유즈 케이스
첨단 위협 탐지
조기 단계에 신속한 행동 기반 탐지를 통해 돌이킬 수 없는 피해가 발생하지 않도록 보안 사고를 예방합니다.
난제
볼 수 없는 위협은 막을 수 없습니다.
첨단 위협의 포착은 어렵습니다. 포괄적인 보안 모니터링과 데이터 중심의 분석이 이뤄지지 않는다면 첨단 위협을 놓칠 수 있으며, 결국 사업 평판 및 재무적 손상이 발생할 수 있습니다.
해결책
행동 기반 탐지로 침해를 방지
이상 징후 발견
악의적인 행동을 모니터링하고 빠르게 막을 수 있습니다.
데이터를 행동으로 전환합니다
최신 위협 연구를 활용하여 잘 보이지 않는 공격자를 찾아낼 수 있습니다.
초 단위의 탐지
신속한 해결을 위해 지능형 위협 헌팅을 자동화합니다.
실행 가능한 분석으로 위협에 대처
Splunk 엔터프라이즈 시큐리티의 데이터 기반 인사이트를 통해 비즈니스를 보호하고 대규모 위험 완화 조치를 취하십시오.
Splunk를 사용하여 첨단 위협 탐지 업무를 매우 단기간에 성공적으로 완료할 수 있었습니다. 이후 우리는 다양한 보안 유즈 케이스에 대해서 Splunk 엔터프라이즈 시큐리티 및 UBA의 투자를 크게 확장했습니다.
리스크 기반 경보 및 스트리밍 분석
사용자 및 시스템 수준까지 리스크를 연계하여, 사이버 보안 프레임워크에 따라 경보 내용을 매핑하며, 리스크 점수가 임계값을 초과할 경우에만 경보를 발생시켜 경보로 인한 피로를 줄여줍니다.
엔드 투 엔드 가시성
하이브리드 환경 전반에 대한 가시성을 제공합니다. AWS, GCP 및 마이크로소프트 Azure 등의 멀티클라우드 환경에서 위협을 모니터링, 조사, 분석 및 탐지합니다.
엔드포인트에서 의심스러운 활동이 있는 경우 Splunk 엔터프라이즈 시큐리티에 있는 대시보드로 이동하여 모든 움직임을 볼 수 있습니다. 또한 단일 머신의 호스트 이름만 입력하면 모든 엔드포인트의 응답 로그를 볼 수 있습니다. Splunk 엔터프라이즈 시큐리티를 사용하면 우리 환경에서 일어나는 모든 일들을 살펴보고 공격자를 찾을 수 있습니다.
