Splunk Enterprise/Enterprise Security

Recorded Future의 Intelligence Graph 기능을 활용하여 Splunk 환경을 벗어나지 않고도 공격자와 공격자의 의도, 공격자가 구축하는 인프라, 표적 조직에 이르기까지 위협에 대한 전체적인 컨텍스트를 즉시 확인할 수 있습니다.

Recorded Future는 공격자와 공격자의 의도, 공격자가 사용하는 도구 및 대상을 사용자가 이해할 수 있도록 지원합니다. Recorded Future Intelligence Graph:

• 텍스트, 이미지 및 기술 소스에서 공격자 및 피해자 데이터를 수집 및 구조화
• 분석을 사용하여 실시간으로 수십억 개의 엔터티에서 연결을 검색, 분석 및 매핑
• 세계적 수준의 분석가로 구성된 글로벌 팀의 중요한 인사이트 포함
• 사용자 및 기술 워크플로 모두에 최적화된 인사이트 제공

Recorded Future 통합을 통해 Splunk에서 직접 강력한 인텔리전스에 액세스하여 위협에 대한 대응 우선순위를 지정하고 수동으로 조사하는 데 소요되는 시간을 줄입니다.

즉시 사용 가능한 상관 관계 대시보드에 액세스해서 보안 팀이 대시보드에서 직접 제공되는 Recorded Future 위험 점수를 사용하여 환경의 위협을 식별할 수 있습니다.

Recorded Future 대시보드를 사용하여 다음과 같은 환경에서 가장 중요한 알림 우선순위를 지정하세요.

• Recorded Future 위험 목록과 Splunk 환경의 이벤트 간의 상관 관계 파악
• 최소 수준에 도달하는 위험 점수를 가져오고 대시보드에서 중요하지 않은 이벤트를 제거하여 가장 중요한 위협 식별

ad hoc 조회를 통해 또는 상관 관계 대시보드에서 피벗하여 강화 기능을 사용해 Splunk 내부의 강력한 인텔리전스에 액세스합니다. Splunk의 Recorded Future 통합은 Intelligence Card에서 유사한 정보를 제공하기 때문에 분석가는 IP, 도메인, 해시, URL, CVE 또는 멀웨어에 대해 알아야 할 모든 정보에 액세스하기 위해 Splunk 플랫폼을 떠나지 않아도 됩니다. 이 페이지에서 분석가는 위험 점수, 위험 규칙, 심각도에 대한 증거, MITRE ATT&CK 매핑을 포함한 기술 링크, 분석가 그룹인 Insikt의 인사이트에 액세스할 수 있습니다.

Recorded Future 알림 대시보드를 사용하여 Splunk에서 바로 Recorded Future 알림을 보고 분류합니다. Recorded Future에서 설정된 모든 알림은 Splunk에서 액세스하고 볼 수 있습니다. Recorded Future 알림은 타이포스쿼트 탐지, 민감한 소스에 대한 브랜드 언급, 기술 스택과 관련된 중요한 취약성, 특정 산업과 관련된 트렌드 멀웨어 및 위협 행위자 등 다양한 사용 사례를 다룹니다.

Recorded Future와 Splunk 환경의 통합을 사용하여 위협 탐지 및 대응을 가속화하는 방법에 대해 알아보고 싶으세요? Recorded Future는 이제 Splunk Enterprise 또는 Enterprise Security와 함께 30일 무료 평가판을 제공합니다. 지금 바로 가입하여 다음을 이용할 수 있습니다.

• 독점적인 기술 소스뿐만 아니라 오픈 웹 및 다크 웹의 전례 없는 양과 다양한 소스를 통해 위협 환경에 대한 포괄적인 보기 제공
• IP, 도메인, URL, 해시 및 멀웨어에 대한 실시간 위험 점수 및 컨텍스트로 더 빠른 알림 분류
• 이전에 탐지되지 않은 위협을 탐지하기 위한 신뢰성이 높고 즉시 사용 가능한 위험 목록
• 대시보드