Splunk SOAR : MDS테크
Splunk
제품문의

SW 개발도구

디버거/컴파일러
SW 테스팅 솔루션
자율주행/ADAS/ECU 개발 솔루션
AUTOSAR & MBD 개발/검증 솔루션

임베디드

열화상 카메라
국방/항공 임베디드 SW
산업자동화 솔루션

IoT & AI

NVIDIA AI 플랫폼
영상/음성 무전 솔루션
Windows IoT 솔루션
클라우드
스포츠 AI 플랫폼
빅데이터/머신러닝
원격 지원/제어 솔루션
Microsoft Office 솔루션

컨설팅

교육/컨설팅/서비스

고객지원

홍보센터
제품문의
해외 파트너 문의
연락처
기술지원
자료실

회사소개

회사개요
파트너/주요고객
IR
기업문화
찾아오시는길
제품소개
Splunk for Security
Splunk SOAR

031-602-2040

splunk@mdstech.co.kr

분석 기반 보안 자동화 플랫폼 (SOAR)솔루션

Splunk SOAR

Splunk SOAR는 반복적인 보안 업무를 자동화하고, 위협 탐지부터 대응까지의 전 과정을 빠르고 일관되게 처리할 수 있도록 지원하는 보안 자동화 플랫폼으로 사전 정의된 Playbook을 통해 복잡한 업무를 간소화하며, 케이스 기반의 통합 관리를 통해 분석 기록, 증거, 협업 내용을 한곳에서 관리하여 대응 효율을 극대화합니다.

350개 이상의 보안 솔루션과 유연하게 연동되고, 위협 인텔리전스와의 연결을 통해 한층 정교하고 민첩한 보안 운영을 실현합니다.

특징

보안 운영 자동화

- 반복 업무의 자동화로 대응 시간 단축과 휴먼 에러 제거를 통한 보안 운영 최적화
- 다양한 조건 기반의 플레이북 실행으로 복잡한 대응 프로세스의 자동화 체계 구현
- Visual Playbook Editor를 활용한 코드 없는 시나리오 설계로 자동화 접근성 향상
- 실시간 이벤트 트리거 기반의 자동 대응으로 위협 탐지부터 조치까지 일관된 흐름 구성

이벤트 및 케이스 관리

- 보안 이벤트 수집 후 컨테이너 단위로 통합 관리하여 사건 중심 대응 구조 정립
- 사건 상태, 우선순위, 담당자 등의 메타데이터 기반으로 대응 현황 추적 및 정리
- 분석 노트, 첨부파일, 댓글 등을 활용한 협업 기반의 케이스 기록 통합 관리
- 유사 사건의 연관 분석을 통한 반복 패턴 탐지 및 대응 전략 고도화 기반 마련

협업과 대응 체계화

- 케이스 기반 채팅 및 노트를 통한 업무 맥락 유지와 실시간 팀 간 커뮤니케이션 지원
- 대응 단계별 워크북 체크리스트를 활용한 표준화된 업무 분배 및 프로세스 관리
- 승인 요청(Prompt) 기능을 활용한 의사결정 자동화 및 타부서 간 협업 효율화
- 생성된 대응 기록의 자산화를 통한 지식 축적 및 향후 유사 상황 대응 기반 마련

가시성과 확장성 확보

- 대시보드를 통한 이벤트 상태, 플레이북 실행률 등 주요 지표의 시각적 가시성 확보
- 350개 이상의 보안 도구 및 외부 시스템과 연동되는 높은 통합 유연성 확보
- API, 커넥터를 활용한 다양한 외부 시스템과의 맞춤형 통합 구성
- 사용자 정의 템플릿과 정책 설정을 통한 조직 맞춤형 운영 환경 구성

기능

오케스트레이션

오케스트레이션 (Orchestration)

- SOC 전반에 다양한 솔루션을 통합하고 복잡한 워크플로우를 조율
- App Store를 통해 300개 이상의 타사 솔루션과 손쉽게 연결하고 2,800개 이상의 자동화된 액션을 지원

자동화

자동화 (Automation)

