본문 바로가기

스플렁크

스플렁크(Splunk)를 통한 APT공격 분석 방법 스플렁크를 통한 APT공격 상관분석스플렁크를 통해서 최근 정보보안의 큰 이슈인 APT 공격에 대한 상관분석을 할 수 있습니다. Splunk 는 APT 인지를 위하여 네트워크 데이터 및 호스트 파일 무결성 관리 데이터의 조합으로 분석 모니터 할 수 있는 강력한 Co-Relation 엔진을 제공합니다. Splunk는 고유 잠재적인 공격을 분석 하는데 필요한 긴 기간의 “Big Data” 수집 및 처리를 지원하여 방대한 양의 데이터 분석의 요구사항을 수용 할 수 있습니다. Splunk의 분석과 수치적 분석 Function 기능은 임계 값을 적용 복잡한 검색을 만드는 데 사용 합니다. 스플렁크를 통한 APT공격 분석방법 : 상관분석데이터 상관분석을 통해서 방화벽, IPS, DDOS 장비에서 발견된 IP가 내부 .. 더보기
스플렁크(Splunk) - 통합 로그 관리시스템 구축 사례 스플렁크 빅데이터 분석 고객 사례스플렁크는 모든 데이터를 인덱싱하여 데이터 가공 및 분석을 통해 전체 인프라의 인사이트를 도출하는 빅데이터 분석 엔진입니다. 스플렁크 데이터 분석 엔진은 다양한 용도로 활용할 수 있습니다. 보안위협 분석, 비즈니스 분석, 소셜미디어 분석 등, 다양한 분야에 활용할 수 있으며, 활용성이 높고 처리능력이 우수합니다. 스플렁크는 데이터 인덱싱, 검색 및 조사, 운용지식 기반의 확장, 모니터링 및 알람 기능, 리포트 및 분석까지 가능합니다. 이를 통해서 애플리케이션 관리, 시스템 운용관리, 보안 및 컴플라이언스, 여러 특화 산업 및 데이터 분석 분야에 활용할 수 있습니다. 스플렁크 데이터 분석 엔진을 통한 통합로그 시스템 개선사례를 통해 도입 방법과 구조, 그리고 스플렁크 비즈니.. 더보기
모바일 앱 연관분석 솔루션 스플렁크 민트(Splunk Mint) Splunk MINT Enterprise는 무엇인가요?모바일 앱을 이용한 비즈니스를 진행하고 있다면 앱에 대한 성능과 각종 크래시(Crash), 트래픽, 트랜잭션에 대한 실시간 인사이트를 확보하는 것이 중요합니다. 스플렁크 엔진 기반으로 동작하는 Splunk MINT는 모바일 데이터와 기타 머신 데이터를 연관분석하여 사용자들의 트랜잭션 프로세스 전반에 대한 모바일 인텔리전스를 제공합니다. 모바일 앱 비즈니스시에 대표적인 어려움으로는 OS 및 단말 종류에 대한 다양성에 대한 개발 어려움, 새 OS 버전과 앱의 호환성 문제, 네트워크 연관 문제에 대한 시뮬레이션, 서버 용량 및 확장 계획, 옴니채널 분석에 대한 많은 리소스 소모가 있습니다. 스플렁크 민트는 이를 해결하기 위한 솔루션으로, 단일 플랫폼을 사용.. 더보기
