분석 기반 보안

오늘날의 기업은 지능형 위협 및 변화하는 비즈니스 요구에 대응할 수 있는 빅데이터 보안 솔루션을 필요로 합니다. 기존 보안 위협의 단순한 모니터링으로는 더 이상 충분하지 않습니다. 보안 담당자에게는 IT, 비즈니스 및 클라우드에 걸쳐 대규모로 생성된 새로운 데이터 소스로부터 보다 광범위한 통찰력을 얻어야 합니다.

외부 공격, 악의적인 내부자 및 많은 비용이 드는 부정행위를 방지하기 위해서는 지속적인 보안 및 컴플라이언스 모니터링, 신속한 사고 대응 및 알려져 있는 위협, 알려지지 않은 위협, 지능형 위협을 탐지하고 대응할 수 있는 능력이 필요합니다.

Splunk® 보안 솔루션은 보다 신속하고 스마트하게 보안 의사 결정을 내리는 데 도움이 되는 가치 있는 컨텍스트 및 시각적 통찰력을 제공하기 때문에 기업에서 이러한 위협을 탐지, 대응 및 방지할 수 있습니다. Splunk는 분석 기반 보안을 지원합니다.

시작하기
  • 비디오
    Splunk for Security 도입의 필요성
  • 솔루션 가이드 Splunk for Security
  • 기술 브리핑 Splunk 소프트웨어를 SIEM으로 사용
  • 기술 브리핑 Splunk를 사용하여 SOC 구축
  • eBook(등록 필요) Splunk와 CIS Critical Controls
  • 리소스 보안 및 부정행위 이용 사례
Splunk Enterprise Security 무료 온라인 Sandbox
Splunk 프리미엄 솔루션

SIEM을 넘어서

Splunk Enterprise Security

Splunk Enterprise Security는 SIEM(보안 정보 및 이벤트 관리) 이용 사례를 지원하는 업계 최고의 보안 인텔리전스 플랫폼입니다. 이 솔루션은 사전 패키징된 대시보드와 상관(correlation) 분석, 보고서, 사고 대응 워크플로 및 시각화를 통해 보안 팀의 효과와 효율을 높입니다.

자세히 알아보기

보안 문제

지능형 위협 탐지

모든 기간에 걸쳐 모든 데이터 필드 간의 관계를 검색하여 킬 체인의 모든 단계를 추적할 수 있습니다.

자세히 알아보기

내부자 위협

Splunk를 사용하면 악의적인 직원과 기타 내부자가 기밀 데이터를 훔치거나 악용하거나 손상시키기 전에 위협을 발견할 수 있습니다.

자세히 알아보기

컴플라이언스

더 높은 수준의 자동화 기능을 제공하고 컴플라이언스 및 규정 준수 의무를 지속적으로 모니터링할 수 있습니다.

자세히 알아보기

부정행위 및 도용

실시간 또는 이력 데이터를 신속하게 검색하고 피벗하여 부정행위나 도용을 조사 및 탐지하고 오용을 식별할 수 있습니다.

자세히 알아보기

User Behavior Analytics

데이터 과학과 머신 러닝(machine learning)을 활용하는 솔루션으로 사이버 공격과 내부자 위협을 탐지할 수 있습니다.

자세히 알아보기

Adaptive Response 이니셔티브

Splunk가 주도하는 Adaptive Response 이니셔티브는최상급의 보안 업체 커뮤니티를 연결하여 사이버 방어 전략을 강화합니다.

 

 

 

 

자세히 알아보기

사례 연구

CanDeal

Splunk Enterprise를 사용하여 신속하게 APT(Advanced Persistent Threat)를 억제하고 보안 법규를 준수합니다.

사례 연구 보기

사례 연구

로스앤젤레스 시청

Splunk SIEM 솔루션을 배포하여 사이버 위협과 침입에 대한 발견 및 대응 문제를 개선합니다.

사례 연구 보기

비디오

AAA Western & Central NY

Splunk Cloud를 사용하여 운영을 개선하고 보안 인텔리전스를 실현하는 동시에 운영의 복잡성을 줄입니다.

