false
global header v2 patches for non-English locales
global header v2 patches for non-English locales
temporal patch for globalNav V2 with PDB banner
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)
transitional logo header/footer patch
Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

보안

Splunk SOAR(보안 오케스트레이션, 자동화 및 대응)

보안 워크플로우 오케스트레이션 및 초 단위의 작업 자동화를 통해 SOC의 역량을 더욱 강화하고, 더 스마트하고 더 빠르게 대응이 가능합니다.

im

기능 핵심 요약

혁신을 위한 자동화

improve-security-operations-dashboard-featured

과도한 업무량에서 벗어나 업무를 통제하십시오

수동으로 이뤄지던 업무를 자동화하십시오. 이제 모든 경보를 당일에 해결할 수 있습니다. 보안 분석가가 수동적 후행적 업무에서 벗어날 수 있도록, 반복적 업무에 대한 절차를 명확히 수립하여 분석가가 미션 크리티컬 목표에 집중할 수 있도록 하십시오.

팀의 업무 처리 능력을 몇 배로 증가시킬 수 있습니다

반복적인 작업, 조사 및 대응 업무의 오케스트레이션 및 자동화를 통해 효율성과 생산성을 높일 수 있습니다. 별도의 인력 증원 없이 더 많은 업무를 수행할 수 있으며, 3명의 팀원이 10명 몫을 하게될 것입니다.

risk-based-alerting-dashboard-featured
event-analytics-dashboard

30분에서 30초로 단축

Splunk SOAR로 더 빠르게 작업하십시오. 몇 초 만에 위협에 대응할 수 있습니다. 보유한 모든 보안 도구에 대해 보안 작업과 워크플로우를 자동화하여 MTTR(평균 대응 시간)을 줄일 수 있습니다.

엔드 투 엔드 보안 작업이 쉬워집니다.

Splunk 엔터프라이즈 시큐리티와 Splunk SOAR를 함께 사용하면, 원활하고 직관적인 보안운영 플랫폼 구현이 가능하며, 이를 통해 지능형 위협 및 새로운 위협의 예방, 탐지 및 대응이 가능합니다.

end-to-end-visibility-dashboard-featured

기능

SOAR 날개를 달다

인프라 오케스트레이션, 플레이북 자동화, 케이스 관리 및 통합 위협 인텔리전스를 결합하여 보안 프로세스와 도구를 간소화 할 수 있습니다.

자동화가 적용된 플레이북 자동화가 적용된 플레이북

자동화가 적용된 플레이북

보안 및 IT 도구 전체에 대해 시간 단위가 아닌 초 단위 내에 작업을 실행할 수 있습니다. 또한 Splunk SOAR에는 사전 제작된 100개의 플레이북이 기본 탑재되어 있습니다.

앱 통합 앱 통합

앱 통합

Splunk SOAR는 350개 이상의 도구와 통합이 완료되어 있으며, 2,800종 이상의 자동화가 가능한 작업을 지원합니다. 따라서 조직내의 전체 팀과 도구를 아우르는 복잡한 워크플로우를 연계하고 조율할 수 있습니다.

간단하고 확장 가능한 보안 자동화 간단하고 확장 가능한 보안 자동화

간단하고 확장 가능한 보안 자동화

단순한 보안 업무를 자동화한다면 복잡한 워크플로우를 더 빠르고 손쉽게 활용할 수 있습니다. Splunk SOAR에서 제공하는 코딩이 필요 없는 직관적인 편집기를 사용하여 플레이북을 만드십시오.

포괄적인 케이스 관리 포괄적인 케이스 관리

포괄적인 케이스 관리

보안 사고 사례 관리 기능이 기본적으로 탑재되어 있어 워크플로우를 정의하고, 재사용 가능한 템플렛 내에 엄격한 운영 규칙과 절차를 구현하는데 도움을 줍니다.

인텔리전스 Splunk를 만나다 인텔리전스 Splunk를 만나다

인텔리전스 Splunk를 만나다

당사의위협 연구팀에서 제공하는 위협 인텔리전스와 인사이트를 통해 사용자는 정보에 입각한 의사 결정을 내리고 위협에 선제적으로 대응이 가능합니다.

유연한 배포 옵션 유연한 배포 옵션

유연한 배포 옵션

Splunk SOAR는 클라우드, 온프레미스 그리고 하이브리드 등 다양한 환경을 지원합니다. 따라서 사용자의 요구에 부합하는 최적의 방식으로 배포가 가능합니다.

Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness or a particular purpose.

통합 요소

모든 도구, 모든 액션의 자동화

통합 요소
리소스
Splunk와 관련하여 자세히 알아보기

관련 제품

Splunk 엔터프라이즈 시큐리티 Splunk 엔터프라이즈 시큐리티

Splunk 엔터프라이즈 시큐리티

산업을 선도하는 SIEM을 통해 신속하게 위협 탐지, 조사 및 대응을 수행합니다.

더 알아보기
Splunk 미션 컨트롤 Splunk 미션 컨트롤

Splunk 미션 컨트롤

혼란스러운 보안 운영에 질서가 찾아옵니다.
현대적이고 통합된 단일 작업 공간에서
이뤄지는 위협 탐지, 조사 및 대응을 경험하십시오.

더 알아보기
Splunk 시큐리티 이센셜 Splunk 시큐리티 이센셜

Splunk 시큐리티 이센셜

보안 가시성 및 위협 탐지.

더 알아보기