사이버 공격 및 내부자 위협 탐지

기업은 현재 사이버 공격과 내부자 위협이라는 두 가지 위협에 직면해 있습니다. 사이버 공격자가 특정 환경에 대해 신뢰받는 접근 권한을 얻게 되면 공격자의 활동을 선의의 사용자와 구별하기가 매우 어렵습니다. 내부자는 특정 환경에 대해 신뢰받는 접근 권한을 가지므로 기존의 보안 솔루션으로는 막을 수 없는 유리한 위치에 있습니다.

Splunk User Behavior Analytics(Splunk® UBA)는 조직이 데이터 과학, 머신 러닝(machine learning), 행동 기준, 피어 그룹 분석 및 고급 상관 분석을 사용하여 알려진 위협과 알 수 없는 위협과 숨은 위협을 찾는 데 즉각적으로 사용 가능한 지원 솔루션입니다. 이 솔루션은 결과를 리스크 등급 및 입증 자료와 함께 제시하므로 애널리스트와 헌터가 신속히 대응하고 조치를 취할 수 있습니다.

  • 서명, 규칙, 정책 또는 인간 분석을 작성하지 않고 APT, 멀웨어 감염 및 내부자 위협을 탐지합니다
  • 다양한 위협 지표와 입증 자료를 킬 체인 컨텍스트 안에서 사용해 표적 조정을 지원하여 위협 탐지 및 표적 대응을 개선합니다
  • 시간 흐름에 따라 요약에서 입증 자료까지 연결되는 킬 체인의 이벤트를 순위 기준으로 나열한 리스트를 사용하여 SOC 효율을 크게 높입니다
  • 위협 정보를 Splunk Enterprise 및 Splunk App for Enterprise Security와 완벽히 통합하여 공격 탐지 범위를 더 넓히고, 공격을 더 강력하게 차단 및 억제하고, 공격으로부터 더 빨리 복구합니다

User Behavior Analytics 제품 둘러보기

Splunk User Behavior Analytics의 주요 특징

행동 기반 위협 탐지

행동 기반 위협 탐지

이상을 탐지하고 위협을 킬 체인에 매핑하기 위한 사용자, 기기, 서비스 계정 및 애플리케이션에 대한 행동 프로파일링 및 피어 그룹 분석.
능률적인 위협 워크플로

능률적인 위협 워크플로

보안 애널리스트 및 헌터 워크플로 중심의 검토 및 분석을 위한 숨은 위협 및 이상 시각화.
킬 체인 탐지 및 공격 경로 인식

킬 체인 탐지 및 공격 경로 인식

APT/침해 활동, 수평 이동, 실시간 이상 분류 및 의심스러운 킬 체인(pass-the-hash 공격 등) 자동 식별.
위협 검토 및 조사

위협 검토 및 조사

빠른 조사 및 대응을 위한 양방향 위협 탐색(입증 자료에 대한 가시성 포함).
자가 학습 및 튜닝

자가 학습 및 튜닝

중요 위협을 식별하는 등 비정상적이거나 의심스러운 경로와 빈도를 집중 탐지하는 데 도움을 주는 자가 학습 및 적응형 알고리즘(머신 러닝(machine learning) 및 통계).

User Behavior Analytics
이용 사례

Splunk는 사이버 또는 내부자 공격의 전체 라이프사이클에 대응하고 탐지, 대응 및 자동화를 위한 플랫폼을 제공하여 업계에서 가장 매력적인 보안 분석 솔루션을 지속적으로 선보입니다.

  • IP 도용 및 데이터 반출
    조직 내 자산 또는 사용자 데이터 반출을 입증하는 증거를 신속히 확인
  • 계정 하이재킹 및 권한 계정 남용
    침해된 계정을 빨리 탐지하고 권한 계정과 관련된 위협에 대한 완전한 가시성 확보
  • 가상 컨테이너 및 클라우드 자산 침해
    가상 컨테이너 및 클라우드 애플리케이션을 위한 행동 베이스라이닝, 이상 탐지 및 위협 탐지
  • 부정 행위 탐지
    트랜잭션에 대한 행동 모델링과 부정한 활동을 탐지하기 위한 자동 위협 모델링
  • 의심스러운 활동: 사용자, 기기 및 애플리케이션
    조직 내 사용자 및 단체와 관련된 위협 및 이상 식별: UEBA(User and Entity Behavior Analytics)
  • 멀웨어 탐지 및 수평 이동
    사이버 공격을 탐지하고 위협 주체의 조직 내 동서 이동을 볼 수 있는 가시성 확보

Splunk UBA에서 사용 가능한 워크플로

Splunk® UBA는 전체 킬 체인에 걸쳐 위협과 이상을 매핑하여 CISO, SOC 애널리스트, IR 애널리스트 및 헌터의 요구사항에 대응하는 여러 워크플로를 지원합니다.

mint express logo

보안 분석

헌터가 위협을 탐색하고 주요 위반 및 의심스러운 패턴을 식별하기 위해 사용할 수 있는 피어 그룹 분석을 포함한 전자동 이상 탐지 프레임워크.

mint express logo

위협 탐지

APT, 멀웨어 감염, 권한 계정 남용, 데이터 반출, 부정 행위 및 온라인 계정 점령과 같은 사이버 공격 및 내부자 위협에 대응하는 원스톱 솔루션.

사용자 행동 분석에 Splunk가 적합한 이유

Splunk UBA는 데이터 과학, 머신 러닝(machine learning), 동작 베이스라인, 피어 그룹 분석 및 고급 상관 분석을 사용해 사이버 공격과 내부자 위협을 탐지합니다. 조직은 Splunk의 고급 보안 분석 솔루션을 사용하여 규모나 스킬세트에 관계없이 알려진 위협과 알 수 없는 위협과 숨은 위협을 탐지하고 그에 대응할 수 있습니다. Splunk는 사이버 또는 내부자 공격의 전체 라이프사이클에 대응하고 탐지, 대응 및 자동화를 위한 플랫폼을 제공하여 업계에서 가장 매력적인 보안 분석 솔루션을 지속적으로 선보입니다.

전문가에게 문의

귀사의 환경 및 요구 사항과 관련하여 도움이 필요하십니까? 질문을 보내 주시면 최대한 빨리 연락 드리겠습니다.

ubainfo@splunk.com으로 이메일을 보내주십시오.

즉시 지원이 필요하면 커뮤니티 포럼, Splunk 응답 페이지를 확인하십시오.

vi ly expert