½ºÇ÷·Å©´Â »õ·Î¿î º¸¾È ¼Ö·ç¼Ç 3Á¾À» ÃÖ±Ù °ø½Ä Ãâ½ÃÇß´Ù. »õ·Î ¼±º¸ÀÎ Á¦Ç°Àº Splunk Enterprise Security 4.0(ÀÌÇÏ Splunk ES), Splunk User Behavior Analytics(ÀÌÇÏ Splunk UBA), Splunk App for PCI Compliance 3.0 µîÀÌ´Ù.
Splunk ES´Â È¿À²ÀûÀÌ°í Áï°¢ÀûÀÎ ºÐ¼®°ú À̺¥Æ® ½ÃÄö½º·Î º¸¾È °ø°ÝÀÚ¸¦ ÃßÀûÇϸç, Splunk UBA´Â ±â°èÇнÀ(¸Ó½Å·¯´×)°ú ÷´Ü ºÐ¼® ±â´ÉÀ» ±â¹ÝÀ¸·Î »çÀ̹ö °ø°Ý°ú ³»ºÎÀÚ À§ÇùÀ» °¨ÁöÇÑ´Ù. Splunk App for PCI Compliance 3.0Àº ±â¾÷ÀÌ PCI-DSS(Payment Card Industry Data Security Standard)¸¦ ÁؼöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
Splunk ES 4.0ÀÇ »õ·Î¿î ±â´É°ú ÀÌÁ¡Àº ´ÙÀ½°ú °°´Ù.
•±â¾÷Àº Splunk ES ¼Ö·ç¼ÇÀÇ Áï°¢ÀûÀΠŽ»ö°ú È°µ¿µéÀ» ÃßÀû ±â·ÏÇÏ´Â Investigator History ±â´ÉÀ¸·Î ´ÙÃþ °ø°ÝÀ» ºÐ¼® ÇÒ ¼ö ÀÖ´Ù. ÀÌ ±â´ÉÀº À§¹Ý ŽÁö ¹× ¹ÝÀÀ ±â´É°ú ¿¬°èµÅ ¿î¿µµÈ´Ù.
•±â¾÷ÀÇ ºÐ¼®°¡µéÀº Investigator Timeline ±â´ÉÀ¸·Î º¸¾È »ç°ÇÀÇ Àΰú °ü°è¿Í ÁøÈµÈ ´ÙÃþ °ø°ÝÀÇ ¼¼ºÎ»çÇ×À» ´õ Àß ÀÌÇØÇÏ°í, »óÈ£ Ä¿¹Â´ÏÄÉÀÌ¼Ç ÇÒ ¼ö ÀÖ´Ù. ÀÌ ±â´ÉÀº ºÐ¼®°¡µéÀÌ ½Ã°¢ÈµÈ ŸÀÓ¶óÀÎ »ó¿¡¼ º¸¾È»ç°Ç, ´ëÀÀ È°µ¿ ¹× ÁÖ¼®À» ½±°Ô ãÀ» ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
•´Ù¾çÇÑ º¸¾È ºÎ¼ÀÇ Àü¹®°¡µéÀº Investigation TimelineÀ¸·Î ½Ã³ª¸®¿À¿¡ ´ëÇÑ °¢ÀÚÀÇ °üÁ¡À» °øÀ¯ÇÒ ¼ö ÀÖÀ¸¸ç, ŸÀÓ¶óÀÎ »ó¿¡¼ º¸¾È»ç°Ç, ´ëÀÀ È°µ¿ ¹× ÁÖ¼®À» ½±°Ô ãÀ» ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ º¸¾È Àü¹®°¡µéÀº º¸¾È »ç°Ç, ¹®Á¦Á¡ ¹× À§¹Ý »çÇ׿¡ ´ëÇÑ Á¶»ç¸¦ ¼·Î Çù·ÂÇØ ÁøÇàÇÒ ¼ö ÀÖ´Ù.
Splunk UBAÀÇ ÁÖ¿ä ÀÌÁ¡Àº ´ÙÀ½°ú °°´Ù.
•¼¸í, ±ÔÄ¢, Á¤Ã¥ ȤÀº Àΰ£ºÐ¼® ¾øÀÌ ¹ß»ýµÇ´Â ÁøÈµÈ Áö¼ÓÀûÀÎ À§Çù, ¸Ö¿þ¾î °¨¿°, ³»ºÎÀÚ À§Çù µîÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù.
•´Ù¾çÇÑ À§Çù ÁöÇ¥ »ç¿ë°ú ų üÀÎ(Kill Chain, ¼±Á¦Àû ¹æ¾î) ½Ã°¢È ¸Æ¶ô ³» Áõ°Å Áö¿øÀ» È°¿ëÇØ, À§Çù ŽÁö¿Í À§Çè¿¡ ´ëÇÑ ÃÖÀûÈ ´ëÀÀ ¹æ¾ÈÀ» °³¼±ÇÒ ¼ö ÀÖ´Ù.
•¿ä¾à º¸°í¼ºÎÅÍ ½Ã°£°æ°ú¿¡ µû¸¥ Áö¿ø Á¤º¸±îÁö ¸Á¶óµÈ ų üÀÎ ³» º¸¾È »ç°ÇÀÇ ¼øÀ§ ¸ñ·ÏÀ» È®ÀÎÇϸç, º¸¾È ¿î¿µ ¼¾ÅÍÀÇ È¿À²¼ºÀ» Á¦°íÇÒ ¼ö ÀÖ´Ù.
Splunk App for PCI Compliance 3.0Àº ±â¾÷ÀÌ ·Î±× À¯Áö¿Í ¸®ºä¿¡ ´ëÇÑ PCI ±ÔÁ¤ Áؼö ¿©ºÎ¸¦ È®ÀÎÇÏ°í, PCI ±ÔÁ¤ Áؼö ±â¼ú ÅëÁ¦ »óŸ¦ ÃøÁ¤ÇÏ´Â °ÍÀ» Áö¿øÇϵµ·Ï ¼³°èµÆ´Ù. ±â¾÷Àº ÁÖÀǸ¦ °¡Á®¾ßÇÏ´Â ÅëÁ¦ ºÐ¾ß¸¦ È®ÀÎÇÏ°í ¿ì¼±¼øÀ§¸¦ ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¸ç, º¸¾È À§Çè ¿äÀο¡ ´ëÇÑ °¨»ç ¿äûÀ» ½Å¼ÓÈ÷ °áÁ¤ÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ> kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |