빅데이터 속에서. 바늘. 찾기

국방 및 정보 기관은 대량의 데이터를 수집, 분석 및 저장하여 보안 위협과 관련된 활동 패턴을 탐지하고 상호 연관성을 파악해야 합니다. 또한 매우 세분화된 역할 기반 액세스 제어(RBAC)를 처리하여 '알 필요성(Need-to-Know)' 원칙을 적용 받는 당사자들만 적시에 적절한 데이터에 액세스할 수 있도록 하는 시스템이 필요합니다.

Splunk® Enterprise는 빅데이터 분석을 위한 업계 표준 제품으로, 수백 개의 정부 기관에 광범위하게 배포되어 FISMA 평가를 통과하는 데 도움을 주고 있으며, 다음을 지원합니다.

  • 전문 기술, 사전 데이터 정규화 또는 고정 스키마 없이 수 테라바이트의 원시 데이터에서 패턴 탐지 및 문제 식별
  • Hunk®의 장점: Splunk Analytics for Hadoop and NoSQL Data Stores를 사용하여 데이터의 통합 뷰 제공
  • 800-37 리스크 관리 프레임워크를 지원하는 NIST 800-53 보안 통제에 따른 자동 모니터링
  • IT 구조 내 모든 계층의 모든 이벤트에 대한 지속적인 모니터링 및 컨텍스트 데이터 확보 지원
.


사이버 보안

기존의 경계 기반 방어 방식은 기관 내부에서 발생하는 오늘날의 복잡한 보안 위협을 처리하기에 적합하지 않습니다. 기관들은 보안 정보 및 이벤트 관리(SIEM)를 Splunk®로 대체함으로써 보다 용이하게 보안 이벤트에 대응할 수 있습니다.

Splunk의 빅데이터 플랫폼:

  • 미션 크리티컬 사용자 지정 애플리케이션에서 보안 및 운영 로그 데이터를 수집합니다.
  • 데이터의 양이 더 많고 데이터 유형이 더 다양한 상황에서 사고 대응 및 과학 수사 팀이 보다 신속하게 근본 원인을 분석하는 데 도움이 됩니다.
  • 서명 및 역할 기반 시스템에 의해 포착되지 않는 패턴을 탐지하고 악의적인 행동 및 공격을 찾아냅니다.
  • 기존의 보안 지점 솔루션과 인증된 사용자-시스템 상호작용의 데이터를 결합하여 컨텍스트 안에서 이벤트를 표시함으로써 가치 및 신속한 사고 대응 기능을 제공합니다.


Splunk 기술은 통계 분석, 개인 활동 비교 분석 및 사용자 활동 컨텍스트 분석을 통해, 이러한 주요 데이터 유형과 사용자 활동의 상호 연관성을 파악하고 의심되는 악성 행동에 대한 세부 정보를 제공합니다.

Image Not displayed


내부자 위협

이들 기관은 내부자 위협을 탐지해야 하기 때문에 복잡한 사용자 행동을 이해할 수 있는 새로운 방법을 찾아야 합니다. 고의적인 행위와 우발적으로 저지른 실수를 구별하기 위해서는 보다 광범위한 직원 행동 패턴의 맥락에서 사용자 활동이 비정상적인 경우를 파악해야 합니다.

승인되지 않거나 의심스러운 활동은 방대한 데이터 볼륨에 대한 Splunk의 통계 분석 명령을 사용하여 식별됩니다.

Splunk는 다음과 같은 기능을 제공합니다.

  • 웹 서비스 또는 직접적인 데이터베이스 액세스를 통해 모든 데이터에 액세스
  • 매일 수십 테라바이트의 데이터를 인덱싱하고 기본 데이터에 통계 분석 기능을 적용하여 아웃라이어(Outlier) 행동 확인
  • 네트워크 로그 데이터, 이메일 및 기타 파일 전송 방법을 통해 생성된 데이터에서 트래픽 및 통신 패턴을 파악하여 피해 수준 평가
  • 세관 및 국경 순찰 데이터에 액세스하여 외국 여행 기록 검색
  • 일반 크레딧 서비스를 통해 얻은 재무 공개 데이터가 포함된 데이터베이스의 데이터를 Splunk에 로드


Splunk 기술은 통계 분석, 개인 활동 비교 분석 및 사용자 활동 컨텍스트 분석을 통해, 이러한 주요 데이터 유형과 사용자 활동의 상호 연관성을 파악하고 의심되는 악성 행동에 대한 세부 정보를 제공합니다.

Image Not displayed




지속적인 평가

민감한 정부 정보에 액세스할 수 있는 사람의 활동은 다른 외부 정보의 컨텍스트에서 악의적인 행동으로 해석될 수 있지 않은지 모니터링해야 합니다. 승인받지 않은 여행, 신용 평점의 급격한 변동, 주요한 관계 변경, 창업 등은 다양한 IT 시스템에서 추적할 수 있는 몇 가지 활동입니다.

Splunk는 이상 행동을 관찰하고 기관 내부 및 외부에서 다른 외부 데이터 원본과 온디맨드 상관을 수행하여 이러한 종류의 IT 데이터를 모니터링하고 분석할 수 있습니다. 이 접근 방식은 우연히 정책을 위반한 사람과 악의적인 의도를 가진 사람을 구별하는 데 도움이 됩니다.





사물 인터넷 및
데이터 기반 전쟁터

2015년, 미국 육군은 2018년 실전 배치될 TALOS(Tactical Assault Light Operator Suit)의 테스트를 시작할 예정입니다. 이 군복의 센서 데이터는 군복의 수압장치 및 배터리의 작동 상태에 대한 정보를 제공합니다. 다음 단계에서는 일반적으로 병사의 건강 상태 및 탈수 상태의 모니터링에 대해 논의합니다.

이 데이터는 GPS 데이터, 무기 성능 데이터 및 병사의 건강 정보와 연관시켜 위치 및 상태 정보를 제공하기 위해 사용할 수 있습니다. 장치는 RFID 태그 장비의 데이터가 추가됨에 따라 거의 실시간으로 모니터링하고 사전에 다시 공급할 수 있습니다. RFID 데이터는 인벤토리를 추적하여 공급 체인 관리를 지원하고 공급업체에 인벤토리를 보충하도록 통보하기 위해 사용할 수 있습니다. 제조업체 데이터를 조회하면 성능 정보를 확인하여 어느 제조업체의 어느 로트 번호의 성능이 낮은지 파악할 수 있습니다.





Splunk, 선두 기업으로 선정 - 2014 Gartner Magic Quadrant

Splunk 보안 분석이 어떻게 기존의 SIEM을 뛰어넘는 기능을 제공하는지에 대해 알아보십시오.

보고서 읽어보기


DoD Qualifications
and Certifications

  • EAL-2 Common Criteria Certification(v6.0) 진행 중
  • EAL-2 Common Criteria Certification(v4.1.7)
  • Army LCON
  • NIPR, SIPR 및 JWICS 승인
  • 미국 해군 및 해병대 DADMS
  • DIA EMTK 2.0(DoDIIS의 JWICS 승인)
  • STIG 인증 환경에 배포됨


전문가에게 문의

Splunk의 담당자는 정부 기관, 부서 및 직원별 요구 사항을 이해하고 있습니다.

dod@splunk.com으로 이메일을 보내주십시오.

Splunk에 문의
vi ly expert