탐지. 대응. 방지.

오늘날의 기업은 지능형 위협 및 변화하는 비즈니스 요구에 대응할 수 있는 빅데이터 보안 솔루션을 필요로 합니다. 기존 보안 위협의 단순한 모니터링으로는 더 이상 충분하지 않습니다. 보안 담당자에게는 IT, 비즈니스 및 클라우드에 걸쳐 대규모로 생성된 새로운 데이터 소스로부터 보다 광범위한 통찰력을 얻어야 합니다. 외부 공격, 악의적인 내부자 및 많은 비용이 드는 부정행위를 방지하기 위해서는 지속적인 보안 및 컴플라이언스 모니터링, 신속한 사고 대응 및 알려져 있는 위협, 알려지지 않은 위협, 지능형 위협을 탐지하고 대응할 수 있는 능력이 필요합니다.

Splunk® 보안 솔루션은 보다 신속하고 스마트하게 보안 의사 결정을 내리는 데 도움이 되는 가치 있는 컨텍스트 및 시각적 통찰력을 제공하기 때문에 기업에서 이러한 위협을 탐지, 대응 및 방지할 수 있습니다. Splunk를 사용하면 분석 기반 보안이 가능합니다.

  • 로그 관리
  • SIEM을 넘어서 - Splunk App for Enterprise Security
  • 지능형 위협 탐지 및 대응
  • 컴플라이언스
  • 부정행위
시작하기
  • 비디오
    Splunk for Security 도입의 필요성
  • 기술 브리핑 Splunk 소프트웨어를 SIEM으로 사용
  • 기술 브리핑 Splunk를 사용하여 SOC 구축
  • eBook(등록 필요) Splunk and the CIS Critical Controls
보안 앱

SIEM을 넘어서

Splunk App for Enterprise Security

Splunk for Enterprise Security는 사전 패키징된 대시보드 및 상관, 보고서, 사고 대응 워크플로 및 시각화 기능을 제공하여 보안팀의 효율성을 높임으로써 SIEM(Security Information and Event Management) 이용 사례를 충족하는 업계 최고의 보안 인텔리전스 플랫폼입니다.

자세히 알아보기

관련 앱 및 추가 기능

지금까지 Splunk, Splunk의 파트너 또는 커뮤니티 구성원이 데이터 입력 솔루션, 보고서, 대시보드, 상관 및 다양한 유틸리티를 제공하는, 600개 이상의 추가 기능 및 앱을 개발했습니다. 이러한 앱과 추가 기능은 침입 방지, 페이로드 분석, 액세스 제어, ID 관리, 위협 인텔리전스, 메시징, 엔드포인트 위협 방어 및 대응 등의 기술에 대한 가시성을 제공합니다. 또한 광범위한 시각화, 위치 정보 매핑, 분석 및 엔터프라이즈 통합 기능을 제공하는 공급업체별 기술을 관리할 수 있는 앱도 있습니다. 앱 및 추가 기능의 전체 리스트는 apps.splunk.com을 참조하십시오.

Splunk App for Stream

네트워크 와이어 데이터(wire data)를 수집하고, 분석하고, Splunk® Enterprise의 로그 및 머신 데이터(machine data)와 상관하십시오.
자세히 알아보기

Splunk App for Windows Infrastructure

파일, 프로세스, 네트워크와 호스트 활동, WMI 데이터 등 Windows 엔드포인트를 수집하십시오.
자세히 알아보기

Splunk DB Connect

실시간 통합을 통해 고객, 제품, HR 데이터 등 비즈니스 및 엔터프라이즈 컨텍스트를 기존의 관계형 데이터베이스에 추가하십시오.
자세히 알아보기

Splunk App for CEF

Splunk 필드를 CEF(Common Event Format) 필드로 매핑하여 기존의 로그 관리 및 SIEM 솔루션의 기능을 확장하십시오.
자세히 알아보기

Splunk App for Unix and Linux

프로세스, 여는 파일, 사용자 속성, 마지막 로그인 시간과 같은 통계, 기타 보안 관련 정보를 얻으십시오.
자세히 알아보기

Splunk App for Microsoft Exchange

전체 이메일 서비스에 대한 실시간 가시성을 확보하여, 이메일 전송 및 관련 서비스 구성 요소를 모니터링하고 문제를 탐지하고 사용자 행동을 추적할 수 있습니다.
자세히 알아보기

보안 기술
공급자 앱

apps.splunk.com에는 업계 최고의 보안 기술에 대해 신속한 통찰력을 제공하는, Splunk, Splunk의 파트너 또는 커뮤니티 구성원에 의해 개발된 200개 이상의 보안 앱 및 추가 기능이 있습니다. 이러한 앱과 추가 기능은 환경, 물리적, 공간 기술을 포함하여 위협 인텔리전스, 네트워크 보안 및 활동, 엔드포인트 보안 및 활동, 맬웨어 및 페이로드 분석, ID 및 인증에 대한 보안을 강화함으로써 Splunk 보안 인텔리전스 플랫폼의 기능을 확장합니다. Splunk 앱 및 추가 기능의 전체 리스트는 apps.splunk.com을 참조하십시오.


Splunk App for Blue Coat ProxySG
무료 다운로드


Splunk App for Centrify Insight
무료 다운로드

Splunk for Cisco ISE
자세히 알아보기 | 무료 다운로드

Splunk for Cisco Security Suite
무료 다운로드

Splunk for Citrix NetScaler with AppFlow
무료 다운로드
Splunk App for FireEye
무료 다운로드

Splunk App for Palo Alto Networks
무료 다운로드

Splunk App for Symantec
무료 다운로드

Splunk Tanium Application
무료 다운로드

OPTIC Splunk App by ThreatStream
무료 다운로드

보안 전문가에게 문의

Joe Goldberg

 

전문 분야: 사고 조사/처리, 과학 수사, 부정행위 및 SIEM 등의 보안에 Splunk 소프트웨어 사용

 

 

Splunk에 문의
joe goldberg expert