Splunk와 Recorded Future
Recorded Future와 Splunk의 협업 방식.
기본 가시성
기본 가시성
Recorded Future의 강력한 위협 인텔리전스를 활용하여 하이브리드 환경 전반의 가시성을 향상하세요. 내부 로그를 외부 위협 인텔리전스와 원활하게 상호 연결함으로써 고객은 잠재적 위협에 대한 귀중한 인사이트와 종합적인 관점을 확보할 수 있습니다.
혜택
- 위험 목록을 활용한 상관 관계 규칙 설정
- 사용 사례별 상관 관계 대시보드
- MITRE ATT&CK로 사전 구축된 사용 사례 및 보안 대시보드
우선순위 지정 작업
우선순위 지정 작업
악성 지표에 대한 상황적 정보를 활용하여 대응을 간소화하세요. Recorded Future가 제공하는 위협 행위자와 그 의도, 위협 행위자가 구축한 인프라, 목표로 하는 조직 등에 대한 방대한 데이터 모음을 통해 Splunk 내에서 직접 귀중한 인사이트를 얻을 수 있습니다. 이 통합으로 인해 사용자 환경에 존재하는 침해 지표(IOC)에 대한 컨텍스트를 수집하기 위한 수동으로 조사할 필요성이 없으므로, 대응 시간을 크게 단축합니다. 번거로운 연구 작업에서 리소스를 확보함으로써, 적시적절하고 효과적인 인시던트 대응에 더 집중할 수 있으며, 위협을 신속하게 완화할 수 있습니다.
혜택
- Enrichment dashboards for faster triage
- 정보에 기반한 인시던트 대응을 위한 Intelligence Cards
선제적 대응
선제적 대응
인텔리전스를 활용하여 조직이 위협에 능동적으로 대처하고 사후 대응에서 벗어날 수 있도록 역량을 강화하세요. Recorded Future와 Splunk가 협력하여 잠재적 위협을 사전에 대응할 수 있는 필수 정보를 보안 운영팀에 제공합니다.
기능
- Sigma 규칙을 활용한 Recorded Future 연구팀의 위협 헌팅
- 위험 기반 알림 프레임워크에 Recorded Future 인텔리전스 포함
- Identify changes to in tracked threat actors and malware and kick off a hunt for related activity
최적화된 보안 워크플로
최적화된 보안 워크플로
Splunk SOAR 내에서 Recorded Future 인텔리전스를 통합한 사전 구축된 플레이북을 활용하여 보안 워크플로우를 효과적으로 최적화하세요. 이 플레이북은 보안 팀이 대응 프로세스를 간소화하고 보안 운영의 효율성을 높일 수 있도록 지원합니다. 또한, 고객은 Recorded Future의 SecOps 대시보드를 통해 전체 위협 환경에 대한 통합된 시각을 확보하여 포괄적인 모니터링과 선제적인 방어가 가능합니다.
기능
- 사전 제작된 SOAR 플레이북
- 인시던트 대응 워크플로우
- SecOps 대시보드