ES

Splunk Enterprise Security 는 SIEM을 위한 분석 기반의 보안 인텔리전스 프리미엄 솔루션 입니다

Splunk Enterprise Security는 보안 운영을 중앙에서 관리하고 데이터를 쉽게 조사할 수 있도록 Splunk 플랫폼의 보안 분석 기능을 확장합니다. 잠재적인 보안 위협을 검출하여 분류 및 조사하고, 대응 및 문제 해결 방안을 조율하며, 전체 보안 영역에 걸친 메트릭 검토 및 위협 인텔리전스와 연동 할 수 있습니다

  • 네트워크, 엔드포인트, 액세스, 멀웨어, 취약성 및 ID 정보 등의 보안 기술에서 생성되는 머신데이터에 대한 통찰력을 제공하는 SIEM 제품입니다
  • 내부 및 외부 공격에 대응함으로써 위협 관리를 단순화하는 동시에 리스크를 최소화 합니다
  • 보안 운영의 모든 프로세스를 간소화하고 규모와 전문성에 관계없이 모든 조직에 적용됩니다
  • 보안 운영에 따른 특정 사용자를 지정 함으로써 상관검색, 경고, 리포트 및 대시보드를 통한 보고 및 배포에 유연성을 제공합니다

제품소개

Why Enterprise Security ?​

  • 보안 운영 개선
  • 사전 제작된 다양한 대시보드, 글래스 테이블, 보고서, Risk Score 제공
  • 사고 대응 워크플로우, 분석, 상관검색 및 보안 지표 등 다양한 정보 활용으로 사고 대응시간 단축
  • 보안 상태 개선
  • 모든 머신데이터를 분석하여 보안 모니터링, 우선 순위 결정, 대응, 억제 및 조정 프로세스 최적화 가능
  • 경고 또는 사고의 영향을 파악하여 보안 상태를 개선
  • 보안 이벤트 우선순위 결정 및 조사
  • 업무에 대한 상대적인 중요성이나 가치에 따라 이벤트, 자산, 행동 또는 사용자에게 위험도 점수 적용
  • 업무와 위험 상태를 조합하여 의사 결정 개선
  • 운영 효율성 향상
  • 자동적인 의사 결정을 하거나 사람이 지원하는 의사 결정을 사용하여 조사 및 해결 시간 개선
  • 내부 및 지능형 위협 탐지
  • 사용자 및 자산 기반 컨텍스트를 모든 머신 데이터에 적용하여 사용자 및 자산 활동 모니터링
  • UBA 이상값 활용으로 승인된 액세스 확인 및 비정상적인 활동 탐지
  • 위협 인텔리전스 운영화
  • 다중 위협 인텔리전스 소스를 집계하고, 중복 항목 제거 및 가중치 할당
  • 광범위한 IOC(Indicators of Compromise) 모니터링, 경고, 보고, 조사 및 포렌식 분석의 모든 측면에 사용
  • 실시간 모니터링
  • 통계분석, UBA 이상값, 상관검색, 동적 임계값 및 이상 탐지 기능 활용
  • 지능형 위협과 관련된 비정상적인 활동을 실시간 모니터링 및 탐지
  • 사고 대응 최적화
  • 자동적인 의사 결정을 하거나 사람이 지원하는 의사 결정을 사용하여 조사 및 해결 시간 개선시각화 기능을 통해 동적인 다단계 공격에 대한 조사 간소화
  • 다양한 세부 이벤트 간의 순차적 관계를 이해함으로써 적절한 이후 조치 결정