스플렁크는 현존하는 최상의 데이터 플랫폼, 고급 분석, 조사 및 대응 자동화를 통해 비지니스를 보호하고 보안 운영을 강화할 수 있는 현대적 SOC를 위한 데이터 기반 보안 제품군을 제공합니다.
보안 워크플로우를 조정하고 몇 초 안에 작업을 자동화하여 SOC 역량을 강화하고, 더 스마트하게 일하고 빠르게 대응할 수 있는 '스플렁크 SOAR(Splunk Security Orchestration, Automation and Response)'을 소개합니다.
✅ Splunk SOAR
보안 운영 센터(SOC)는 과부하 상태입니다. 분석가들은 끝이 없어 보이는 보안 경보의 바다에 빠져 있습니다. 매일 조사하고 해결해야 할 보안 경보가 너무 많습니다. 보안 운영 업무는 특히 1급 분석가 수준에서 단조롭고 반복적인 작업으로 가득합니다. 게다가 SOC 팀은 점점 더 복잡해지는 보안 제품들을 관리하는 데 어려움을 겪고 있습니다. 이러한 보안 전문가들은 혼란을 극복하고 SOC에 질서를 가져올 수 있는 방법이 필요합니다. 스플렁크의 업계 최고의 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션이 도움이 될 수 있습니다.
Splunk SOAR(Security Orchestration, Automation and Response)는 반복적인 보안 작업을 자동화하고, 사고에 몇 초 안에 대응하며, 분석가의 생산성과 정확성을 높여 비즈니스를 더 잘 보호할 수 있습니다.
✅ Splunk SOAR 기대효과
혼돈의 SOC에 질서를 가져오다
Splunk SOAR는 보안 운영을 원활하게 통합하고 강화하도록 설계되었습니다. 300개 이상의 타사 도구와 연결하고 2,800개 이상의 자동화된 작업을 지원함으로써 보안 스택을 조정합니다. Splunk SOAR 기능은 Splunk Enterprise Security 배포를 통해 원활하게 통합된 통합 워크플로 경험을 위해 활용할 수도 있습니다. 이를 통해 기존 보안 스택을 대대적으로 개편할 필요 없이 다양한 팀과 도구 전반에 걸쳐 복잡한 워크플로를 간소화할 수 있습니다.
팀의 역량 강화
Splunk SOAR는 환경 내 다양한 도구에서 발생하는 경고와 데이터를 통합하여 적시에 우선순위에 따라 대응할 수 있도록 함으로써 대응 및 자동화 프로세스를 간소화할 수 있습니다. 머신러닝의 강력한 성능을 바탕으로 하는 Splunk의 데이터 중심 접근 방식은 그 기능을 더욱 강화합니다.
빠르고 정확하게 응답
Splunk SOAR는 사용자의 필요에 맞게 커스터마이징할 수 있는 플레이북을 통해 보안 작업을 쉽게 자동화할 수 있도록 지원합니다. Splunk SOAR는 MITRE ATT&CK 및 D3FEND 프레임워크를 활용하는 다양한 사전 구축된 플레이북을 제공하며, 모두 기본적인 SOC 작업에 맞춰져 있으며, 작은 단계부터 엔드-투-엔드 사용 사례까지 모든 것을 자동화할 수 있도록 지원합니다.
✅ Splunk SOAR 특징
인프라 오케스트레이션, 플레이북 자동화, 내장된 위협 인텔리전스, Splunk Enterprise Security와의 완전한 통합을 결합하여 보안 프로세스와 도구를 간소화할 수 있습니다.
자동화된 플레이북
Splunk SOAR는 기본 앱 외에도, 가장 중요한 사용 사례에 가장 적합한 맞춤형 앱을 만들 수 있도록 해줍니다. Splunk SOAR의 앱 에디터를 사용하면 코드를 쉽게 보고 추가할 수 있고, 작업을 테스트하고, 로그 결과를 보고, 문제를 해결할 수 있습니다. 앱이 얼마나 잘 작동하는지에 대한 추가적인 가시성을 통해 필요에 맞게 앱을 반복하고, SOC가 발전함에 따라 앱도 발전시킬 수 있습니다.
