빅데이터 솔루션 썸네일형 리스트형 스플렁크(Splunk)를 통한 APT공격 분석 방법 스플렁크를 통한 APT공격 상관분석스플렁크를 통해서 최근 정보보안의 큰 이슈인 APT 공격에 대한 상관분석을 할 수 있습니다. Splunk 는 APT 인지를 위하여 네트워크 데이터 및 호스트 파일 무결성 관리 데이터의 조합으로 분석 모니터 할 수 있는 강력한 Co-Relation 엔진을 제공합니다. Splunk는 고유 잠재적인 공격을 분석 하는데 필요한 긴 기간의 “Big Data” 수집 및 처리를 지원하여 방대한 양의 데이터 분석의 요구사항을 수용 할 수 있습니다. Splunk의 분석과 수치적 분석 Function 기능은 임계 값을 적용 복잡한 검색을 만드는 데 사용 합니다. 스플렁크를 통한 APT공격 분석방법 : 상관분석데이터 상관분석을 통해서 방화벽, IPS, DDOS 장비에서 발견된 IP가 내부 .. 더보기 실시간 빅데이터 분석 솔루션 Splunk> (스플렁크) 소개 | Splunk 는 무엇인가요? 스플렁크는 IT에서 발생되는 모든 데이터를 인덱싱하여 검색, 분석, 알람 및 리포트를 통해 전체 IT 인프라의 가시성과 대응 능력을 극대화하는 IT 빅데이터 분석 엔진입니다. 현 IT환경의 규모와 복잡함으로 인하여 장애시, 어디서 에러가 발생하였는지 매우 어렵습니다. 또한 보안 사고 시, 방대한 이종 인프라 정보의 빠른 역 추적과 그 원인 분석에 많은 어려움이 있습니다. 여러 Tier 형태로 구성된 시스템, 애플리케이션, 네트워크 장비의 특정 및 성능이나 기능을 모니터링 하는 데에도 어려움이 많이 있습니다. Splunk는 이러한 Tier구도의 복잡한 시스템 어플리케이션 성능 문제나 방대한 이종의 보안 데이터를 손쉽게 모니터링하고 분석, 해결, 방지 하도록 도와줍니다. 결과.. 더보기 이전 1 다음
