2022 Gartner® Magic Quadrant™ for SIEM. 9년 연속 리더 선정: Splunk
2022 Gartner® Magic Quadrant™ for SIEM. 9년 연속 리더 선정: Splunk

유즈 케이스

보안 사고 조사 및 포렌식

대규모 고급 분석을 통해 위협에 대처하고 자동화를 통해 몇 초 만에 보안 사고를 조사하고 대응합니다.

splunk-enterprise-security

난제

사고 조사 및 대응이 너무 느림

공격자는 방어선을 뚫고 빠르고 조용하게 데이터를 유출할 수 있습니다. 하지만 위협 탐지, 조사, 분류 및 대응이 충분히 빠르게 이뤄지지 않고 있습니다. 일반적인 조사 또는 대응에는 몇 분, 몇 시간 또는 그 이상이 소요되기도 합니다.

해결책

기계 작동과 같은 빠른 조사

탐지 시간 단축 탐지 시간 단축

필요한 가시성 확보

공격 행위가 발생하면 이를 탐지하고 즉시 조사를 시작할 수 있습니다.

탐지 시간 단축 탐지 시간 단축

정보를 연결하다

서로 다른 소스에서 나온 데이터와 경보의 연관 관계를 파악, 해당 문제에 대한 컨텍스트를 이해할 수 있습니다.

탐지 시간 단축 탐지 시간 단축

의사 결정 및 조치 자동화

조사 과정 자동화로 빠른 인사이트 확보와 초 단위의 응답이 가능합니다.

모든 것을 볼 수 있고, 무엇이든 막을 수 있습니다

위협을 환경 전반에 걸쳐 차단하려면, 모든 요소를 감시해야 합니다. Splunk는 심층적인 인사이트를 제공하여 위협이 문제를 일으키기 전에 미리 파악할 수 있도록 도움을 줍니다.

Splunk는 우리 선박 전체와 전세계에 있는 10개 사무소에 대한 뷰를 통합할 기회를 제공했습니다. 이제 우리는 그 데이터를 가져와서, 이전에는 불가능했던 조사를 수행할 수 있습니다.

게리 에핑거(Gary Eppinger) 카니발 코퍼레이션(Carnival Corp.), 최고 정보 보안 책임자 및 글로벌 개인 정보 책임자
보안태세

초 단위의 위협 조사

MTTD(평균 탐지 시간) 및 MTTR(평균 대응 시간) 감소: 다양한 보안 제품을 사용하는 조사 작업에 대한 오케스트레이션 그리고 플레이북을 사용한 보안 조치 자동화를 통해 보안 문제에 대해 발빠른 대응이 가능합니다.

service-analytics-dashboard

보안팀의 업무 능력 확대

반복적 보안 작업, 조사, 대응 업무의 오케스트레이션 및 자동화를 통해 기존의 보안팀 인원으로 더 많은 업무를 수행이 가능합니다.

Splunk SOAR는 주당 35시간(하루 약 5시간)을 절약합니다. 이제 직원들은 중요한 작업에 집중할 수 있습니다.

티보르 푈데시(Tibor Földesi) 보안
service-analytics-dashboard

제품

통합형 보안 운영 플랫폼

Splunk는 최적의 기술로 종합적 생태계를 구현하여 위협의 탐지, 관리, 조사, 헌팅, 격리 및 해결에 도움을 줍니다.

관련 유즈 케이스

fast-flexible-service-excellence fast-flexible-service-excellence

첨단 위협 탐지

첨단 위협을 차단하여 침해를 방지하고 비즈니스를 보호하십시오.

더 알아보기
fast-flexible-service-excellence fast-flexible-service-excellence

SOC의 자동화

손쉬운 오케스트레이션, 자동화 및 대응으로 조사 속도를 높이고 생산성을 높이십시오.

더 알아보기
fast-flexible-service-excellence fast-flexible-service-excellence

내부자 위협 탐지

비정상적인 행동을 관찰하고 위험을 최소화합니다.

더 알아보기

통합 요소

Splunk 통합 요소를 활용한 초 단위의 조사 실행

Splunk 클라우드, Splunk 엔터프라이즈 시큐리티 및 SOAR는 Splunk의 보안 기능을 확장해줄 수천 개 이상의 어플리케이션을 지원하며, 해당 어플리케이션은 모두 스플렁크베이스에서 무료로 제공됩니다.

Splunk를 통해 받을 수 있는 도움 알아보기

스마트한 보안 업무, 업무 효율성 및 생산성 개선, 초 단위의 보안 대응.