Splunk Enterprise Security : MDS테크

전 세계 SOC의 신뢰를 받은 보안 분석 솔루션

Splunk Enterprise Security

Splunk Enterprise Security(ES)는 Splunk Enterprise 기반으로 실행되는 프리미엄 보안 제품으로 네트워크, 엔드포인트, 멀웨어, 취약점등의 장비에서 생성되는 머신 데이터에 대한 지속적인 분석을 통해 내부/외부의 공격을 신속하게 탐지하고대응함으로써 피해를 최소화하여 비즈니스를 보호하며, 운영 통찰력까지 제공하는 SIEM(Security Information Event Management, 보안 정보 및 이벤트 관리) 솔루션입니다.

더욱 새로워진 통합된 TDIR 워크플로우,간소화된 용어, 최신 집계 및 분류 기능, 실시간탐지 기능을 통해 보안 운영을 강화하세요.

특징 Features

세계적으로 인정받은 SIEM 솔루션

3대 주요 분석 기업(Gartner, IDC, Forrester)에서 LEADER로 선정(2022년)
Gartner Magic Quadrant for SIEM 10년 연속 LEADER 선정

신속한 공격 탐지 및 대응

보안 관점으로 데이터의 레벨을 표시하는 뷰(view)를 제공함으로써 탐지 기능 강화
조직에서 수집된 모든 데이터를 사용하여 사고 대응 및 조사 강화

이벤트 상관관계 분석 및 실시간 알림

생성된 데이터에 대해 각종 보안 기술을 활용하여 사전 정의된 규칙 또는 Ad hoc 검색을 통해 연계 분석
SOC(Security Operations Center) 및 컴플라이언스 보안 사례를 확장 적용하여 문제 해결 가능

유연한 커스터마이징 및 행동 분석

사용자의 필요에 따른 다양한 대시보드 생성 및 수정
머신 러닝을 사용하여 SecOps(Security Operation, 보안 운영)에 최적화
위협 및 공격에 대한 조사 및 대응 능력 향상

기능 Functions

보안 통합 모니터링

여러 영역에 걸친 주요 보안 지표와 보안 메트릭을 추적, 전체 보안 상태에 대한대시보드 제공
보안 운영 센터에서 발생하는 전체 이벤트의 지속적인 모니터링과 즉각적인 상황 인식 및 대응으로 기업의 위험도 개선

신속한 인시던트 조회 및 조사

탐지, 선별 및 대응 프로세스 전반을단일 위치에서 관리가능
분석가는 보안 인시던트의 범위를 즉시 확인하고, 영향을 받은 자산과 사용자 사이를 신속하게 피봇하여 조사 수행 가능

대응 계획 템플릿 제공

사용자는 인시던트 대응 계획의 각 단계를 명확히 확인하고, 주요 이해관계자를 특정 단계에 할당하며,간단한 자동화 플레이북 및 워크플로우를 적용하여 보다 효율적이고 신속하게 대응 조치 수행 가능

위협 인텔리전스 통합

위협 인텔리전스 관리를 조사 과정에 통합함으로써 분석가가 중요 이벤트를 탐지, 우선순위 지정 및 조사하는 데 필요한인텔리전스 제공
인텔리전스 소스로부터 정규화된 관련 리스크 점수 및 필수 컨텍스트 제공

위험 기반 경보(RBA)

탐지된 결과에 따라 위험 점수를 부여하고 누적된 점수가 임계값을 초과하는 경우에만 경보를 트리거
경보 발생량을 크게 줄여피로도 감소
충실도가 높은 위협 탐지를 활용하여 생산성 향상

사용 사례 제공

Use Case Library를 통해 Splunk 위협 연구팀이 사전 작성한 탐지 및 대응 패키지 제공

장점 Advantages

포괄적인 가시성 실현

보조형 AI 기능을 갖춘 Splunk의 데이터 기반 플랫폼을 통해 모든 소스에서 데이터를 원활하고 확장성 있게 수집, 정규화 및 분석하여 포괄적인 가시성 제공

운영 효율성 향상

Mission Control 통합 및 Splunk SOAR를 연동함으로써, 통합된 단일 작업 영역 제공
인시던트에 대한 평균 탐지 시간(MTTD) 및 평균 대응 시간(MTTR) 최적화

컨텍스트 기반 정확한 탐지 능력

업계 유일 기능인 위험 기반 경보(RBA)를 통해, 경보 볼륨을 최대 90%까지 대폭 줄여 가장 시급한 위협을 먼저 대처할 수 있도록 지원
생산성 증대 및 탐지하는 위협의 충실도를 높임