홈contact us사이트맵
공지사항
고객문의
자료실
고객센터
서브이미지
공지사항 > customer > 공지사항
제목 [기본] [Splunk] Splunk, 보안업체인 Caspida 인수합병 날짜 2015.07.17 17:22
글쓴이 관리자 조회 2988

최근 통합 보안 분야를 주도하고 있는 스플렁크는 보안업체인 Caspida를 인수했습니다.

Caspida
는 머신러닝 기반으로 보안 공격자의 행동 패턴을 분석하는 보안업체로, SOC 분석가와 사고 대응 담당자에게 있어 가장 중대한 위협으로 제기되는 지능형 위협과 내부자 위협 탐지를 위해, 데이터 사이언스와 머신러닝 알고리즘을 사용하여 혁신을 주도한 걸로 평가되는 기업이고
Caspida를 인수함으로써 스플렁크는 업계 최고 수준의 광범위한 보안분석 역량을 확보하고, 행동분석 기법을 기반으로 보안위협을 사전에 감지, 대응 및 완화할 수 있게 되었습니다.

스플렁크와 캐스피다의 통합 솔루션이 제공하는 핵심기능은 아래와 같습니다
.

데이터 사이언스를활용해 외부로드러나지 않은지능형 내부자위협 철저히탐지

???????
머신러닝에기반해 멀티도메인 분석을하며, 지속적으로위협과 비정상적인행위 탐지
???????
광범위한사용자 지정없이도 숨어있는 보안침해와 새로운공격을 철저하게확인

표적사고 대응으로위협 탐지개선
???????
표적치료가 가능하도록타당한 증거와함께 킬체인(Kill Chain)과관련된 위협행위 제공
???????
멀티도메인(사용자, 장치, 트래픽어플리케이션)에서의비정상적인 행위를탐지하고 위협검토 및사고 해결과정 간소화

SOC
효율제고
?
위협을 점수로환산하고 가장중대한 위협과문제를 부각시켜경고 피로(alert fatigue) 현상 최소화
?
위협과 의심스러운행위를 탐지하고심층적인 통찰력을제시해 위협인텔리전스를 보완및 강화

Press release :
http://www.splunk.com/view/SP-CAAAN73

?

파일첨부 :
목록 쓰기