유즈 케이스

보안 운영 센터 자동화 및 오케스트레이션

보안 운영 프로세스 자동화 및 오케스트레이션을 통해 보안팀의 업무 효율성 및 생산성 개선 뿐만 아니라 문제 대응 속도 향상도 가능합니다.

엑티비티 히어로

난제

경보 피로감, 조사 및 대응 둔화

SOC는 인력이 부족합니다. 분석가에게 너무 많은 경보가 전달되기 때문에 모든 경보를 완전히 조사하고 해결하기는 불가능에 가깝습니다. 그 결과 위협 탐지, 조사, 분류 및 해결까지는 너무 많은 시간이 소요됩니다.

해결책

자동화를 통한 SOC 운영 개선

탐지 시간 단축 탐지 시간 단축

열심히만 일하지 말고, 효율적 운영이 필요합니다.

수동 보안 업무를 자동화하여 보안팀과 프로세스의 원활한 운영이 가능합니다.

탐지 시간 단축 탐지 시간 단축

과도한 업무량에서 벗어나 업무를 통제하십시오

수동적 사후 대응에서 벗어나, 자동화에 기반한 사전 예방적 보안 운영팀을 만드십시오.

탐지 시간 단축 탐지 시간 단축

기계 작동과 같은 빠른 보안

위협은 빠르게 움직입니다. 이제 자동화된 조사 및 대응으로 더 빠르게 움직이십시오.

보호

30분에서 30초로 단축

위협 대응 시간, 더 이상 분 혹은 시간 단위일 필요가 없습니다. 다양한 도구에서 이뤄지는 보안 작업을 자동화하는 플레이북을 사용하면 기계가 작동하는 시간인 초 단위로 대응이 가능하며, 위협 대응 시간(MTTR)을 줄일 수 있습니다.

번거로운 단순 작업 제거

Splunk SOAR로 반복적 보안 작업을 자동화할 수 있으며, 분석가의 생산성과 효율성을 높이고, 팀 전체의 시간을 절약하며 가장 중요한 작업에 집중할 수 있습니다. 이제 보다 효과적으로 작업하십시오.

splunk-intel

팀의 업무 처리 능력을 몇 배로 증가시킬 수 있습니다

반복적인 작업, 조사 및 대응 업무의 오케스트레이션 및 자동화를 통해 효율성과 생산성을 극대화할 수 있습니다. 별도의 인력 증원 없이 더 많은 업무를 수행할 수 있으며, 3명의 팀원이 10명 몫을 하게 될 것입니다.

Splunk SOAR를 적용하고 6개월 만에 매우 작은 분석팀으로 10명의 정규직 직원이 처리해야 할 업무량을 처리하고 있습니다.

제이슨 미할로우(Jason Mihalow), 맥그로 힐(McGraw Hill), 선임 클라우드 사이버 보안 아키텍
rba

제품

통합형 보안 운영 플랫폼

Splunk는 데이터를 결과로 전환할 수 있도록 고유한 기능을 제공합니다. Splunk만이 다음과 같은 조합을 모두 제공하기 때문입니다.

관련 유즈 케이스

fast-flexible-service-excellence fast-flexible-service-excellence

첨단 위협 탐지

첨단 위협을 차단하여 침해를 방지하고 비즈니스를 보호하십시오.

첨단 위협 탐지 살펴보기
fast-flexible-service-excellence fast-flexible-service-excellence

사고 조사 및 포렌식

기계와 같이 빠른 속도로 문제를 탐지, 조사, 대응합니다.

문제 조사 살펴보기
fast-flexible-service-excellence fast-flexible-service-excellence

내부자 위협 탐지

비정상적인 행동을 관찰하고 위험을 최소화합니다.

내부자 위협 탐지 살펴보기

통합요소

IT 및 보안 도구 전반에 걸친 작업 자동화

Splunk SOAR 앱은 Splunk SOAR와 다른 보안 기술의 통합을 도와주며, 앱을 통해 다른 보안 도구에서 액션을 취하도록 지시가 가능합니다. 예를 들면 바이러스 토탈에서 파일 평판을 확인하거나 시스코 방화벽에서 특정 IP를 차단하게 할 수 있습니다. 또한 Splunk SOAR의 앱 모델은 350개 이상의 도구와 2,400개 이상의 다양한 액션을 지원합니다.

시작하기

스마트한 보안 업무, 업무 효율성 및 생산성 개선, 초 단위의 보안 대응.