코딩을 처음 접하는 초보이든, 파이썬 전문가이든, Splunk SOAR는 플레이북을 만들고 사용자 지정할 수 있는 방법을 제공합니다. 시각적 플레이북 편집기는 미리 만들어진 코드 블록과 액션 문자열을 사용하여 사용자 지정 워크플로를 조합할 수 있도록 함으로써 플레이북 생성 과정을 단순화합니다. Splunk SOAR는 또한 기본 IT 작업을 위한 입력 플레이북을 제공하며, 이 입력 플레이북은 더 큰 플레이북과 보안 워크플로에 통합될 수 있습니다. 다양한 사전 구축된 플레이북을 활용하면 즉시 자동화를 시작할 수 있습니다.
앱 통합
Splunk SOAR는 300개가 넘는 타사 도구와 통합되며, Splunkbase의 커넥터 카탈로그를 통해 2,800개가 넘는 자동화된 작업을 지원합니다. 이를 통해 팀과 도구 전반에 걸쳐 복잡한 워크플로를 연결하고 조정할 수 있으므로, 기존의 스택을 뜯어내고 교체할 필요가 없습니다. 모든 Splunk SOAR 앱은 Splunkbase에서 사용할 수 있습니다. 즉시 사용 가능한 앱 외에도 Splunk SOAR를 사용하면 가장 중요한 사용 사례에 가장 적합한 맞춤형 앱을 만들 수 있습니다. Splunk SOAR의 앱 에디터를 사용하면 코드를 쉽게 보고 추가하고, 작업을 테스트하고, 로그 결과를 보고, 문제를 해결할 수 있습니다. 앱의 작동 방식을 더 잘 파악할 수 있으므로 필요에 맞게 앱을 반복적으로 수정하고 SOC가 발전함에 따라 앱도 발전시킬 수 있습니다.
간단하고 확장 가능한 보안 자동화
코딩을 처음 접하는 초보이든 전문가이든 관계없이, Splunk SOAR의 비주얼 플레이북 에디터는 직관적인 편집 옵션을 제공하면서 미리 만들어진 코드 블록으로 사용자 지정 워크플로를 조합할 수 있도록 함으로써 플레이북 생성 과정을 단순화합니다.
포괄적인 사례 관리
Splunk SOAR는 보안 및 IT 스택 전반에 걸쳐 워크플로와 대응을 조정하여 각 도구가 방어 전략에서 활성화되도록 합니다. 사례 관리 기능은 워크북을 사용하여 프로세스를 재사용 가능한 템플릿으로 체계화합니다. 사용자 지정 템플릿을 사용하든, 사고 대응을 위해 업계 표준을 사용하든, Splunk SOAR는 작업 분할, 할당, 문서화를 용이하게 하여 일관되고 협력적인 조사 프로세스를 보장합니다.
지능형으로 강화
Splunk SOAR의 조사 패널은 한 곳에서 모든 위협에 대한 우선순위를 정할 수 있도록 도와줍니다. 또한, Splunk 위협 연구팀의 내장된 위협 조사 및 통찰력은 정보에 기반한 의사 결정을 내리고 위협에 대비할 수 있도록 도와줍니다.
유연한 배포 옵션과 SIEM과의 통합
Splunk SOAR는 클라우드, 온-프레미스 또는 하이브리드 방식으로 배포할 수 있습니다. Splunk Enterprise Security 배포를 통해 Splunk SOAR 기능을 활용하여 원활하게 통합된 통합 워크플로 경험을 얻을 수도 있습니다.
✅ Splunk SOAR 통합
어떤 도구든, 행동이든 자동화할 수 있습니다.
클라우드네트웍스는 스플렁크의 공식 파트너사입니다. 강력한 파트너십과 빅데이터 분야의 전문성, 기술력을 기반으로 국내 다양한 산업군의 고객사의 환경에 맞는 스플렁크의 확장 가능한 데이터 플랫폼을 구축 및 서비스하고 있습니다. 스플렁크 SOAR 솔루션에 대한 소개자료 및 제품 상담이 필요하신 경우 클라우드네트웍스로 연락 부탁드립니다.
