2022 Gartner® Magic Quadrant™ for SIEM. 9년 연속 리더 선정: Splunk
2022 Gartner® Magic Quadrant™ for SIEM. 9년 연속 리더 선정: Splunk

유즈 케이스

첨단 위협 탐지

조기 단계에 신속한 행동 기반 탐지를 통해 돌이킬 수 없는 피해가 발생하지 않도록 보안 사고를 예방합니다.

splunk-advanced-threat-detection

난제

볼 수 없는 위협은 막을 수 없습니다.

첨단 위협의 포착은 어렵습니다. 포괄적인 보안 모니터링과 데이터 중심의 분석이 이뤄지지 않는다면 첨단 위협을 놓칠 수 있으며, 결국 사업 평판 및 재무적 손상이 발생할 수 있습니다.

해결책

행동 기반 탐지로 침해를 방지

탐지 시간 단축 탐지 시간 단축

이상 징후 발견

악의적인 행동을 모니터링하고 빠르게 막을 수 있습니다.

탐지 시간 단축 탐지 시간 단축

데이터를 행동으로 전환합니다

최신 위협 연구를 활용하여 잘 보이지 않는 공격자를 찾아낼 수 있습니다.

탐지 시간 단축 탐지 시간 단축

초 단위의 탐지

신속한 해결을 위해 지능형 위협 헌팅을 자동화합니다.

위협 탐지

실행 가능한 분석으로 위협에 대처

Splunk 엔터프라이즈 시큐리티의 데이터 기반 인사이트를 통해 비즈니스를 보호하고 대규모 위험 완화 조치를 취하십시오.

Splunk를 사용하여 첨단 위협 탐지 업무를 매우 단기간에 성공적으로 완료할 수 있었습니다. 이후 우리는 다양한 보안 유즈 케이스에 대해서 Splunk 엔터프라이즈 시큐리티 및 UBA의 투자를 크게 확장했습니다.

DJ 골즈워시(D.J. Goldsworthy), 아플랙(Aflac), 보안 운영 및 위협 관리 이사

리스크 기반 경보 및 스트리밍 분석

사용자 및 시스템 수준까지 리스크를 연계하여, 사이버 보안 프레임워크에 따라 경보 내용을 매핑하며, 리스크 점수가 임계값을 초과할 경우에만 경보를 발생시켜 경보로 인한 피로를 줄여줍니다.

위협 탐지
위협 탐지

엔드 투 엔드 가시성

하이브리드 환경 전반에 대한 가시성을 제공합니다. AWS, GCP 및 마이크로소프트 Azure 등의 멀티클라우드 환경에서 위협을 모니터링, 조사, 분석 및 탐지합니다.

엔드포인트에서 의심스러운 활동이 있는 경우 Splunk 엔터프라이즈 시큐리티에 있는 대시보드로 이동하여 모든 움직임을 볼 수 있습니다. 또한 단일 머신의 호스트 이름만 입력하면 모든 엔드포인트의 응답 로그를 볼 수 있습니다. Splunk 엔터프라이즈 시큐리티를 사용하면 우리 환경에서 일어나는 모든 일들을 살펴보고 공격자를 찾을 수 있습니다.

티보르 푈데시(Tibor Földesi) 놀리스(Norlys), 보안 자동화 분석가

제품

통합형 보안 운영 플랫폼

Splunk는 다양한 기술의 종합적 생태계를 구현하여 위협의 탐지, 관리, 조사, 헌팅, 격리 및 해결에 도움을 줍니다.

관련 유즈 케이스

fast-flexible-service-excellence fast-flexible-service-excellence

보안 사고 조사 및 포렌식

우선순위가 높은 사고에 대한 전체 컨텍스트를 확보하고, 더욱 신속하고 자신 있게 대응할 수 있습니다.

더 알아보기
fast-flexible-service-excellence fast-flexible-service-excellence

SOC의 자동화

오케스트레이션, 자동화 및 사고 대응을 통해 SOC 생산성 개선 및 조사 속도 가속화.

더 알아보기
fast-flexible-service-excellence fast-flexible-service-excellence

내부자 위협 탐지

비정상적인 행동을 관찰하고 위험을 최소화합니다.

더 알아보기

통합 요소

Splunk 통합요소를 통한 더 빠른 탐지

Splunk 클라우드 및 Splunk 엔터프라이즈 시큐리티는 Splunk의 보안 기능을 확장해줄 1,000개 이상의 어플리케이션을 지원하며, 해당 어플리케이션은 모두 스플렁크베이스에서 무료로 제공됩니다.

시작하기

Splunk 엔터프라이즈 시큐리티가 첨단 위협을 신속하게 탐지하는 방법을 살펴보십시오.