[Splunk]진화하는 보안 플랫폼

보안 위협 탐지 부터 SOC 자동화까지 Splunk로 한방에 해결해 드립니다.

세미나 개요

클라우드 인프라 전환과 컨테이너/쿠버네티스 기반의 마이크로서비스 아키텍처- 애플리케이션 현대화의 가속으로 다양한 비즈니스 환경 전환이 이뤄지고 있습니다.
이러한 디지털 혁신을 기반으로 확대되는 사업 영역에 보안 운영에 대한 수요가 높아지는 추세입니다.

이번 웨비나에서는 다각화된 작업 환경으로 더욱 강조되는 보안 이슈를 다루는 Splunk의 최신 기술에 대해 알아보고, Splunk의 솔루션을 활용하여 보안 위협에 보다 능동적으로 대처할 수 있는 방안을 소개합니다.

보안운영 시스템의 고도화와 최신 보안 기술에 대해 관심이 있는 기업들의 많은 참여 바랍니다.

세션 안내

시간	발표 내용	진행
13:30 ~ 14:00	[TDIR(threat detection, investigation, and response)을 위한 Unified Security Operation(통합형 보안 운영 플랫폼) 소개] TDIR 플랫폼에는 일반적으로 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션, 자동화 및 응답) 기능이 포함됩니다. " 로그 관리, 규정 준수 및 보고와 같은 보안 요구 사항"에 유용한 플랫폼 입니다. - 자산 인벤토리 구축 - 위협 탐지 및 조사 기술과 프로세스에 통합 . 더 빠른 처리 . 보다 효율적인 분류 - MC(Mission Control)을 통해 SecOps 통합 단일화 여정 1. Splunk Enterprise Security(SIEM) Open TI 활용 2. Splunk SOAR 자동화 기능 3. Splunk Mission Control(MC) 소개	김기환 이사
14:00 ~ 14:30	[Risk-Based Alerting(RBA): The New Frontier for SIEM] 보안운영센터(SOC)는 언제나 정신없이 바쁩니다. 그 주요 원인은 매일 수천수만 건의 쏟아지는 경고를 제한된 인력으로 분석하고 대응해야 하기 때문입니다. 보안운영센터에서는 리소스를 효율적으로 사용하기 위해 우선순위가 높은 경보를 위주로 분석을 하지만 대부분 오탐으로 판명되어 버려집니다. Splunk의 Risk-Based Alerting(RBA)는 이런 보안운영센터에서 경보에 대응하는 새로운 접근 방식을 제공하여 경보의 양을 줄이면서도 정탐률을 높이는 방법을 제공합니다. 1. Risk-Based Alerting(RBA)는 무엇인가? 2. RBA를 사용하면 어떻게 경보를 줄이면서 정확도를 높일 수 있나? 3. RBA 데모	정화용 부장
14:30 ~ 15:00	[SOC 적정 수준 유지를 위한 Attack Range 프로젝트] 오늘날 사이버 보안 위협은 날로 증가하고 진화하고 있습니다. 따라서 현재 귀사의 사이버 보안 태세가 완벽한지를 아무도 확신 할 수 없습니다. Splunk ES(Enterprise Security)는 신규 위협 및 지능형 공격에 대한 시뮬레이션을 Attack Ranger라는 프로젝트를 통해 제공하고, 해당 위협 및 공격행위를 탐지하는 기본 상관분석 탐지(Correlation Search) 정책을 ESCU(Enterprise Security Contents Update)를 통해 지속적으로 업데이트합니다. 이를 통해 귀사에서는 사이버 보안 태세에 대한 자체 진단을 할 수 있으며, 어떠한 보안 영역이 취약하고, 어떠한 보안 영역을 강화해야하는지에 대한 보안 전략을 계획하고 준비 할 수 있습니다. 1. 사이버 보안 관제 현황 2. Splunk Attack Range란? 3. 공격 및 Attack Range 데모	정윤기 이사
15:00 ~ 15:30	[내부자 이상행위 탐지를 위한 Splunk UBA 소개] 머신 러닝 기술을 활용하여 알려지지 않은 위협 탐지와 비정상 행위 탐지에 최적화된 Splunk UBA(User Behavior Analytics) 솔루션을 소개합니다. 코로나19 기간동안 직원들이 재택근무를 하면서, 기업은 다른 형태의 정보유출 사고를 겪고 있습니다. 내부자에 의한 정보유출 사고 방지를 위해 UBA 에 대한 필요성이 증가하고 있습니다. 본 세션을 통해 Splunk UBA 기능과 활용사례를 소개합니다. 1. Splunk UBA 소개 2. Splunk UBA 주요 기능 및 특징 3. Splunk UBA 데모	최대수 이사

시간

발표 내용

진행

13:30 ~ 14:00

[TDIR(threat detection, investigation, and response)을 위한 Unified Security Operation(통합형 보안 운영 플랫폼) 소개]

