보안

Splunk SOAR(보안 오케스트레이션, 자동화 및 대응)

보안 워크플로우 오케스트레이션 및 초 단위의 작업 자동화를 통해 SOC의 역량을 더욱 강화하고, 더 스마트하고 더 빠르게 대응이 가능합니다.

무료로 사용해 보기

가이드 투어 하기

기능 핵심 요약
기능
통합 요소
리소스
시작하기

기능 핵심 요약

혁신을 위한 자동화

improve-security-operations-dashboard-featured

과도한 업무량에서 벗어나 업무를 통제하십시오

수동으로 이뤄지던 업무를 자동화하십시오. 이제 모든 경보를 당일에 해결할 수 있습니다. 보안 분석가가 수동적 후행적 업무에서 벗어날 수 있도록, 반복적 업무에 대한 절차를 명확히 수립하여 분석가가 미션 크리티컬 목표에 집중할 수 있도록 하십시오.

팀의 업무 처리 능력을 몇 배로 증가시킬 수 있습니다

반복적인 작업, 조사 및 대응 업무의 오케스트레이션 및 자동화를 통해 효율성과 생산성을 높일 수 있습니다. 별도의 인력 증원 없이 더 많은 업무를 수행할 수 있으며, 3명의 팀원이 10명 몫을 하게될 것입니다.

맥그로 힐(McGraw Hill)은 스플렁크를 활용하여 더 많은 작업을 수행합니다.

risk-based-alerting-dashboard-featured

event-analytics-dashboard

30분에서 30초로 단축

Splunk SOAR로 더 빠르게 작업하십시오. 몇 초 만에 위협에 대응할 수 있습니다. 보유한 모든 보안 도구에 대해 보안 작업과 워크플로우를 자동화하여 MTTR(평균 대응 시간)을 줄일 수 있습니다.

엔드 투 엔드 보안 작업이 쉬워집니다.

Splunk 엔터프라이즈 시큐리티와 Splunk SOAR를 함께 사용하면, 원활하고 직관적인 보안운영 플랫폼 구현이 가능하며, 이를 통해 지능형 위협 및 새로운 위협의 예방, 탐지 및 대응이 가능합니다.

end-to-end-visibility-dashboard-featured

기능

SOAR 날개를 달다

인프라 오케스트레이션, 플레이북 자동화, 케이스 관리 및 통합 위협 인텔리전스를 결합하여 보안 프로세스와 도구를 간소화 할 수 있습니다.

모든 기능 보기

자동화가 적용된 플레이북

보안 및 IT 도구 전체에 대해 시간 단위가 아닌 초 단위 내에 작업을 실행할 수 있습니다. 또한 Splunk SOAR에는 사전 제작된 100개의 플레이북이 기본 탑재되어 있습니다.

앱 통합

Splunk SOAR는 350개 이상의 도구와 통합이 완료되어 있으며, 2,800종 이상의 자동화가 가능한 작업을 지원합니다. 따라서 조직내의 전체 팀과 도구를 아우르는 복잡한 워크플로우를 연계하고 조율할 수 있습니다.

간단하고 확장 가능한 보안 자동화

단순한 보안 업무를 자동화한다면 복잡한 워크플로우를 더 빠르고 손쉽게 활용할 수 있습니다. Splunk SOAR에서 제공하는 코딩이 필요 없는 직관적인 편집기를 사용하여 플레이북을 만드십시오.

포괄적인 케이스 관리

보안 사고 사례 관리 기능이 기본적으로 탑재되어 있어 워크플로우를 정의하고, 재사용 가능한 템플렛 내에 엄격한 운영 규칙과 절차를 구현하는데 도움을 줍니다.

인텔리전스 Splunk를 만나다

당사의위협 연구팀에서 제공하는 위협 인텔리전스와 인사이트를 통해 사용자는 정보에 입각한 의사 결정을 내리고 위협에 선제적으로 대응이 가능합니다.

유연한 배포 옵션

Splunk SOAR는 클라우드, 온프레미스 그리고 하이브리드 등 다양한 환경을 지원합니다. 따라서 사용자의 요구에 부합하는 최적의 방식으로 배포가 가능합니다.

acquia background

acquia background

고객 사례

맥그로 힐(McGraw Hill), Splunk SOAR로 보안 효율성 강화

사례 읽기

22개월 분량의 수동 보안 업무가, 2020년 상반기만에 모두 자동화되었습니다.

제이슨 미하로우(Jason Mihalow), 수석 클라우드 사이버 보안 아키텍 맥그로 힐(McGraw Hill)

22개월 분량

6개월 만에 자동화된 수동 보안 작업

9,439건

6개월 만에 자동화를 통해 해결된 보안 이벤트

July 28, 2023

Offers great visibility, and we can customize the playbook use cases and integrate it with other solutions

The ability to automate Splunk SOAR and customize the playbook use cases is the most valuable feature and is very exciting for me.

SOAR PS Consultant

Industry:

Tech Vendor

July 13, 2023

Splunk SOAR - Security and Incident Response Made Easier and Quicker

The impact that the tool brought to our SOC workflows was enormous. A must-have tool to automate the tasks which are of high value but repetitive to an analyst.

Industry:

Finance (non-banking)

Company Size:

1B - 3B USD

December 18, 2022

Splunk SOAR - The CIA of Software Security

Splunk SOAR makes security investigation and forensics tasks easier by collecting all the metrics that you require. It makes the tasks easier by greatly reducing the amount of time a person would take.

Gregory Jones,

Cyber Security Engineering

Call Copy Inc

Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness or a particular purpose.

통합 요소

모든 도구, 모든 액션의 자동화

모든 통합 요소 보기

통합 요소

리소스
Splunk와 관련하여 자세히 알아보기

관련 링크

관련 제품

Splunk 엔터프라이즈 시큐리티

산업을 선도하는 SIEM을 통해 신속하게 위협 탐지, 조사 및 대응을 수행합니다.

더 알아보기

Splunk 미션 컨트롤

혼란스러운 보안 운영에 질서가 찾아옵니다.
현대적이고 통합된 단일 작업 공간에서
이뤄지는 위협 탐지, 조사 및 대응을 경험하십시오.

더 알아보기

Splunk 시큐리티 이센셜

보안 가시성 및 위협 탐지.

더 알아보기

시작하기

무료 커뮤니티 에디션

구매자 가이드