분석 기반의 보안용 Splunk (SIEM)
Splunk Enterprise Security
Splunk Enterprise Security(ES)는 Splunk Enterprise 기반으로 실행되는 프리미엄 보안 제품으로 네트워크, 엔드포인트, 멀웨어, 취약점 등의 장비에서 생성되는 머신 데이터에 대한 지속적인 분석을 통해 내부/외부의 공격을 신속하게 탐지하고 대응함으로써 피해를 최소화하여 비즈니스를 보호하며, 운영 통찰력까지 제공하는 SIEM(Security Information Event Management, 보안 정보 및 이벤트관리) 솔루션입니다.
또한, 컴플라이언스, 애플리케이션 보안, 인시던트 관리, 고급 위협 탐지, 실시간 모니터링 등 다양한 보안 사용 사례를 충족하기 위해 독립적으로 활용 될 수 있는 다섯 가지의 개별 프레임 워크로 구성된 분석 중심의 통합 보안 솔루션입니다
특징 Features
세계적으로 인정받은 SIEM 솔루션
- Gartner Magic Quadrant for SIEM 6년 연속 LEADER 선정
신속한 공격 탐지 및 대응
- 보안 관점으로 데이터의 레벨을 표시하는 뷰(view)를 제공함으로써 탐지 기능 강화
- 조직에서 수집된 모든 데이터를 사용하여 사고 대응 및 조사 강화
이벤트 상관관계 분석 및 실시간 알림
- 생성된 데이터에 대해 각종 보안 기술을 활용하여 사전 정의된 규칙 또는 Ad hoc 검색을 통해 연계 분석
- SOC(Security Operations Center) 및 컴플라이언스 보안 사례를 확장 적용하여 문제 해결 가능
유연한 커스터마이징
- 사용자의 필요에 따른 다양한 대시보드 생성 및 수정
행동 분석 기능 제공
- 머신러닝을 사용하여 SecOps(Security Operation, 보안 운영)에 최적화
- 위협 및 공격에 대한 조사 및 대응 능력 향상
기능 Functions
보안 상태 대시보드
- 여러 영역에 걸친 주요 보안 지표와 보안 메트릭을 추적, 보안 상태에 대한 대시보드 제공
- 대시보드를 통해 지속적인 모니터링과 즉각적인 상황 인식 가능
신속한 인시던트 조회 및 조사
- Ad hoc 검색, 통계, 연계 분석 등을 통하여 보안 위협 활동을 파악하고 신속한 조사 가능
- 공격자를 추적하여 증거를 검토하고 추가 정보 확보
보안 시나리오 제공
- 탐지 유형별 위협에 대해 조사하고 조치를 취하는 방법에 대한 시나리오 제공 (Cloud Security, Best Practices, Vulnerability, Abuse, Malware, Adversary Tactics 등)
위협 기반 분석
- 사용자 환경에 존재하는 보안 위험 및 위협 활동을 분석하여 제공
- 각 자산의 중요도에 따라 위험도 산출
장점 Advantages
내부/외부 위협의 신속한 탐지
- 상관관계 분석을 통해 보안 위협 및 취약점 탐지
- 상황별 가이드를 제공하여 보안 위협 감소
보안 통합 모니터링
- 자동화 대응 및 직관적 모니터링 대시보드로 보안 위협에 대해서 능동적으로 처리 가능