분석. 경고. 동향 파악

수백 개의 연방 민간 기관에서 Splunk®를 사용하여 IT 운영 및 애플리케이션의 가용성, 효율성 및 상태를 모니터링하며 이러한 시스템에는 일반적으로 개인 데이터가 포함됩니다.

연방 기관은 Splunk 소프트웨어를 사용하여 다음 작업을 수행할 수 있습니다.

  • 수 페타바이트의 머신 생성 데이터를 공공 서비스를 제공하기 위해 사용할 수 있는 새로운 통찰력으로 전환
  • 데이터를 분석하고, 통계 분석을 수행하고 모니터링된 동향에 대한 경고 제공
  • Splunk 및 머신 데이터(machine data)를 사용하여 적절한 데이터 기반 의사 결정
  • 데이터를 데이터 수정을 지원하는 역할 기반 액세스 제어(RBAC) 기능과 함께 표시
-


지속적인 진단
및 완화


정부 기관은 미국 연방 정부의 지속적인 진단 및 완화(CDM) 프로그램을 사용하여 사이버 네트워크의 포스처를 관리하고 강화하고 있습니다.

CDM 프로그램은 2017년까지 정부 기관 및 부서에서 거의 실시간에 가까운 보안 리스크 인지도 및 평가 능력을 유지하여 중요한 리스크 관리 문제 및 위협에 신속하게 대응할 수 있도록 하기 위해 전환될 예정입니다.

Splunk는 다음과 같이 CDM 프로세스를 가속화하는 데 도움이 됩니다.

  • 매일 수십 테라바이트의 데이터를 수집할 수 있도록 확장하고 데이터의 흐름을 실시간으로 모니터링
  • CDM 목표를 충족하는 데 필요한 과거의 동향을 보고하기 위한 상관 검색 자동 수행
  • 모든 수준의 RBAC를 지원하는 동시에 특정 데이터를 그룹 또는 개인별로 수정
Image Not displayed




내부자 위협


악의적인 내부자가 있다는 징후는 달라질 수 있지만, 이를 탐지하기 위해 필요한 분석 방법 및 데이터 유형은 거의 항상 동일합니다. 악의적인 내부자를 탐지하기 위해서는 3가지 주요 데이터 유형이 필요합니다.

  • IT 시스템 및 보안 로그: 인증된 인간-시스템 활동 결과 사용자에 의해 생성되는 모든 데이터
  • 조직 컨텍스트: 직원에 대한 정보 - 일반적으로 HR 데이터베이스, 시간 관리 시스템 등 비즈니스 시스템에 포함되어 있음
  • 외부 컨텍스트: 특히 민감한 정보나 지적 재산을 취급하는 고용주를 위한 고용 계약의 결과로, 액세스할 수 있는 데이터


Splunk 기술은 통계 분석, 개인 활동 비교 분석 및 사용자 활동 컨텍스트 분석을 통해, 이러한 주요 데이터 유형과 사용자 활동의 상호 연관성을 파악하고 의심되는 악성 행동에 대한 세부 정보를 제공합니다.

Image Not displayed




사이버 보안


기존의 경계 기반 방어 방식은 오늘날의 복잡한 보안 위협을 처리하기에 적합하지 않습니다. Splunk의 빅데이터용 플랫폼은 서명 및 역할 기반 시스템에 의해 포착되지 않는 패턴을 탐지하고 악의적인 행동 및 공격을 발견하는 데 이상적입니다.

Splunk 고객은 기존의 보안 지점 솔루션과 인증된 사용자-시스템 상호작용의 데이터를 수집한 후 IT 운영 데이터와 결합하여 추가 컨텍스트를 확보함으로써 최고의 가치와 신속한 사고 대응력을 얻을 수 있습니다.

국방 및 정보 기관은 Splunk 기술을 사용하여 보안 솔루션을 구축합니다.

  • 현재의 보안 정보 및 이벤트 관리(SIEM)를 대체 또는 확장
  • 사이버 이벤트에 대한 대응 시간 단축
  • 데이터 볼륨이 더 많고 데이터 유형이 더 다양한 상황에서 근본 원인을 보다 신속하게 분석
  • 데이터가 사전 지정된 스키마에 적절하게 들어맞지 않는 미션 크리티컬 사용자 지정 애플리케이션에서 보안 및 운영 로그 데이터 수집


Splunk 기술은 통계 분석, 개인 활동 비교 분석 및 사용자 활동 컨텍스트 분석을 통해, 이러한 주요 데이터 유형과 사용자 활동의 상호 연관성을 파악하고 의심되는 악성 행동에 대한 세부 정보를 제공합니다.

Image Not displayed




부정행위


정부 기관에서의 부정행위는 놀라운 비율로 증가하고 있으며 콜센터 담당자의 "소셜 엔지니어링", "워터홀링(water-holing)" 기법, 피싱 공격 및 애플리케이션 등 부당한 이득을 얻기 위한 활동을 포함합니다. 데이터베이스에 있는 통화 데이터 기록, XML 형식 및 정형 데이터 모두 부정행위를 분석하고 탐지하기 위해 활용할 수 있는 정보원입니다.

Splunk는 다음과 같이 부정행위를 모니터링하고
사전 예방할 수 있는 여러 가지 점검사항을 제공합니다.

  • 동향을 나타내는 통계 분석 기능 사용
  • 양식에서 수집된 데이터에 논리를 적용하고 비논리적인 패턴을 탐지
  • 외부 데이터 소스에 대한 조회 수행
  • 검색 결과를 기반으로 다른 시스템과 자동으로 상호작용


정보통신, 교육 및 금융 서비스 업계의 수천 개의 사기업에서 Splunk 플랫폼을 사용하여 부정행위로 인한 재정적 손실로부터 회사를 보호하고 있습니다.





전문가에게 문의

Splunk의 담당자는 정부 기관, 부서 및 직원별 요구 사항을 이해하고 있습니다.

civilian@splunk.com으로 이메일을 보내주십시오.

Splunk에 문의
vi ly expert