스플렁크는 현존하는 최상의 데이터 플랫폼, 고급 분석, 조사 및 대응 자동화를 통해 비지니스를 보호하고 보안 운영을 강화할 수 있는 현대적 SOC를 위한 데이터 기반 보안 제품군을 제공합니다. 위협을 신속하게 탐지, 조사하고, 대응할 수 있는 업계 최고의 SIEM 솔루션 '스플렁크 엔터프라이즈(Splunk Enterprise Security)'를 소개해드립니다.
✅ Splunk ES(Enterprise Security) 개요
보안 팀은 오늘날의 위협 환경에서 상당한 도전에 직면해 있습니다. 팀은 하이브리드 클라우드 및 온프레미스 환경 전반에 걸쳐 가시성을 확보하려고 애쓰며, 다양한 보안 및 IT 소스에서 방대한 데이터를 받아들이는 과정에서 데이터 노이즈를 분석해야 합니다. 모든 사소한 보안 문제를 처리하면서 주요 취약점을 우선적으로 해결하는 데 어려움을 겪고 있습니다. 이러한 문제를 해결하려면 방대한 원시 데이터를 실행 가능한 인사이트로 전환할 수 있는 능력이 필요합니다.
보안 이벤트와 관련된 컨텍스트가 부족하기 때문에 위협 탐지는 더욱 어려워집니다. 보안 노이즈와 압도적인 수의 경고 속에서 분석가들은 충분한 컨텍스트 없이 고위험 위협과 저위험 위협을 구분하는 데 어려움을 겪습니다. 상황을 더욱 복잡하게 만드는 것은 인공지능(AI)이 구동하는 정교한 위협 캠페인을 탐지해야 한다는 점입니다. 게다가 보안 팀은 탐지, 조사 및 대응을 위한 25개 이상의 다양한 보안 도구를 관리하는 부담을 안고 있습니다.
산업을 선도하는 보안 정보 및 이벤트 관리(SIEM) 및 보안 분석 솔루션인 Splunk® Enterprise Security는 전 세계 보안 운영 센터(SOC)에서 신뢰받고 있습니다. Splunk는 수천 명의 고객이 위협을 앞서 나갈 수 있도록 보안 혁신의 최전선에서 SIEM 및 보안 분석을 발전시켜왔습니다. Splunk의 강력한 기능은 포괄적인 가시성을 제공하고, 컨텍스트을 바탕으로 정확한 탐지를 가능하게 하며, 운영 효율성을 높이는 데 기여합니다. AI 기능으로 구동되는 Splunk 플랫폼 위에 구축된 Splunk Enterprise Security는 연속적인 보안 모니터링과 비용 효율적인 데이터 최적화를 위해 확장 가능한 분석을 지원합니다. Splunk를 통해 중요한 사항을 탐지하고, 전체적으로 조사하며, 신속하게 대응할 수 있습니다.
✅ Splunk ES(Enterprise Security) 기대 효과
업계 최고의 SIEM 솔루션 'Splunk Enterprise Security'를 통해 포괄적인 가시성을 확보하고, 컨텍스트에 기반한 정확한 탐지 기능을 강화하며, 운영 효율성을 높일 수 있습니다.
✅ Splunk ES(Enterprise Security) 기능
스플렁크 엔터프라이즈 시큐리티는 모든 규모에서 정확하고 신속한 위협 모니터링, 탐지 및 조사가 가능합니다.
엄선된 탐지 기능 사용
Splunk 위협 연구팀은 탐지 엔지니어링을 심층적으로 연구하여 MITRE 등의 업계 프레임워크에 맞는 1,700개 이상의 즉시 사용 가능한 탐지 기능 을 제공합니다. 이를 통해 위협을 보다 신속하게 탐지하고 해결할 수 있습니다. 자동 버전 관리, 백업 탐지, 한 번의 클릭으로 이전 버전의 탐지로 롤백을 통해 새로운 버전의 탐지를 쉽고 효율적으로 저장할 수 있습니다.
맞춤형 구축
2,200개 이상의 파트너로 구성된 Splunk 네트워크와 기존 도구와 원활하게 통합되는 2,800개 이상의 파트너 및 커뮤니티 구축 앱으로 구성된 Splunkbase에 액세스하십시오.
최신화된 집계 및 분류 기능
기존의 보안 그룹화 기법 및 연산에 대해 사전 정의된 규칙에 따라 탐지된 내역을 자동으로 집계할 수 있습니다(유사 엔터티, 누적 위험 점수, MITRE ATT&CK 임계치 등). 집계 뷰(aggregate view)를 통해 분석가는 클릭 한 번으로 충실도가 높은 관련 탐지 결과 전체를 종합적으로 확인 가능합니다.
위협 탐지, 조사 및 대응 통합
미션 컨트롤을 통해 탐지, 조사 및 대응 전반에 걸쳐 워크플로우를 통합할 수 있습니다. Splunk의 우수한 SOAR 솔루션과 기본적으로 통합된 자동화된 플레이북을 통해 위협 인텔리전스를 확보함으로써 데이터 소스 점수를 통합하고 정규화할 수 있습니다. Splunk 엔터프라이즈 시큐리티의 대응 계획(Response Plans)을 통해 사용자는 공통 보안 유즈 케이스에 대한 인시던트 대응 워크플로우를 시행하고 협업을 도모할 수 있습니다.
탐지 기능 개선
위험 기반 경보(RBA) 전략을 이해하고 구현하기 위한 턴키(turnkey) 수준의 기능을 제공하여 분석가는 신뢰도 높은 경보를 집계하여 조사를 수행할 수 있습니다. 탐지 기능 개선을 통해 분석가의 위험 기반 경보 전략에 대한 이해와 실행을 돕고, 이를 통해 신뢰도 높은 경보를 집계하여 조사를 수행할 수 있는 유연성을 제공합니다.
컨텍스트에 기반하여 우선순위 지정
위험 기반 경보(RBA)는 Splunk 엔터프라이즈 시큐리티의 상관관계 검색 기능을 통해 위험 이벤트를 수집하여 단일 리스크 인덱스로 보여줍니다. 이렇게 수집된 이벤트 중 특정 기준을 충족하는 이벤트에 대해 단일 리스크 노터블을 발생시켜, 기존 SIEM 솔루션으로는 놓칠 수 있는 임박한 위협에 집중할 수 있습니다.
✅ Splunk ES(Enterprise Security) 수상 및 인증
Splunk는 SecOps 혁신을 늘 앞장서서 수행함으로써 SIEM 및 보안 분석을 발전시키고, 이를 통해 수천 명의 Splunk 고객이 공격에 선제적으로 대응할 수 있도록 기여합니다. Splunk는 2022년 3대 주요 분석 기업(가트너, IDC, 포레스터)에서 리더로 선정되었으며, 이는 Splunk가 업계 최고의 SIEM 공급업체로 자리매김하는 데 기여할 것으로 믿습니다.
✅ Splunk ES(Enterprise Security) 통합 요소
강력한 통합을 통해 더욱 심도있는 보안 컨텍스트를 확보할 수 있습니다.