하둡(Hadoop) 데이터 분석 엔진 스플렁크 헝크(Splunk Hunk) 소개 Splunk Hunk®는 무엇인가요?강력한 빅데이터 엔진인 스플렁크(Splunk)와 연동되는 헝크(Hunk)를 사용하면 데이터를 옮기거나 복제할 필요 없이 Hadoop 및 NoSQL 데이터 저장소에 저장된 수 페타바이트의 원시 데이터에서 빠르게 패턴을 탐지하고 이상 현상을 찾아낼 수 있게 됩니다. 헝크는 빅데이터 분석 플랫폼으로, 전문 기술, 고정 스키마 또는 수개월 간의 개발 없이도 빅데이터에서 통찰력을 제공할 수 있으며, 강력한 분산 파일 시스템인 하둡(Hadoop)을 지원하는 강력한 데이터 분석 엔진입니다. 데이터들을 여러 서버에 중복해서 저장하여 데이터 안정성을 확보하는 하둡 파일 분산 시스템(HDFS, Hadoop distributed file system)의 데이터 분석 엔진으로써 최적화 되어.. 더보기
빅데이터 분석 엔진 스플렁크 (Splunk) 기능 최근 가장 많은 이슈가 되는 기술 중 하나는 빅데이터 처리 기술입니다. 아이마켓코리아에서는 스플렁크(Splunk) 빅데이터 솔루션을 유통하고 있습니다. 스플렁크는 IT에서 발생하는 모든 데이터를 인덱싱하여 검색, 분석, 알람 및 리포트까지 제공하는 강력한 빅데이터 분석 엔진입니다. 이를 통해서 IT 인프라의 가시성과 대응 능력을 극대화 시킬 수 있습니다. 스플렁크는 여러 계층구조 형태로 구성된 시스템이나 애플리케이션, 네트워크 장비의 특정을 파악하여 성능이나 기능과 이종의 보안 데이터까지 손쉽게 모니터링하고 분석, 해결, 방지할 수 있도록 도움을 주는 강력한 솔루션입니다. 스플렁크에 대한 소개는 지난번 작성한 포스팅에서 소개드렸으니 더 처음 접하시는 분은 한번 참고하시기 바랍니다. (※ 빅데이터 솔루션 .. 더보기
아이마켓코리아, 스플렁크(Splunk), 모음(MOUM) 정식 유통 아이마켓코리아 IT 사업부에서는 실시간 빅데이터 분석 솔루션인 Splunk>의 정식 유통(이하 스플렁크)과 더불어서 스플렁크의 빅데이터 엔진을 활용하여 실시간의 기업내의 로그를 분석하여 보안 이상징후를 사전에 탐지하는 보안사고 이상징후탐지시스템인 MOUM을 정식으로 유통합니다. 실시간 빅데이터 분석 솔루션인 스플렁크는 기술 인프라, 보안 시스템 및 비즈니스 어플리케이션에 의해 생성된 빅데이터를 분석하여 비즈니스 성과를 도출 할 수 있으며, 이를 간단하게 시각화하여 보고서를 제작할 수도 있습니다. - Splunk Overview - 스플렁크의 기업용 버전인 Splunk Enterprise는 고객 클릭스트림과 트랜잭션에서 보안 이벤트 및 네트워크 작업에 이르기까지 모든 것을 모니터링하고 분석하여 머신데이터(.. 더보기
실시간 빅데이터 분석 솔루션 Splunk> (스플렁크) 소개 | Splunk 는 무엇인가요? 스플렁크는 IT에서 발생되는 모든 데이터를 인덱싱하여 검색, 분석, 알람 및 리포트를 통해 전체 IT 인프라의 가시성과 대응 능력을 극대화하는 IT 빅데이터 분석 엔진입니다. 현 IT환경의 규모와 복잡함으로 인하여 장애시, 어디서 에러가 발생하였는지 매우 어렵습니다. 또한 보안 사고 시, 방대한 이종 인프라 정보의 빠른 역 추적과 그 원인 분석에 많은 어려움이 있습니다. 여러 Tier 형태로 구성된 시스템, 애플리케이션, 네트워크 장비의 특정 및 성능이나 기능을 모니터링 하는 데에도 어려움이 많이 있습니다. Splunk는 이러한 Tier구도의 복잡한 시스템 어플리케이션 성능 문제나 방대한 이종의 보안 데이터를 손쉽게 모니터링하고 분석, 해결, 방지 하도록 도와줍니다. 결과.. 더보기

티스토리툴바