MDS테크(구 한컴MDS)는 Splunk SIEM&SOAR 데모 시연 프로모션을 진행한다고 밝혔다.
프로모션 신청 대상은 IT 인프라 전반에서 보안 위협에 대응하고, 보안 정보와 이벤트를 효과적으로 관리하고 싶은 기업들이다.
이번 프로모션 참여한 기업들은 Splunk 전문가와 상담을 통해 자사의 보안 운영을 효율적으로 개선할 수 있는 방안을 모색하는 기회를 얻게 된다.
Splunk SIEM 솔루션인 Splunk ES(Enterprise Security) 데모를 통해 빠른 위협 탐지와 분석을 시연하고 고객의 장비 및 로그 수집 현황, 운영 중인 보안 시나리오를 분석 후 개선방안을 도출하는 보안 컨설팅을 제공받을 수 있다.
데모 시연은 외부 위협을 탐지하는 시나리오를 기반으로 위협을 자동으로 차단하는 플레이북과 보안 취약점 정보를 자동 수집하여 주요 관리자에게 배포하는 사전 예방 활동 플레이북 등을 시연할 예정이다.
한편, Splunk SIEM을 도입하면 다양한 데이터 소스와 위협 인텔리전스 정보를 제한 없이 수집, 전사적인 보안 관제 및 분석을 단일 솔루션으로 통합할 수 있다. 또, Splunk SOAR를 통해 반복적으로 처리하던 침해 사고 분석 및 대응을 표준화된 업무 프로세스에 따라 자동으로 처리할 수도 있다. 즉, Splunk SIEM과 SOAR를 도입하면 보안 관제의 생산성과 효율성을 높이고 보안 담당자가 분석 및 공격 시나리오 설계 등 가치 높은 업무에 집중할 수 있도록 지원이 가능하다.