Splunk Security

Splunk Enterprise Security

Splunk Enterprise Security
분석 중심의 SIEM솔루션으로 데이터 유출을 막을 수 있습니다.
PRODUCT CAPABILITIES
보안 운영 향상
분석 기반 보안의 강력한 기능을 활용하세요.
이벤트 시퀀스와 경고 관리, 리스크 점수, 사용자 지정 가능한 대시보드 및
시각화를 통해 보안 이벤트를 식별하고 우선순위 지정과 관리가 가능합니다.
신속하게 대응할 수 있는 조사도구
현대적인 SIEM을 활용하세요. 신속한 조사와 대응을 수행할 수 있도록
하나의 뷰에 모든 컨텍스트를 수집하세요. 기존 위협 및 새로 검색된 위협에
대한 신속한 탐지 및 문제 대응을 위한 실행 가능한 컨텐츠로 위험을 감소시키세요.
자동화 및 응답
Adaptive Operations Framwork를 사용하고 50개 이상인 보안 공급업체와의
통합을 통해 컨텍스트를 확보하고 자동화된 대응 조치를 수행하여 수동 작업을
가속화함으로써 적국에 대한 우위를 확보하십시오. 집중적인 위협 탐지 및 신속한
사고 조사로 가시성 및 대응성 향상시킬 수 있습니다.
규모를 고려한 능동형 인텔리전스 및
고급 분석 기능을 통해 위협에 대응하세요
탐지 시간 단축
클라우드 또는 온프레미스 환경에서
모든 머신 데이터를 수집하고, 전체적인 가시성을 확보하여
환경에서 악의적인 위협을 신속하게 탐지
조사 간소화
하나의 중앙 집중식 뷰 내에서
잠재적인 보안 문제와 관련된 활동 조사
빠른 응답
자동화된 작업 및 워크플로우를 통해
신속하고 적절하게 대응