랜섬웨어는 최근에 보안 관리자가 예산과 구조 운영, 인력 우선순위 배분 방법에 영향을 미치는 주요 탄력을 얻었다. 최근의 사건들은 "웜"과 같은 빠른 전파력을 가진 오랜 해킹 방법과 사용자로부터 사용자의 데이터를 붙잡는 현대 기술을 접목한 점에서 독특하다.

랜섬웨어로부터 보호하는 데 있어서 빠른 발견과 치료는 중요하다. 하지만 중요한 것은 모두 찾는 데 있다. 사용자의 환경에서 올바른 영역을 파악하지 못한다면, 전체적인 평가를 얻는 것은 어렵다. 그리고 모든 중요한 증거를 분석할 수 있는 중심점 없이는 효율적으로 반응할 수 있는지를 검증하는 것이 불가능 하다.

Splunk를 사용하면, 보안 분석/운영 관리자는 완벽한 랜섬웨어 평가를 실행할 수 있으며, 모든 수단과 방법을 다 사용할 수 있다. 감염의 원인와 범위를 집어내기 위해서 모든 중요 증거를 중앙분석할 수 있는 Splunk를 사용하여, 피해를 복구할 수 있는 치료 방법을 신속하게 파악할 수 있다.

(상세내용) Steering Clear of the "WannaCry" or "Wanna Decryptor" Ransomware Attack


[ Splunk 를 활용한 랜섬웨어 예방 방법 ]

* 잠재적인 랜섬웨어 감염의 엔드투엔드 뷰 제공
* 감염, 방법, 감염원에 대한 신속한 확인
* 감염의 확산과 영향의 범위에 대한 정확한 확인
* 비슷한 감염을 예방하기 위한 방법의 핵심 통찰력 제공
* 기존 보안 도구와 기술 강화



[출처] Splunk Inc.
- https://www.splunk.com/en_us/solutions/solution-areas/security-and-fraud/ransomware-protection.html