엔터프라이즈 시큐리티 프리미어가 이제 정식 출시되었습니다.

자세히 알아보기
Splunk Enterprise Security
Splunk Enterprise Security
Splunk Enterprise Security
splunk background

Splunk Enterprise Security

익스포져 애널리틱스

엔티티를 자동으로 발견하고 실시간 컨텍스트를 통해 더욱 빠른 조사를 가능하게 합니다.

가이드식 둘러보기 딱 5분! 익스포져 애널리틱스의 작동 방식에 대해 빠르게 확인해보십시오.
익스포져 애널리틱스
none

제품 발표

익스포져 애널리틱스, Splunk 엔터프라이즈 시큐리티에 포함

Splunk 엔터프라이즈 시큐리티는 에이전틱 AI, SOAR, UEBA, SIEM과 원활하게 통합된 통합 SecOps 플랫폼을 통해 고객에게 완전히 새로운 경험을 제공합니다.
엔터프라이즈 시큐리티 살펴보기

작동 방식

엔티티 전반에 걸쳐 가시성과 인사이트를 확보하십시오

자율형 엔티티 발견을 통한 가시성 극대화

사각지대를 제거하십시오. 이미 확보한 Splunk 데이터를 활용하여 엔티티에 대한 최신 인벤토리를 자동으로 유지할 수 있습니다 오래되었거나 부정확하거나 불완전한 엔티티 정보를 넘어서, 자산의 공격 표면 전반에 걸쳐 실시간 가시성을 확보할 수 있습니다.

엔티티에 대한 즉각적 인지를 바탕으로 더욱 빠른 조사 대응

단순히 데이터 수집이 아니라 의사 결정이 가능해 집니다. 모든 경보에 속성 이력과 엔티티와의 관계를 자동으로 추가하여, 사용자와 디바이스의 관계를 시간에 따라 추적이 가능하기 때문에 문제 식별 과정에서 어려움을 줄일 수 있습니다. 경보가 발생하는 즉시 “누가, 무엇을, 어디서”에 대한 컨텍스트를 제공함으로써 분석가는 수동 조사를 반복할 필요가 없으며 궁극적으로는 MTTR을 개선할 수 있습니다.

전략적 리스크 인텔리전스로 공격 표면 통제

중요한 노출이 사고로 확대되기 전에 문제 식별 및 보안 대응을 통해 후행적 보안 조치로 인한 악순환을 끊을 수 있습니다. 동적인 엔티티 리스크 점수와 심층적 공격 표면 가시성을 통합함으로써, 익스포져 애널리틱스는 보안 공백을 정확히 식별하고 취약점에 대해 실시간으로 조치할 수 있도록 지원합니다. 이를 통해 대응 영역 부족의 문제를 선제적으로 해소하고 첨단 위협에 대비한 회복 탄력성을 강화할 수 있습니다.

기능

익스포져 애널리틱스 기능 자세히 알아보기

분석가가 사고를 더 빠르게 이해하고 자신 있게 신속하게 대응할 수 있도록 필요한 컨텍스트를 제공합니다.
자율형 엔티티 탐색 자율형 엔티티 탐색

자율형 엔티티 탐색

더 이상 트래킹을 수작업으로 할 필요 없습니다. Splunk로 이미 들어오고 있는 보안 데이터를 활용하여 모든 워크스테이션, 서버, 클라우드 자산의 실시간 인벤토리를 자동으로 구축할 수 있습니다.

엔티티 이력 및 속성 추적 엔티티 이력 및 속성 추적

엔티티 이력 및 속성 추적

전체 이력을 확인할 수 있습니다. 자산 변경과 사용자 이동에 대한 지속적인 타임스탬프 기록을 유지하여 이상징후를  식별 하고 엔티티의 상태가 어떻게 변화해 왔는지 이해할 수 있습니다.

IT 및 산업 데이터에 대한 가시성 IT 및 산업 데이터에 대한 가시성

단기 및 쉐도우 자산의 맵핑

현재 보안 통제나 스캐너로 커버되지 않는 단기 생성 클라우드 자산과 쉐도우 디바이스를 즉시 식별할 수 있습니다. 이를 통해 위협 탐지를 강화하고 공격 표면을 최소화하여 환경 전반에 걸쳐 완전한 가시성과 풍부한 컨텍스트를 확보할 수 있습니다.