TDIR 플랫폼에는 일반적으로 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션, 자동화 및 응답) 기능이 포함됩니다.
" 로그 관리, 규정 준수 및 보고와 같은 보안 요구 사항"에 유용한 플랫폼 입니다.
- 자산 인벤토리 구축
- 위협 탐지 및 조사 기술과 프로세스에 통합
. 더 빠른 처리
. 보다 효율적인 분류
- MC(Mission Control)을 통해 SecOps 통합 단일화 여정

1. Splunk Enterprise Security(SIEM) Open TI 활용
2. Splunk SOAR 자동화 기능
3. Splunk Mission Control(MC) 소개

김기환

이사

14:00 ~ 14:30

[Risk-Based Alerting(RBA): The New Frontier for SIEM]

보안운영센터(SOC)는 언제나 정신없이 바쁩니다.
그 주요 원인은 매일 수천수만 건의 쏟아지는 경고를 제한된 인력으로 분석하고 대응해야 하기 때문입니다.
보안운영센터에서는 리소스를 효율적으로 사용하기 위해 우선순위가 높은 경보를 위주로 분석을 하지만 대부분 오탐으로 판명되어 버려집니다.

Splunk의 Risk-Based Alerting(RBA)는 이런 보안운영센터에서 경보에 대응하는 새로운 접근 방식을 제공하여 경보의 양을 줄이면서도 정탐률을 높이는 방법을 제공합니다.

1. Risk-Based Alerting(RBA)는 무엇인가?
2. RBA를 사용하면 어떻게 경보를 줄이면서 정확도를 높일 수 있나?
3. RBA 데모

정화용

부장

14:30 ~ 15:00

[SOC 적정 수준 유지를 위한 Attack Range 프로젝트]

오늘날 사이버 보안 위협은 날로 증가하고 진화하고 있습니다. 따라서 현재 귀사의 사이버 보안 태세가 완벽한지를 아무도 확신 할 수 없습니다. Splunk ES(Enterprise Security)는 신규 위협 및 지능형 공격에 대한 시뮬레이션을 Attack Ranger라는 프로젝트를 통해 제공하고, 해당 위협 및 공격행위를 탐지하는 기본 상관분석 탐지(Correlation Search) 정책을 ESCU(Enterprise Security Contents Update)를 통해 지속적으로 업데이트합니다. 이를 통해 귀사에서는 사이버 보안 태세에 대한 자체 진단을 할 수 있으며, 어떠한 보안 영역이 취약하고, 어떠한 보안 영역을 강화해야하는지에 대한 보안 전략을 계획하고 준비 할 수 있습니다.

1. 사이버 보안 관제 현황
2. Splunk Attack Range란?
3. 공격 및 Attack Range 데모

정윤기

이사

15:00 ~ 15:30

[내부자 이상행위 탐지를 위한 Splunk UBA 소개]

머신 러닝 기술을 활용하여 알려지지 않은 위협 탐지와 비정상 행위 탐지에 최적화된 Splunk UBA(User Behavior Analytics) 솔루션을 소개합니다.
코로나19 기간동안 직원들이 재택근무를 하면서, 기업은 다른 형태의 정보유출 사고를 겪고 있습니다.
내부자에 의한 정보유출 사고 방지를 위해 UBA 에 대한 필요성이 증가하고 있습니다.
본 세션을 통해 Splunk UBA 기능과 활용사례를 소개합니다.

1. Splunk UBA 소개
2. Splunk UBA 주요 기능 및 특징
3. Splunk UBA 데모

최대수

이사

발표자 및 사회자 안내

발표자김기환 이사 Splunk SE팀 IT 인프라 보안(네트워크, 엔드포인트, 어플리케이션 등) 아키텍쳐로서,다양한 보안 솔루션 구축 경험을 통해 보안 이벤트들을 어떻게 관리하고 효율적으로 활용 할 수 방법에 대한 업무를 수행 하였다.현재 스플렁크 코리아의 세일즈 엔지니어로 재직 중이다.
발표자정화용 부장 MDS테크 DAS팀 Splunk 총판에서 10년 이상 근무한 엔지니어로서 공공, 금융, 제조, 통신 E-커머스 등에서 다양한 프로젝트를 수행하였으며 현재는 MDS 테크에서 고객과 파트너 엔지니어를 위한 교육, 프로젝트 구축, Trouble Shooting 등의 기술 지원을 담당하고 있습니다.
발표자정윤기 이사 Splunk SE팀 15년 이상 IT 네트워크 솔루션 및 Cyber 보안 솔루션 경험을 갖고 있습니다.
오픈베이스, LG에릭슨, Radware, RSA등의 국내외 IT기업에서 Sales Engineer로 활동하며, 금융, 제조, 기업, 공공등 다양한 고객사에 솔루션 제안 및 컨설팅 서비스를 제공했습니다.
현재 Splunk에서 대형 엔터프라이즈 및 커머셜 고객사의 보안 영역 기술지원을 하고 있습니다.
발표자최대수 이사 Splunk SE팀 현) 스플렁크 이사
전) 팔로알토 네트웍스 이사
전) 삼성 SDS 통합보안센터 수석