“데이터 분석의 표준, 어떠한 데이터도 보안 인텔리전스로 전환”

Splunk Enterprise Security는 모든 머신 데이터(Machine Data)를 수집, 인덱싱, 분석하여 비즈니스 인사이트로 전환하는 ‘Data-to-Everything’ 플랫폼 기반의 보안 솔루션입니다. 가트너 매직 쿼드런트 SIEM 부문에서 수년 연속 리더로 선정될 만큼 강력한 분석 능력과 확장성을 자랑합니다. 정형 데이터뿐만 아니라 비정형 데이터까지 처리하여 기업 내 모든 디지털 발자국을 보안 자산으로 활용합니다.

전체 스펙트럼 가시성
0%
더 많은 위협의 정확한 탐지
간소화된 경험
0%
SecOps 효율성 향상
SOC 가속화
0%
더 빠른 사고 해결

Enterprise Security 주요 기능

보안 정보 및 이벤트 관리

보안 데이터를 실시간으로 수집·중앙화·분석하여 신속한 위협 탐지 및 대응을 지원합니다.

위협 인텔리전스 관리

Cisco Talos 등 다양한 내·외부 위협 정보를 통합하여 탐지된 이벤트에 맥락을 더하고 우선순위를 명확히 합니다.

위협 토폴로지

사고와 관련된 모든 리스크 및 위협 객체의 관계를 시각적으로 매핑하여 공격의 범위를 직관적으로 파악할 수 있게 합니다.

사용자 및 개체 행동 분석

머신 러닝을 활용하여 내부자 위협, 계정 탈취, 알려지지 않은 지능형 공격 등 이상 행동을 탐지합니다.

탐지 스튜디오

탐지 규칙을 손쉽게 생성, 테스트, 배포할 수 있는 환경을 제공하며 MITRE ATT&CK 프레임워크와 연동하여 탐지 커버리지(범위)를 관리할 수 있습니다.

분석가 큐

보안 분석가가 경보를 분류하고 조사하는 주된 인터페이스로, 사건의 세부 정보를 확인하고 즉시 조사를 시작하거나 자동화된 대응을 실행할 수 있습니다.

RBA, 리스크 기반 경보

단순 경보 대신 ‘리스크 점수’를 부여하여 임계치를 넘을 때만 알림을 보냄으로써 오탐(False Positive)을 줄이고 중요 위협에 집중하게 합니다.

보안 태세 대시보드

보안 운영 센터(SOC)의 전반적인 상태와 주요 지표(KPI)를 실시간으로 시각화하여 한눈에 파악할 수 있게 합니다.

조사 워크벤치

위협 인텔리전스, 사용자 및 자산 정보, 관련 데이터를 한곳에 모아 신속하고 정확한 사고 조사를 지원합니다.

이런 기업에게 Splunk Enterprise Security가 필요합니다.

  • 엔터프라이즈 환경에서 검증된 SIEM이 필요한 대규모 기업
  • 감사·규제 대응을 체계적으로 관리가 필요한 조직

  • SOC 운영을 한 단계 더 고도화를 원하는 기업