스플렁크는 현존하는 최상의 데이터 플랫폼, 고급 분석, 조사 및 대응 자동화를 통해 비지니스를 보호하고 보안 운영을 강화할 수 있는 현대적 SOC를 위한 데이터 기반 보안 제품군을 제공합니다. 위협을 신속하게 탐지, 조사하고, 대응할 수 있는 업계 최고의 SIEM 솔루션 '스플렁크 엔터프라이즈(Splunk Enterprise Security)'를 소개해드립니다. 

✅ Splunk ES(Enterprise Security) 개요

보안 팀은 오늘날의 위협 환경에서 상당한 도전에 직면해 있습니다. 팀은 하이브리드 클라우드 및 온프레미스 환경 전반에 걸쳐 가시성을 확보하려고 애쓰며, 다양한 보안 및 IT 소스에서 방대한 데이터를 받아들이는 과정에서 데이터 노이즈를 분석해야 합니다. 모든 사소한 보안 문제를 처리하면서 주요 취약점을 우선적으로 해결하는 데 어려움을 겪고 있습니다. 이러한 문제를 해결하려면 방대한 원시 데이터를 실행 가능한 인사이트로 전환할 수 있는 능력이 필요합니다.

보안 이벤트와 관련된 컨텍스트가 부족하기 때문에 위협 탐지는 더욱 어려워집니다. 보안 노이즈와 압도적인 수의 경고 속에서 분석가들은 충분한 컨텍스트 없이 고위험 위협과 저위험 위협을 구분하는 데 어려움을 겪습니다. 상황을 더욱 복잡하게 만드는 것은 인공지능(AI)이 구동하는 정교한 위협 캠페인을 탐지해야 한다는 점입니다. 게다가 보안 팀은 탐지, 조사 및 대응을 위한 25개 이상의 다양한 보안 도구를 관리하는 부담을 안고 있습니다.

산업을 선도하는 보안 정보 및 이벤트 관리(SIEM) 및 보안 분석 솔루션인 Splunk® Enterprise Security는 전 세계 보안 운영 센터(SOC)에서 신뢰받고 있습니다. Splunk는 수천 명의 고객이 위협을 앞서 나갈 수 있도록 보안 혁신의 최전선에서 SIEM 및 보안 분석을 발전시켜왔습니다. Splunk의 강력한 기능은 포괄적인 가시성을 제공하고, 컨텍스트을 바탕으로 정확한 탐지를 가능하게 하며, 운영 효율성을 높이는 데 기여합니다. AI 기능으로 구동되는 Splunk 플랫폼 위에 구축된 Splunk Enterprise Security는 연속적인 보안 모니터링과 비용 효율적인 데이터 최적화를 위해 확장 가능한 분석을 지원합니다. Splunk를 통해 중요한 사항을 탐지하고, 전체적으로 조사하며, 신속하게 대응할 수 있습니다.

✅ Splunk ES(Enterprise Security) 기대 효과

업계 최고의 SIEM 솔루션 'Splunk Enterprise Security'를 통해 포괄적인 가시성을 확보하고, 컨텍스트에 기반한 정확한 탐지 기능을 강화하며, 운영 효율성을 높일 수 있습니다. 

• · 포괄적인 가시성 실현 : 보조형 AI 기능을 갖춘 Splunk의 데이터 기반 플랫폼을 통해 모든 소스에서 데이터를 원활하고 확장성 있게 수집, 정규화 및 분석하여 타의 추종을 불허하는 포괄적인 가시성을 제공합니다.
• · 컨텍스트에 기반한 정확한 탐지 능력 강화 : Splunk 엔터프라이즈 시큐리티에서 제공하는 업계 유일의 기능인 위험 기반 경보(RBA)를 통해, 경보 볼륨을 최대 90%까지 대폭 줄여 가장 시급한 위협을 항시 먼저 대처할 수 있도록 합니다. 생산성을 증대하고 탐지하는 위협의 충실도를 높일 수 있습니다. 
• · 운영 효율성 향상 : Splunk SOAR 자동화 플레이북 및 액션을 Splunk 엔터프라이즈 시큐리티 및 미션 컨트롤의 케이스 관리 및 조사 기능과 기본적으로 통합함으로써, 통합된 단일 작업 영역을 제공할 수 있습니다. 인시던트에 대한 평균 탐지 시간(MTTD) 및 평균 대응 시간(MTTR)을 최적화할 수 있습니다. 

✅ Splunk ES(Enterprise Security) 기능

스플렁크 엔터프라이즈 시큐리티는 모든 규모에서 정확하고 신속한 위협 모니터링, 탐지 및 조사가 가능합니다.

엄선된 탐지 기능 사용

Splunk 위협 연구팀은 탐지 엔지니어링을 심층적으로 연구하여 MITRE 등의 업계 프레임워크에 맞는 1,700개 이상의 즉시 사용 가능한 탐지 기능 을 제공합니다. 이를 통해 위협을 보다 신속하게 탐지하고 해결할 수 있습니다. 자동 버전 관리, 백업 탐지, 한 번의 클릭으로 이전 버전의 탐지로 롤백을 통해 새로운 버전의 탐지를 쉽고 효율적으로 저장할 수 있습니다.