- 반복적인 업무를 자동화하여 대응 시간을 수십 분에서 수 초로 단축, 휴먼 에러 최소화
- 사전 정의된 100개 이상의 플레이북으로 보안 업무 표준화
- 코딩 없이 시각적으로 Playbook을 설계할 수 있는 Visual Playbook Editor 제공
- 복잡한 보안 분석 워크플로우를 자동화하여 효율적인 대응 체계 구축

협업

협업 (Collaboration)

- 케이스 기반 채팅과 노트 기능을 통해 업무의 맥락을 유지한 실시간 커뮤니케이션 지원
- 사건의 상태, 증거, 분석 내용을 팀원들과 손쉽게 공유하여 빠르고 정확한 공동 대응 유도
- SOAR Mission Experts™의 집단 지성을 활용한 복잡하고 고도화된 위협에 대한 전문적인 대응 수행
- 협업 과정에서 축적된 데이터와 대응 전략을 향후 유사 사건에 재활용 가능한 지식 자산으로 저장

이벤트 관리

이벤트 관리 (Event Management)

- 다양한 보안 시스템으로부터 이벤트를 수집하고 컨테이너로 정리하여 자동화 대응을 위한 기반 마련
- 이벤트 발생 시 사전 정의된 플레이북을 자동 실행하여 정규화, 분류, 태깅 등의 초기 분석 작업 수행
- 중복되거나 유사한 이벤트를 병합 및 필터링하여 경보 노이즈 감소 및 분석 효율 향상
- 이벤트의 생성부터 대응 완료까지 전체 수명 주기를 추적하고 분석할 수 있는 기록 기반 관리 제공

이벤트 관리

케이스 관리 (Case Management)

- 보안 이벤트와 관련 데이터를 하나의 케이스로 통합 관리하여 대응 흐름과 분석 이력의 체계적 정리
- 증거 자료, 분석 노트, 커뮤니케이션 기록 등을 케이스에 통합하여 사건 중심의 협업 및 추적 가능
- 케이스 상태, 담당자, 진행 단계 등을 실시간으로 추적하여 업무 분담과 처리 현황의 명확한 가시성 확보
- 유사 사건 간 연관성 분석 및 반복 패턴 파악을 통해 지능적인 위협 식별과 대응 전략 수립 기반 마련

장점

보안 운영 자동화 장점

보안 운영 자동화

- 반복적이고 수동적인 업무를 자동화해 대응 시간을 수십 분에서 수 초로 줄이고 휴먼 에러를 최소화
- 수백 개의 사전 구축된 플레이북으로 다양한 보안 상황에 신속하고 일관된 자동 대응 체계 구현
- Visual Playbook Editor를 통해 코드 없이도 직관적인 방식으로 자동화 시나리오를 쉽게 설계 가능
- 이벤트 발생 시 실시간으로 트리거되는 자동 작업을 통해 빠르고 지속적인 대응 흐름 유지

효율적인 협업 체계

- 케이스 기반의 채팅과 노트로 보안 사건의 맥락을 유지하며 팀 간 명확한 커뮤니케이션을 지원
- 분석 정보와 사건 상태를 실시간으로 공유하여 빠른 판단과 효과적인 팀 기반 의사결정 유도
- SOAR Mission Experts™와의 협업을 통해 고도화된 위협에도 전문성과 정확성을 갖춘 대응 가능
- 협업 중 생성된 데이터와 대응 전략을 조직의 지식 자산으로 저장하여 향후 재활용 기반 확보

가시성과 인사이트 강화

가시성과 인사이트 강화

- 모든 이벤트와 대응 과정을 한눈에 볼 수 있는 통합 대시보드로 보안 상황에 대한 실시간 가시성 제공
- 보안 분석 워크플로우를 시각화해 각 단계를 명확히 파악하고 작업 흐름을 효과적으로 관리
- 핵심 지표 및 성과 데이터를 대시보드를 통해 분석하여 보안 운영 성숙도 향상에 기여

확장성과 유연성 확보

확장성과 유연성 확보

- 350개 이상의 외부 보안 솔루션 및 시스템과 통합 연동이 가능하여 확장성 높은 보안 환경 구성
- 다양한 API와 커넥터를 통해 기존 인프라와 유연하게 연계되는 아키텍처 구성 가능
- 조직의 업무 특성과 보안 정책에 맞춰 커스터마이징 가능한 Playbook과 대응 프로세스 설계

제 품문 의
top