본문 바로가기

데이터분석

스플렁크(Splunk)를 통한 APT공격 분석 방법 스플렁크를 통한 APT공격 상관분석스플렁크를 통해서 최근 정보보안의 큰 이슈인 APT 공격에 대한 상관분석을 할 수 있습니다. Splunk 는 APT 인지를 위하여 네트워크 데이터 및 호스트 파일 무결성 관리 데이터의 조합으로 분석 모니터 할 수 있는 강력한 Co-Relation 엔진을 제공합니다. Splunk는 고유 잠재적인 공격을 분석 하는데 필요한 긴 기간의 “Big Data” 수집 및 처리를 지원하여 방대한 양의 데이터 분석의 요구사항을 수용 할 수 있습니다. Splunk의 분석과 수치적 분석 Function 기능은 임계 값을 적용 복잡한 검색을 만드는 데 사용 합니다. 스플렁크를 통한 APT공격 분석방법 : 상관분석데이터 상관분석을 통해서 방화벽, IPS, DDOS 장비에서 발견된 IP가 내부 .. 더보기
스플렁크(Splunk) - 통합 로그 관리시스템 구축 사례 스플렁크 빅데이터 분석 고객 사례스플렁크는 모든 데이터를 인덱싱하여 데이터 가공 및 분석을 통해 전체 인프라의 인사이트를 도출하는 빅데이터 분석 엔진입니다. 스플렁크 데이터 분석 엔진은 다양한 용도로 활용할 수 있습니다. 보안위협 분석, 비즈니스 분석, 소셜미디어 분석 등, 다양한 분야에 활용할 수 있으며, 활용성이 높고 처리능력이 우수합니다. 스플렁크는 데이터 인덱싱, 검색 및 조사, 운용지식 기반의 확장, 모니터링 및 알람 기능, 리포트 및 분석까지 가능합니다. 이를 통해서 애플리케이션 관리, 시스템 운용관리, 보안 및 컴플라이언스, 여러 특화 산업 및 데이터 분석 분야에 활용할 수 있습니다. 스플렁크 데이터 분석 엔진을 통한 통합로그 시스템 개선사례를 통해 도입 방법과 구조, 그리고 스플렁크 비즈니.. 더보기

티스토리툴바