SIEM을 사용한 분석 기반 보안

Splunk Enterprise Security(ES)는 네트워크, 엔드포인트, 액세스, 멀웨어, 취약성 및 ID 정보 등의 보안 기술에서 생성되는 머신 데이터(machine data)에 대한 통찰력을 부여하는 SIEM입니다. 보안 팀은 이 솔루션을 사용하여 내부 및 외부 공격을 신속하게 탐지하여 공격에 대응함으로써 위협 관리를 단순화하는 동시에 리스크를 최소화하고 비즈니스를 안전하게 보호할 수 있습니다. Splunk Enterprise Security는 보안 운영의 모든 측면을 간소화하고, 규모와 전문성에 관계없이 모든 조직에 적합합니다.

Splunk ES는 지속적인 실시간 모니터링, 신속한 사고 대응을 위해 보안 운영 센터(SOC)에 배포되거나 비즈니스 리스크를 확인해야 하는 임원들에게 배포되어 상관(correlation) 검색, 경고, 보고서 및 대시보드를 특정 요구에 따라 사용자 지정할 수 있는 유연성을 제공합니다.

Splunk Enterprise Security를 통해 조직은 다음을 실현할 수 있습니다.

  • 실시간 모니터링 - 시각적이고 명확하게 조직의 보안 포스처를 확인하고 쉽게 뷰를 사용자 지정하는 동시에 원시 이벤트까지 드릴다운할 수 있습니다.
  • 우선 순위 지정 및 실행 - 데이터를 보안의 관점으로 표시하는 뷰를 통해 탐지 기능을 강화하고 사고에 최적으로 대응할 수 있습니다.
  • 신속한 조사 - ad hoc 검색과 정적, 동적 및 시각적 상관(correlation) 검색을 사용하여 악의적인 행위를 확인할 수 있습니다.
  • 다단계 조사 처리 - 위반 및 조사 분석을 실시하여 지능형 위협과 관련된 동적인 활동을 추적할 수 있습니다.
  • Splunk ES는 소프트웨어나 클라우드 서비스 형태로 배포하거나, 공용 또는 사설 클라우드나 하이브리드 소프트웨어 클라우드 배포 환경에서 배포할 수 있습니다.
시작하기
  • 제품 기능 Splunk Enterprise Security
  • 제품 개요 Splunk Enterprise Security
  • 온라인 세미나 정보에 입각한 업무 수행: Illumina에서 Splunk를 SIEM으로 사용하는 방법
  • 백서 Splunk Enterprise Security를 사용한 위협 인텔리전스 운영화
  • 데모
    위협 인텔리전스
  • 무료 온라인 Sandbox Splunk Enterprise Security
Splunk Enterprise Security 영업부에 문의
 
cedarcrestone logo보안 포스처의 신속한 개선

"Splunk를 SIEM 솔루션으로 사용하니 신속하게 데이터를 가져오고 결과를 내보내기가 쉬워졌습니다. Splunk Enterprise Security는 이전에는 불가능했던 즉각적이고, 실용적이고, 의미 있는 보안 인텔리전스를 제공해 줍니다."

-Kristofer Laxdal, 정보 보안 책임자, CanDeal

사례 연구 보기

Splunk Enterprise Security

Splunk Enterprise Security는 Splunk® Enterprise 또는 Splunk Cloud에서 실행됩니다. Splunk ES는 소프트웨어나 클라우드 서비스 형태로 배포하거나, 공용 또는 사설 클라우드나 하이브리드 소프트웨어 클라우드 배포 환경에서 배포할 수 있습니다.

faster data onboarding icon

보안 운영 개선

사전에 작성된 대시보드, 사용자 지정 글래스 테이블 뷰, 보고서, 리스크 점수와 빠른 검색을 포함한 사고 대응 워크플로, 분석, 상관(correlation) 검색 및 보안 지표 등 다양한 정보 세트를 활용하여 사고 대응 시간을 단축하고 컴플라이언스를 시행할 수 있습니다.
easier analytics icon

보안 포스처 개선

모든 머신 데이터(machine data)를 분석하여 보안 모니터링, 우선 순위 결정, 대응, 억제 및 조정 프로세스를 최적화함으로써 경고 또는 사고의 영향을 파악할 수 있습니다.
proved scalability icon

보안 이벤트 우선 순위 결정 및 조사

리스크 점수를 모든 이벤트, 자산, 행동 또는 사용자가 비즈니스에 갖는 상대적인 중요도 또는 가치를 기준으로 각각에 적용하여 의사 결정을 개선하고 리스크 포스처를 비즈니스에 맞출 수 있습니다.
centralized management icon

내부 및 지능형 위협 탐지

사용자 및 자산 기반 컨텍스트를 모든 머신 데이터(machine data)에 적용하여 사용자 및 자산 활동을 모니터링하고 UBA 이상값을 활용함으로써 승인된 액세스를 확인하고 비정상적인 활동을 탐지할 수 있습니다.
fraud icon

더 많은 정보에 입각한 의사 결정

무료 위협 인텔리전스 피드, 타사 구독 서비스, 법 집행 기관, FS-ISAC, STIX/TAXII, Facebook ThreatExchange, 내부 데이터 및 공유 데이터 등 여러 광범위한 원본에서 공급하는 위협 피드를 활용하여 사고 조사, 위반 조사 및 범위 지정을 개선합니다.
faster data onboarding icon

위협 인텔리전스 운영화

다중 위협 인텔리전스 소스는 집계 가능하며, 중복 항목이 제거되고 가중치가 할당된 소스이므로 광범위한 IOC(Indicators of Compromise)를 모니터링, 경고, 보고, 조사 및 포렌식 분석의 모든 측면에 사용할 수 있습니다.
easier analytics icon

실시간 모니터링

통계 분석, UBA 이상값, 상관(correlation) 검색, 동적 임계값 및 이상 탐지 기능을 활용하여 지능형 위협과 관련된 비정상적인 활동을 탐지할 수 있습니다.
easy deploy use icon

사고 대응 최적화

시각화 기능을 사용하면 동적인 다단계 공격에 대한 조사를 간소화하여 공격에 대한 세부 사항과 다양한 이벤트의 순차적인 관계를 더 분명하게 이해함으로써 적절한 이후 조치를 신속히 결정할 수 있습니다.
Operational Efficiency Icon

운영 효율성 개선

고객은 Adaptive Response로부터 얻은 전체 컨텍스트를 이용해 자동으로 결정하거나 사람이 도움을 주어 결정하는 기능으로 조사 및 해결 시간을 개선할 수 있습니다.
Understand Impact of Security Metrics Icon

보안 메트릭의 영향 이해

사용자 지정 논리적 또는 물리적 글래스 테이블 뷰를 사용하여 분석을 간소화함으로써 액세스, DNS, ID, 이메일, IDS, 라이선싱, 멀웨어, 주요 사항, 성능, 리스크, SSL, 위협 활동, 트래픽, UBA, 업데이트, 취약성 및 웹을 포함한 주요 메트릭의 전체 영향을 평가할 수 있습니다.

보안 전문가에게 문의

 

Girish Bhat

 

전문 분야: 보안 목적으로 Splunk 사용, Splunk Enterprise Security 사용 사례, Splunk를 SIEM으로 사용, Cloud SIEM

 

Splunk에 문의
Enterprise Security 전문가