분석 기반 보안

Splunk는 보안 팀이 역동적인 디지털 비즈니스 환경에서 미지의 영역을 탐색하여 신속하게 위협을 식별, 조사하고 위협에 대응 및 적응할 수 있도록 지원합니다.
사이버 보안에서 앞서나가기
보안을 위해서는 이미 가지고 있는 것을 보호하고 미지의 것을 예상할 수 있어야 합니다. 급속하게 변화하는 보안 환경에서 모든 비즈니스는 다음과 같은 기능을 지닌 보안 포스처와 플랫폼을 필요로 합니다.
고객 및 개인 정보 보호
혁신 및 IP 보호
이벤트 분석: 이벤트 데이터를 고급 분석 기능과 결합하여 불필요한 이벤트, 긍정 오류(false positive) 및 광범위한 규칙 유지보수를 줄입니다.

보안 신경 중추

Splunk는 여러 IT 영역을 통합하여 협업을 지원하며 데이터와 상호작용하고 작업을 실행하여 최신 사이버 위협 문제를 해결하기 위한 모범 사례를 구현합니다. Splunk를 신경 중추로 사용하여 사용자, 프로세스 및 기술을 최적화할 수 있습니다. 보안 팀은 통계적, 시각적, 행동 및 탐색 분석을 활용하여 통찰력, 의사결정 및 행동을 유도할 수 있습니다.
보안 기술 스택의 모든 데이터는 조직 전체에서 수동, 반자동 또는 자동화된 방식으로 탐지, 이해하고 신속한 공동 조치를 취하는 데 활용할 수 있습니다.

강력한 보안 포스처 구축

중요한 네트워크가 공격당하게 되면 1분 1초가 중요합니다. Splunk 보안 솔루션은 공격 및 위반 탐지와 사고 대응 기능을 개선하여 보안 팀을 지원합니다.
-—Splunk 보안 시장 수석 부사장, Haiyan Song
적응성 및 탄력성
위협은 수시로 발생합니다. 적절한 솔루션이 있고 위협 대응을 준비하고 있다면 평상시처럼 비즈니스를 계속할 수 있습니다. 조직은 위협을 탐지하고 공격 및 악의적인 활동을 신속하게 식별한 후 대응하여 동적으로 문제를 방지할 수 있습니다. 모든 데이터와 데이터 소스에 액세스하여 신속하게 복구 조치를 구현하고 위협을 중단하기 위한 컨텍스트 정보를 얻을 수 있습니다.
분석 및 직관
데이터는 모든 과정의 일부일 뿐입니다. 전체적인 통찰력을 얻기 위해 분석, 컨텍스트 및 지식을 결합할 수 있습니다. 이러한 통찰력을 모든 데이터에 걸쳐 피벗 및 드릴다운하여 신속하게 세분화하면 관계, 이상값 및 유의성을 찾을 수 있습니다. 그런 다음 결과를 운영화하고 내부 또는 외부적으로 공유하여 보안 및 IT 환경을 최적화할 수 있습니다.
전체적인 통찰력
최신 위협 및 공격 기술에 신속하게 대응하기 위해서는 심층적인 방어, 협업, 다계층 보안 아키텍처 및 새로운 고급 보안 기술이 중요합니다. 광범위하고 심층적인 파트너 생태계 덕분에 기술 내외의 모든 측면에서 위협에 대응할 수 있고 통찰력이 극대화됩니다.

보안 분석 플랫폼

Splunk는 머신 러닝(machine learning), 이상 탐지 및 기준 기반 상관(correlation)을 단일 보안 분석 솔루션으로 결합합니다. Splunk Enterprise Security를 사용하면 이벤트를 시간의 흐름에 따라 시각적으로 상호 연관시키고 다단계 공격의 세부정보를 전달할 수 있습니다. 반면에 Splunk User Behavior Analytics(UBA)는 머신 러닝(machine learning)을 사용하여 가장 위험한 공격자, 즉 악의적인 내부자를 포함한 지능형 공격자를 찾아낼 수 있습니다. Splunk 보안 솔루션은 사내, 클라우드 또는 하이브리드 클라우드 환경에 배포할 수 있습니다.

Splunk는 고객에게 다음과 같은 기능을 제공합니다.

미래에 신기술을 채택하고 이미 실행한 투자 결과도 활용할 수 있는 유연성

고객과 함께 성장하고 증가하는 데이터 볼륨 및 확장된 이용 사례를 처리할 수 있는 플랫폼

보안으로만 분류되지 않고 더 완전한 그림을 위해 다른 데이터 소스를 가져오는 기술

Splunk Everywhere

Splunk 보안 솔루션
Splunk 보안 솔루션은 더 빠르고 더 스마트한 보안 결정을 내리는 데 도움이 되는 귀중한 컨텍스트 정보와 시각적 통찰력을 제공합니다. Splunk가 분석 기반 보안을 활성화하는 방법에 대해 알아보십시오.
보안 앱 및 추가 기능
Splunk, Splunk의 파트너 또는 특정 공급업체 제품 및 이용 사례 관련 커뮤니티에 의해 구축되어 광범위한 기능을 제공하는 400개 이상의 보안 애플리케이션 및 추가 기능이 있습니다.
Adaptive Response 이니셔티브
Splunk는 최상의 보안 공급업체 커뮤니티와 연결하여 사이버 방어 전략 및 보안 작업을 개선하기 위해 Adaptive Response 이니셔티브를 개발했습니다.

다음 단계로 가기

감염 범위를 지정하고 위반을 방지하기 위한 모범 사례
위반이 발생하기 전에 감염의 범위를 확인하는 데 필요한 특정 데이터 소스 및 기능을 알아보십시오. 이 온디맨드 웨비나에서 Splunk의 접근 방식을 보여주는 라이브 사고 조사를 참조하십시오.