제품 발표
UEBA가 이제 Splunk Enterprise Security의 기본 기능으로 제공됩니다
Splunk Enterprise Security(ES)는 에이전틱 AI, SOAR, UEBA 및 SIEM과 원활하게 통합된 통합 SecOps 플랫폼을 통해 고객에게 완전히 새로운 경험을 제공합니다.
보안
UEBA (User and Entity Behavior Analytics)
사용자 및 각 객체의 행동 분석을 통해 알려지지 않은 위협으로부터 보호합니다.
내부자 위협을 선제적으로 식별하고 완화하세요
UEBA는 행동 기반 이상 탐지 및 머신 러닝을 사용하여 사용자 및 엔터티 행동의 미묘한 편차를 탐지함으로써 계정 오용, 자격 증명 유출, 측면 이동과 같은 내부자 위협을 조기에 식별하고 무력화할 수 있습니다.
사용자 및 엔터티 위험 인텔리전스로 보안 가시성 향상
UEBA는 사용자, 기기, 애플리케이션 전반의 행동 데이터를 집계하고 상호 연관시켜 엔터티 위험 점수를 개발함으로써 전체적인 위험 인사이트와 상황별 인텔리전스를 제공하여 보안 팀이 상황 인식을 통해 새로운 위협에 우선순위를 지정하고 효과적으로 대응할 수 있도록 지원합니다.
자동화된 위협 탐지 및 우선순위 지정으로 SOC의 효율성 최적화
UEBA는 노이즈를 필터링하고 위협 점수 및 우선순위 지정을 자동화하여 SOC 워크플로우를 간소화함으로써 경고 피로를 줄여줍니다. 이를 통해 분석가는 가장 중요한 위험에 집중하여 더 빠르고 정확하게 조사하고 사고에 대응할 수 있습니다.
기능
가장 복잡한 위협 발견
행동 분석 및 머신 러닝
UEBA는 내부자 위협 및 지능형 공격을 나타내는 미묘한 편차를 탐지하기 위해 정상적인 사용자 및 엔터티 행동을 지속적으로 학습하고 기준선을 설정합니다. 이 적응형 머신 러닝은 기존의 규칙 기반 도구가 놓치는 숨겨진 위험을 발견하여 선제적인 위협 탐지를 가능하게 합니다.
엔티티 위험 점수 및 집계
여러 소스의 위험 신호를 사용자 또는 기업별로 실행 가능한 단일 위험 점수로 집계합니다. 동적 점수 매기기는 위협의 우선순위를 효과적으로 지정하여 경고 피로를 줄이고 SOC 팀이 가장 중요한 위험에 집중할 수 있도록 지원합니다.
다중 엔터티 상관관계
사용자, 기기, 엔드포인트, 클라우드 애플리케이션 전반의 행동을 상관 연관시켜 측면 이동 및 권한 남용과 같은 복잡한 공격 패턴을 탐지함으로써 여러 시스템에 걸친 복잡한 위협을 밝혀냅니다.
상황별 인텔리전스를 통한 실시간 위험 인사이트
풍부한 경고 메타데이터, 피어 그룹 비교, 과거 행동 컨텍스트를 통해 분석가의 역량을 강화하여 상황 인식을 높일 수 있습니다. 위협 타임라인과 위험 히트맵과 같은 시각화를 활용하여 더 빠르고 자신감 있는 의사 결정을 내리세요.
자동화된 위협 탐지 및 우선순위 지정
여러 머신 러닝 모델을 활용하여 수동 개입 없이 새로운 위협을 지속적으로 모니터하고 탐지할 수 있습니다. 자동화된 우선순위 지정은 위험 수준에 따라 보안 이벤트의 순위를 매겨 SOC 워크플로우를 간소화하고 사고 대응을 가속화합니다.
Splunk Enterprise Security와의 원활한 통합
UEBA는 기본적으로 Splunk의 보안 에코시스템과 통합되어 탐지, 조사 및 대응 워크플로우를 통합합니다. 이 통합은 인시던트 보기를 중앙 집중화하고 UEBA의 행동 인사이트와 SIEM 상관관계 규칙을 결합하여 SOC 효율성을 향상시킵니다.
