유즈 케이스
보안 사고 조사 및 포렌식
대규모 고급 분석을 통해 위협에 대처하고 자동화를 통해 몇 초 만에 보안 사고를 조사하고 대응합니다.
난제
사고 조사 및 대응이 너무 느림
공격자는 방어선을 뚫고 빠르고 조용하게 데이터를 유출할 수 있습니다. 하지만 위협 탐지, 조사, 분류 및 대응이 충분히 빠르게 이뤄지지 않고 있습니다. 일반적인 조사 또는 대응에는 몇 분, 몇 시간 또는 그 이상이 소요되기도 합니다.
해결책
기계 작동과 같은 빠른 조사
필요한 가시성 확보
공격 행위가 발생하면 이를 탐지하고 즉시 조사를 시작할 수 있습니다.
정보를 연결하다
서로 다른 소스에서 나온 데이터와 경보의 연관 관계를 파악, 해당 문제에 대한 컨텍스트를 이해할 수 있습니다.
의사 결정 및 조치 자동화
조사 과정 자동화로 빠른 인사이트 확보와 초 단위의 응답이 가능합니다.
모든 것을 볼 수 있고, 무엇이든 막을 수 있습니다
위협을 환경 전반에 걸쳐 차단하려면, 모든 요소를 감시해야 합니다. Splunk는 심층적인 인사이트를 제공하여 위협이 문제를 일으키기 전에 미리 파악할 수 있도록 도움을 줍니다.
Splunk는 우리 선박 전체와 전세계에 있는 10개 사무소에 대한 뷰를 통합할 기회를 제공했습니다. 이제 우리는 그 데이터를 가져와서, 이전에는 불가능했던 조사를 수행할 수 있습니다.
초 단위의 위협 조사
MTTD(평균 탐지 시간) 및 MTTR(평균 대응 시간) 감소: 다양한 보안 제품을 사용하는 조사 작업에 대한 오케스트레이션 그리고 플레이북을 사용한 보안 조치 자동화를 통해 보안 문제에 대해 발빠른 대응이 가능합니다.
보안팀의 업무 능력 확대
반복적 보안 작업, 조사, 대응 업무의 오케스트레이션 및 자동화를 통해 기존의 보안팀 인원으로 더 많은 업무를 수행이 가능합니다.
Splunk SOAR는 주당 35시간(하루 약 5시간)을 절약합니다. 이제 직원들은 중요한 작업에 집중할 수 있습니다.
