Splunk Attack Analyzer : MDS테크

보안 공격 자동 분석기

Splunk Attack Analyzer

Splunk Attack Analyzer는의심스러운 멀웨어 및 자격 증명 피싱 위협에 대한 분석 자동화 솔루션입니다. Splunk AttackAnalyzer를 사용하여 경계 및2차 방어 조치만으로는 탐지하지 못하는 잠재적인 보안위협을 탐지하고 분석하세요.

특징 Features

공격 체인을 실행하는 데 필요한 작업을 자동으로 수행하며, 링크 클릭, 첨부파일 및 임베디드 파일 추출, 아카이브 처리 등을 지원합니다.

Splunk의 독자적 기술로 안전한 환경에서 악성 위협을 실행하고, 분석가에게 공격 기술 세부 정보를 포괄적이고 일관되게 제공합니다.

탐지부터 대응까지 자동화된 워크플로우 구성으로 SOC의 효율성과 대응 속도를 향상시킵니다.

실제 환경에 영향을 주지 않는 테스트 환경에서 URL 및 HTML 파일과 안전하게 상호작용하며 멀웨어를 실행할 수 있습니다.

다양한 전달 벡터 탐색과 복잡한 공격 단계를 추적하여 침입 경로 및 이벤트 전반을 파악하고 인사이트를 제공합니다.

위협 데이터를 다른 플랫폼과 통합하여 심층 분석을 지원하며, 선제적 방어를 위한 인텔리전스를 제공합니다.

가상 머신 환경에서 잠재적으로 악성 파일을 안전하게 실행 및 관찰하며, 실제 환경과 분리된 안전한 테스트를 지원합니다.

URL 또는 HTML 파일과 상호작용하며 수작업으로 조사가 필요한 데이터를 안전하게 처리할 수 있도록 지원합니다.

Splunk SOAR와의 손쉬운 연동을 위한 Splunk Attack Analyzer Connector를 제공하여 플레이북 자동화 및 효율적인 위협 분석을 지원합니다.

- 우선 순위가 높은 위협에 신속한 조치가 가능하도록 공격에 대한 기술적 세부 정보 표시

- 공격 체인을 실행하는 데 필요한 번거로운 수동 워크플로우 불필요

- 관련된 기술 정보의 접근 자동화로 의심되는 위협에 대한 원활한 조사 및 많은 시간 절약

- Splunk App for Splunk Attack Analyzer 설치 시, 즉시 사용 가능한 관찰 대시보드 제공으로 사용량과 자격 인증 피싱 및 멀웨어에 대한 빠른 통찰력 확보