비디오 보기

관련 앱 및 추가 기능

지금까지 Splunk, Splunk의 파트너 또는 커뮤니티 구성원이 데이터 입력 솔루션, 보고서, 대시보드, 상관 및 다양한 유틸리티를 제공하는, 600개 이상의 추가 기능 및 앱을 개발했습니다. 이러한 앱과 추가 기능은 침입 방지, 페이로드 분석, 액세스 제어, ID 관리, 위협 인텔리전스, 메시징, 엔드포인트 위협 방어 및 대응 등의 기술에 대한 가시성을 제공합니다. 또한 광범위한 시각화, 위치 정보 매핑, 분석 및 엔터프라이즈 통합 기능을 제공하는 공급업체별 기술을 관리할 수 있는 앱도 있습니다. 앱 및 추가 기능의 전체 리스트는 Splunkbase에서 확인하십시오.

Splunk App for Stream

네트워크 와이어 데이터(wire data)를 수집하고, 분석하고, Splunk® Enterprise의 로그 및 머신 데이터(machine data)와 상관하십시오.
자세히 알아보기

Splunk App for Windows Infrastructure

파일, 프로세스, 네트워크와 호스트 활동, WMI 데이터 등 Windows 엔드포인트를 수집하십시오.
자세히 알아보기

Splunk DB Connect

실시간 통합을 통해 고객, 제품, HR 데이터 등 비즈니스 및 엔터프라이즈 컨텍스트를 기존의 관계형 데이터베이스에 추가하십시오.
자세히 알아보기

Splunk App for CEF

Splunk 필드를 CEF(Common Event Format) 필드로 매핑하여 기존의 로그 관리 및 SIEM 솔루션의 기능을 확장하십시오.
자세히 알아보기

Splunk App for Unix and Linux

프로세스, 여는 파일, 사용자 속성, 마지막 로그인 시간과 같은 통계, 기타 보안 관련 정보를 얻으십시오.
자세히 알아보기

Splunk App for Microsoft Exchange

전체 이메일 서비스에 대한 실시간 가시성을 확보하여, 이메일 전송 및 관련 서비스 구성 요소를 모니터링하고 문제를 탐지하고 사용자 행동을 추적할 수 있습니다.
자세히 알아보기

보안 기술
제공업체 앱

apps.splunk.com에는 업계 최고의 보안 기술에 대해 신속한 통찰력을 제공하는, Splunk, Splunk의 파트너 또는 커뮤니티 구성원에 의해 개발된 400개 이상의 보안 앱 및 추가 기능이 있습니다. 이러한 앱과 추가 기능은 환경, 물리적, 공간 기술을 포함하여 위협 인텔리전스, 네트워크 보안, 엔드포인트 보안 및 활동, 맬웨어 및 페이로드 분석, ID 및 인증에 대한 보안을 강화함으로써 Splunk 보안 솔루션의 기능을 확장합니다. Splunk 앱 및 추가 기능의 전체 리스트는 Splunkbase에서 확인하십시오.


Splunk Add-On for Cisco ASA
무료 다운로드

Palo Alto Networks Add-On for Splunk
무료 다운로드

Splunk Add-On for Amazon Web Services
무료 다운로드

Fortinet FortiGate App for Splunk
무료 다운로드

Splunk Add-On for Blue Coat ProxySG
무료 다운로드

Splunk Add-On for Tenable
무료 다운로드
Splunk Add-On for NetFlow
무료 다운로드

Verizon 데이터 침해 조사 보고서
무료 다운로드

Tanium Splunk Application
무료 다운로드

Ziften for Splunk
무료 다운로드

Proofpoint Protection Server TA for Splunk
무료 다운로드

Splunk Add-On for CyberArk
무료 다운로드

보안 전문가에게 문의

Girish Bhat

 

 

 

전문 분야: 보안, 컴플라이언스 및 사기/절도/남용 방지 사례에 Splunk 사용. Splunk를 SIEM으로 사용하거나 SOC를 지원하기 위해 사용하는 방법 포함.

Splunk에 문의
joe goldberg expert