 비정형 데이터에 관계없이, 매일 수십 테라바이트의 데이터를 수집 및 모니터링하여 완전한 가시성을 확보할 수 있습니다.

리스크 기반 경보 리스크 기반 경보

리스크 기반 경보

사용자 및 시스템 수준까지 리스크를 연계하여, 사이버 보안 프레임워크에 따라 경보 내용을 매핑하며, 리스크 점수가 임계값을 초과할 경우에만 경보를 발생시켜 지나치게 많은 경보로 인한 피로를 경감합니다.

첨단 위협 탐지 첨단 위협 탐지

첨단 위협 탐지

MITRE ATT & CK, NIST, CIS 20 및 킬 체인과 같은 프레임워크에 기반한 머신 러닝과 기본으로 제공되는 700개 이상의 탐지 기능을 통해 고급 위협을 탐지할 수 있습니다.

위협 인텔리전스 탑재 위협 인텔리전스 탑재

위협 인텔리전스 탑재

Splunk 인텔리전스 메니지먼트 내에 탑재된 위협 인텔리전스를 통해 경보의 우선 순위를 지정하고 신속하게 조사를 진행할 수 있습니다.

신속한 대응을 위한 보안 콘텐츠 신속한 대응을 위한 보안 콘텐츠

신속한 대응을 위한 보안 콘텐츠

Splunk 위협 연구팀에서 직접 제공하는 자동 보안 콘텐츠 업데이트를 통해 새로운 위협과 최근 주목받는 위협에 효과적으로 대응할 수 있습니다.

유연한 배포 옵션 유연한 배포 옵션

유연한 배포 옵션

사용자의 요구 사항에 최적화된 방식으로 Splunk 엔터프라이즈 시큐리티를 배포하십시오. Splunk 엔터프라이즈 시큐리티는 온프레미스, 클라우드 및 하이브리드 배포를 모두 지원합니다.

norlys background norlys background

고객 사례

놀리스(Norlys)는 사고 대응 시간 단축으로, 매주 35시간을 절약합니다.

단일 머신의 호스트 이름을 입력하기만 하면 모든 엔드포인트 응답 로그를 확인할 수 있습니다. ES를 사용하면 환경의 모든 활동을 모니터링하여 악의적인 사용자를 찾을 수 있죠.

Tibor Földesi, Norlys 보안 자동화 분석가
35시간
1주 절감 시간
30초에 완료
완료까지 30분이 걸렸던 프로세스가

통합 요소

강력한 통합을 통해 더욱 심도있는 보안 컨텍스트를 확보하십시오

통합 요소

관련 제품

스플렁크 SOAR 스플렁크 SOAR

스플렁크 SOAR

오케스트레이션, 자동화 및 대응으로 보안 운영 센터의 운영을 고도화하십시오.

더 알아보기
Splunk 인텔리전스 메니지먼트 Splunk 인텔리전스 메니지먼트

Splunk 인텔리전스 메니지먼트

어디에서나 가시성을 확보하여 성능을 극대화하십시오.

더 알아보기
Splunk UBA(사용자 행동 분석) Splunk UBA(사용자 행동 분석)

Splunk UBA(사용자 행동 분석)

위협 식별을 위한 머신 러닝 기반 애널리틱스.

더 알아보기
Splunk 시큐리티 이센셜 Splunk 시큐리티 이센셜

Splunk 시큐리티 이센셜

사전 구축된 탐지 기능 및 데이터 권장 사항을 통해 Splunk 솔루션을 확장할 수 있습니다.

더 알아보기