기능 핵심 요약
사이버 보안 업무에 더 큰 힘이 됩니다
탐지, 조사 및 대응 통합
보안 인사이트 및 트렌드를 확인할 수 있습니다. 위험을 더 빠르게 식별하여 보안 데이터를 의미 있는 조치로 전환하십시오. SOC 도구와 데이터를 단일 작업 공간에 통합하여 중요한 사항을 탐지하고, 포괄적 조사를 실행하고, 지능적으로 대응할 수 있습니다.
미션 컨트롤은 Splunk 엔터프라이즈 시큐리티 클라우드 사용자면 누구나 사용할 수 있는 어플리케이션으로 SOC에 간편하며 현대화된 통합형 보안 운영 환경을 제공합니다.
우선 순위 리스크 기반 알람들로 구성된 하나의 사건 및 사고에 대해 완벽한 가시성을 순차적으로 확보할 수 있습니다.
사용자 및 시스템 수준까지 리스크를 연계하여, 사이버 보안 프레임워크에 따라 경보 내용을 매핑하며, 리스크 점수가 임계값을 초과할 경우에만 경보를 발생시켜 지나치게 많은 경보로 인한 피로를 경감합니다.
다른 콘솔로 이동하지 않고도 SOAR 플레이북을 통해 조치를 취할 수 있습니다. 따라서 다양한 유즈 케이스에서 필요한 통합 요소를 플러그 앤 플레이 방식으로 편하게 활용할 수 있습니다.
대응 템플릿을 사용하면 사용자 지정 메모, 인텔리전스 데이터 및 관련 파일을 추가하여 조사 과정을 문서로 기록하는데 도움을 받을 수 있습니다.
대응 템플릿의 과거 데이터를 참조하여 SOC에 대한 상세 메트릭, 보고서 및 감사 추적성을 확보할 수 있습니다.
미션 컨트롤에는 Splunk 서치 기능이 탑재되어 있어, 별도의 도구 변경 없이 해당 문제에 대한 검색을 수행할 수 있습니다.