제품 발표
UEBA가 이제 Splunk 엔터프라이즈 시큐리티의 기본 기능으로 포함되었습니다
Splunk 엔터프라이즈 시큐리티(ES)는 에이전틱 AI, SOAR, UEBA, SIEM을 하나로 연결한 통합 TDIR 플랫폼으로 고객에게 새로운 경험을 제공합니다.
보안
Splunk UBA(사용자 행동 분석)
사용자 및 각 객체의 행동 분석을 통해 알려지지 않은 위협으로부터 보호합니다.
기능
머신 러닝을 사용하여 알려지지 않은 위협 발견
알려진, 알려지지 않은, 그리고 숨겨진 사이버 공격과 내부 위협에 대한 가시성 및 탐지를 개선합니다.
위협 워크플로우 간소화
수십억 개의 원시 이벤트를 수십 개의 위협으로 요약하여 빠른 검토 및 해결이 가능합니다. 머신 러닝 알고리즘을 사용하여 분석가의 도움 없이도 숨겨진 위협을 식별할 수 있습니다.
위협 검토 및 탐색
킬 체인에 따라 위협을 시각화하여 컨텍스트 정보를 확보합니다. 사용자, 계정, 장치 및 애플리케이션 전반에 걸친 이상 징후가 결합되어 공격 패턴을 명확하게 볼 수 있습니다.
사용자 피드백 학습
사용 기관의 프로세스, 정책, 자산, 사용자 역할 및 업무를 기반으로 이상 징후 모델을 커스터마이제이션 합니다. 또한 세분화된 피드백을 받아 위협의 심각도 및 탐지에 대한 신뢰도를 높일 수 있습니다.
킬 체인 탐지 및 공격 벡터 발견
악성코드의 횡적 이동 또는 악의적인 내부자 위협 확산을 탐지합니다. 행동 기반 이상을 확인하거나 봇넷 또는 C&C 활동을 정확히 찾아낼 수 있습니다.
고객 사례
Splunk 와 NASDAQ: 시장을 움직이다
Splunk UBA 덕분에 내부자 위협 및 신뢰할 수 있는 사용자가 특정 인스턴스에서 어떻게 하는지에 대한 심층적인 인사이트를 얻을 수 있었어요.
관련 링크
관련 제품
Splunk 시큐리티에 대한 더 많은 정보 얻기
스플렁크 SOAR
반복적 보안 작업을 자동화하면, 더욱 스마트한 업무, 초 단위의 사고 대응, 분석가 생산성 및 정확성 개선이 가능하며 궁극적으로 비지니스를 더욱 잘 보호할 수 있습니다.