맞춤형 구축

2,200개 이상의 파트너로 구성된 Splunk 네트워크와 기존 도구와 원활하게 통합되는 2,800개 이상의 파트너 및 커뮤니티 구축 앱으로 구성된 Splunkbase에 액세스하십시오.

최신화된 집계 및 분류 기능

기존의 보안 그룹화 기법 및 연산에 대해 사전 정의된 규칙에 따라 탐지된 내역을 자동으로 집계할 수 있습니다(유사 엔터티, 누적 위험 점수, MITRE ATT&CK 임계치 등). 집계 뷰(aggregate view)를 통해 분석가는 클릭 한 번으로 충실도가 높은 관련 탐지 결과 전체를 종합적으로 확인 가능합니다.

위협 탐지, 조사 및 대응 통합

미션 컨트롤을 통해 탐지, 조사 및 대응 전반에 걸쳐 워크플로우를 통합할 수 있습니다. Splunk의 우수한 SOAR 솔루션과 기본적으로 통합된 자동화된 플레이북을 통해 위협 인텔리전스를 확보함으로써 데이터 소스 점수를 통합하고 정규화할 수 있습니다. Splunk 엔터프라이즈 시큐리티의 대응 계획(Response Plans)을 통해 사용자는 공통 보안 유즈 케이스에 대한 인시던트 대응 워크플로우를 시행하고 협업을 도모할 수 있습니다.

탐지 기능 개선

위험 기반 경보(RBA) 전략을 이해하고 구현하기 위한 턴키(turnkey) 수준의 기능을 제공하여 분석가는 신뢰도 높은 경보를 집계하여 조사를 수행할 수 있습니다. 탐지 기능 개선을 통해 분석가의 위험 기반 경보 전략에 대한 이해와 실행을 돕고, 이를 통해 신뢰도 높은 경보를 집계하여 조사를 수행할 수 있는 유연성을 제공합니다. 

컨텍스트에 기반하여 우선순위 지정

위험 기반 경보(RBA)는 Splunk 엔터프라이즈 시큐리티의 상관관계 검색 기능을 통해 위험 이벤트를 수집하여 단일 리스크 인덱스로 보여줍니다. 이렇게 수집된 이벤트 중 특정 기준을 충족하는 이벤트에 대해 단일 리스크 노터블을 발생시켜, 기존 SIEM 솔루션으로는 놓칠 수 있는 임박한 위협에 집중할 수 있습니다.

✅ Splunk ES(Enterprise Security) 수상 및 인증

Splunk는 SecOps 혁신을 늘 앞장서서 수행함으로써 SIEM 및 보안 분석을 발전시키고, 이를 통해 수천 명의 Splunk 고객이 공격에 선제적으로 대응할 수 있도록 기여합니다. Splunk는 2022년 3대 주요 분석 기업(가트너, IDC, 포레스터)에서 리더로 선정되었으며, 이는 Splunk가 업계 최고의 SIEM 공급업체로 자리매김하는 데 기여할 것으로 믿습니다.

• · 2024 Gartner® 매직 쿼드런트, SIEM 부문 10년 연속 리더
• · 2024 가트너 보안 정보 및 이벤트 관리(SIEM) 핵심 기능 Use Case 1위 SIEM 솔루션으로 선정
• · 포레스터 웨이브: 보안 분석 플랫폼, 2022년 4분기 리더
• · IDC 마켓스케이프: 2024년 전 세계 엔터프라이즈 고객을 위한 SIEM 리더
• · 2022년 IDC 전 세계 보안 정보 및 이벤트 관리 시장 점유율 1위 SIEM 공급업체

✅ Splunk ES(Enterprise Security) 통합 요소

강력한 통합을 통해 더욱 심도있는 보안 컨텍스트를 확보할 수 있습니다. 

▶ 스플렁크(Splunk) : 자세히보기

Splunk는 데이터 접근성을 개선하고, 데이터 기반 인사이트를 확보하고, 데이터 사일로를 제거할 수 있는 AI 기반 통합 보안 및 옵저버빌리티 플랫폼입니다. 업계 최고 수준의 데이터 플랫폼, 고급 분석, 자동화된 조사 및 대응을 통해 비지니스를 보호하고 보안 운영을 강화할 수 있으며, 기업 전체에 대한 옵저버빌리티로 모든 성능 문제가 비지니스에 미치는 영향을 파악하고 더욱 빠르게 해결할 수 있습니다. 

클라우드네트웍스는 빅데이터 분야의 전문성을 기반으로 스플렁크 플랫폼의 구축과 기술 지원을 전문으로 하는 전담팀을 운영하고 있습니다. 스플렁크 도입 및 활용에 대한 문의사항은 공식 파트너사인 클라우드네트웍스 연락 부탁드립니다.