공격 표면 탐색 공격 표면 탐색

공격 표면 탐색

진화하는 엔티티 기반 연결 내역을 환경 전반에서 탐색할 수 있습니다. 연관도가 높은 탐지 결과와 노출 내역을 활용하여 자산과 사용자 간의 관계를 파악하고 시각화하기 때문입니다.

상황별 인텔리전스를 통한 실시간 리스크 인사이트 상황별 인텔리전스를 통한 실시간 리스크 인사이트

전략적 인사이트를 통한 보안 태세 강화

새롭게 도입된 엔티티 디스커버리(Entity Discovery) 및 엔티티 애널리시스(Entity Analysis) 뷰에서는 실행 가능한 인텔리전스를 활용하여 보안 통제에 존재하는 공백을 파악하고, 새로운 리스크에 대응하며, 노출 또는 취약점에 대한 문제를 경감할 수 있습니다.

리소스
Splunk에 대한 추가 정보
지속적인 자산 및 아이덴터티 인텔리전스에 대한 필수 가이드

지속적인 자산 및 아이덴터티 인텔리전스에 대한 필수 가이드

가이드 읽기

    자주 묻는 질문

    익스포져 애널리틱스는 기존 데이터 소스에서 데이터를 자동으로 수집하고 상관 분석하여, 환경 전반에 걸쳐 모든 자산, 사용자 및 그 관계를 지속적으로 발견하고 맵핑합니다. 실시간 가시성, 상세 분석, 그리고 사용하기 쉬운 시각화를 제공하여 보안팀이 리스크를 신속하게 식별하고 사고를 조사할 수 있도록 지원합니다. Splunk 엔터프라이즈 시큐리티 구성 관리의 익스포져 애널리틱스(Exposure Analytics) 섹션 아래 엔티티 디스커버리(Entity discovery)로 이동하여 사용할 수 있으며, 디스커버리 소스를 추가하면 됩니다.

    익스포져 애널리틱스는 IP 주소, MAC 주소, 자산 유형, 사용자 이름, 직책, 이메일 등 자산 및 아이덴티티와 관련된 필드 값을 수집하고(로직을 통해) 평가합니다. 또한 시간에 따른 디스커버리 활동을 추적하여 속성 변화(예: IP 주소가 시간에 따라 서로 다른 자산이나 사용자에 연결될 수 있음)를 기록합니다. 중요한 것은, 페이로드 데이터나 민감한 통신 내용은 수집하지 않으며, 각 엔티티를 식별하고 컨텍스트를 제공하는 데 필요한 메타데이터만 수집합니다.

    익스포져 애널리틱스는 탐지 결과, 탐지 요소, UEBA, SOAR 워크플로우에 풍부한 엔티티 컨텍스트를 제공함으로써 Splunk 엔터프라이즈 시큐리티(ES)의 핵심 기능을 더욱 강화하는 역할을 합니다. 또한 원시 보안 이벤트 로그 데이터를 엔티티를 인지하는 인텔리전스로 전환하여 Splunk 엔터프라이즈 시큐리티의 가치를 더욱 높여줍니다. 또한, 보안 운영 전반에서 더 깊은 인사이트, 효과적인 자동화, 그리고 더 빠르고 정확한 조사를 가능하게 합니다.

    익스포져 애널리틱스는 Splunk 엔터프라이즈 시큐리티의 코어 기능입니다. 따라서 모든 엔터프라이즈 시큐리티 고객의 라이선스에 추가 비용 없이 포함됩니다.

    관련 링크

    연관 솔루션

    Enterprise Security

    최고 수준의 SIEM, SOAR, UEBA, 위협 인텔리전스,
    탐지 엔지니어링을 하나로 통합하여 원활한 TDIR 경험을 제공하는 AI 기반 SecOps 플랫폼입니다.

    자세히 알아보기

    Enterprise Security Essentials

    업계 최고의 SIEM을 통해 포괄적인 가시성을 확보하고, 컨텍스트에 기반한 정확한 탐지 기능을 강화하며, 운영 효율성을 높일 수 있습니다.

    자세히 알아보기


    Splunk 시작하기

    Splunk가 익스포져 애널리틱스를 통해 팀원들을 지원하는 방법을 알아보세요.
    데모 요청하기
    제품 둘러보기
    법률
    프라이버시
    사이트맵
    Cookies
    웹 사이트 이용 약관
    Modern Slavery

    © 2005 - 2026 Splunk LLC All rights reserved.