Splunk와 Recorded Future
Recorded Future와 Splunk의 협업 방식.
기본 가시성
기본 가시성
Recorded Future의 강력한 위협 인텔리전스를 활용하여 하이브리드 환경 전반의 가시성을 향상하세요. 내부 로그를 외부 위협 인텔리전스와 원활하게 상호 연결함으로써 고객은 잠재적 위협에 대한 귀중한 인사이트와 종합적인 관점을 확보할 수 있습니다.
혜택
- 위험 목록을 활용한 상관 관계 규칙 설정
- 사용 사례별 상관 관계 대시보드
- MITRE ATT&CK로 사전 구축된 사용 사례 및 보안 대시보드
우선순위 지정 작업
우선순위 지정 작업
Streamline response by leveraging contextual information on malicious indicators. With Recorded Future’s extensive collection of data on adversaries and their intent, the infrastructure they build, and their targeted organizations, clients gain valuable insights - directly within Splunk. This integration eliminates the need for manual research to gather context on Indicators of Compromise (IOCs) present in your environment, significantly reducing response time. By freeing up your resources from tedious research tasks, you can devote more attention to timely and effective incident response, ensuring swift mitigation of threats.
혜택
- Enrichment dashboards for faster triage
- Intelligence Cards for informed incident response
선제적 대응
선제적 대응
인텔리전스를 활용하여 조직이 위협에 능동적으로 대처하고 사후 대응에서 벗어날 수 있도록 역량을 강화하세요. Recorded Future와 Splunk가 협력하여 잠재적 위협을 사전에 대응할 수 있는 필수 정보를 보안 운영팀에 제공합니다.
기능
- Sigma 규칙을 활용한 Recorded Future 연구팀의 위협 헌팅
- 위험 기반 알림 프레임워크에 Recorded Future 인텔리전스 포함
- Identify changes to in tracked threat actors and malware and kick off a hunt for related activity
최적화된 보안 워크플로
최적화된 보안 워크플로
Splunk SOAR 내에서 Recorded Future 인텔리전스를 통합한 사전 구축된 플레이북을 활용하여 보안 워크플로우를 효과적으로 최적화하세요. 이 플레이북은 보안 팀이 대응 프로세스를 간소화하고 보안 운영의 효율성을 높일 수 있도록 지원합니다. 또한, 고객은 Recorded Future의 SecOps 대시보드를 통해 전체 위협 환경에 대한 통합된 시각을 확보하여 포괄적인 모니터링과 선제적인 방어가 가능합니다.
기능
- 사전 제작된 SOAR 플레이북
- 인시던트 대응 워크플로우
- SecOps 대시보드