Splunk Asset and Risk Intelligence : MDS테크

선제적 보안 강화를 위한 자산 식별과 보안 기준의 지속적 관리

Splunk Asset & Risk Intelligence

Splunk Asset and Risk Intelligence는 Splunk 플랫폼을 기반으로 실행되는 솔루션으로, 자산을 지속적으로식별하고 보안 컨트롤의 컴플라이언스 상태를 모니터링함으로써 리스크를 사전에 완화하는 데 초점을 둔 자산 인텔리전스 및 위험 분석 도구입니다.

이 솔루션은 네트워크, 엔드포인트,클라우드 및 스캐닝 도구 등 다양한 데이터 소스를 통합하여 자산 및 사용자에 대한 정확한 인벤토리를 제공하고, 보안 및 컴플라이언스 조사 속도를 가속화하며, 보안 제어의 누락을식별하여 위험 노출을 줄이는 데 기여합니다.

또한, Splunk Enterprise Security와의 통합을통해 탐지된 자산 정보를 지속적으로 갱신하고, 보안 이벤트에 풍부한 자산 컨텍스트를 추가하여 탐지 및대응 역량을 향상시킵니다.

특징 Features

지속적인 자산 가시성 제공

Splunk Asset and Risk Intelligence는 다양한 데이터 소스를 상관 분석하여 통합되고 지속적으로 갱신되는 자산 및 사용자 인벤토리를 제공함 (네트워크, 엔드포인트, 클라우드, 스캐너 등)

정확한 자산/사용자 컨텍스트를 통한 신속한 보안 조사

특정 자산 및 사용자와 관련된 경보 데이터를 빠르게 식별할 수 있도록 하여 보안 조사 속도를 단축시킴

보안 정책 적용 누락 탐지

실시간으로 보안 통제 누락을 식별하고, 컴플라이언스 상태를 대시보드 및 메트릭을 통해 확인할 수 있도록 지원함

Splunk Enterprise Security와 통합

Splunk Enterprise Security의 Assets & Identities 프레임워크와 통합되어, 탐지된 자산 정보를 기반으로 보안 이벤트에 풍부한 컨텍스트를 제공함

ServiceNow CMDB 양방향 통합

실시간으로 발견된 자산 정보를 ServiceNow CMDB에 업데이트하고, 관리되지 않는 자산을 식별하여 자산 관리 체계에 포함시킬 수 있도록 지원함

기능 Functions

지속적인 자산 발견 및 인텔리전스

Splunk 플랫폼의 데이터를 활용하여 엔드포인트, 서버, 사용자, 클라우드, OT/IoT 등 모든 자산 및 ID를 지속적으로 발견하고 모니터링할 수 있음

정확하고 풍부한 자산 기록

취약점 및 소프트웨어 스캐닝 도구의 데이터를 상관 분석하여 자산에 대한 상세하고 신뢰도 높은 정보를 제공함

조사 프로세스 간소화 및 가속화

공격에 연관된 자산을 신속하게 식별함으로써 보안 인시던트 조사의 속도를 높이고, 보다 철저한 분석을 가능하게 함

실시간 컴플라이언스 측정

노트북 암호화 상태, 취약점 스캐닝 적용률, 애플리케이션 정책 준수 여부, 악성코드 보호 상태 등을 메트릭 기반으로 실시간 측정할 수 있도록 지원함

보안 이벤트 컨텍스트 강화

Splunk Enterprise Security에 자산 데이터를 통합하여 이벤트에 정밀한 자산 정보를 추가하고, 분석과 대응의 효율성을 높일 수 있음

장점 Advantages

리스크 노출 최소화

정확한 자산 식별을 통해 공격 표면에 대한 가시성을 확보하고, 보안 이벤트 대응 역량을 강화할 수 있음

조사 속도 향상

자산과 사용자 간의 관계를 명확히 파악하여 보안 인시던트 발생 시 연관성을 빠르게 분석하고 조치를 취할 수 있음

보안 및 컴플라이언스 향상

실시간 대시보드와 사용자 정의 가능한 메트릭을 통해 보안 통제 누락을 식별하고, 전반적인 컴플라이언스 수준을 향상시킬 수 있음

통합된 보안 자산 관리

Splunk Enterprise Security 및 ServiceNow와의 통합을 통해 보안 운영과 IT 운영 전반에 걸친 자산 가시성과 관리 역량을 통합적으로 확보할 수 있음