Cloud-based
Big Data
Cloud-based
Big Data
Cloud-based
Big Data

인사이트 혁신

디지털 네트워크의 가속화,
데이터는 안정적으로 유지되어야 합니다.
오늘날의 기업 조직은 사이버 위협, 작동 중단 등으로 인해 지속적인 압박을 받고 있습니다.
유의미한 데이터 손실은 곧 비용과 서비스 품질에 영향을 미치고,
조직 내 생산성 하락과 고객 불만족으로 직결됩니다.
Splunk는 위협을 사전에 차단하고, 기업이 원하는 안정적인 서비스에 필요한 가시성 및 인사이트를 제공합니다.
워크플로우를 간소화하고 표준화하여 위협 탐지 및 대응 시간을 단축하고,
데이터를 더욱 가치있게 활용할 수 있습니다.
Splunk
보안
Security
-
Splunk Enterprise Security
기본 제공되는 탐지, 고급 애널리틱스, 강력한 위험 및 위협 인텔리전스와 대응 프레임워크로 보안 애널리틱스를 업그레이드 해보시기 바랍니다.
-
Splunk SOAR
자동화된 보안 조사 및 사고 대응으로 더 스마트하게 일하고, 보다 빠르게 대응하고 SecOps 생산성 향상이 가능해집니다.
-
Splunk User Behavior Analytics
보안 알림을 통합하고, 머신 러닝 기반의 행동 애널리틱스를 활용하여 보이지 않는 위협을 발견할 수 있습니다.
-
Splunk Security Essentials
다양한 리소스 및 프레임워크를 활용하여 보안 운영을 개선하고 더욱 효과적인 보호가 가능합니다.
-
Splunk Asset and Risk Intelligence
지속적인 자산 검색 및 규정 준수 모니터링을 통해 선제적으로 리스크를 완화합니다
-
Splunk Attack Analyzer
의심스러운 멀웨어 및 자격 증명 피싱 위협에 대한 분석을 자동화하고, 포렌식 정보를 식별 및 추출합니다.
Splunk
옵저버빌리티
Observability
-
Splunk Observability Cloud
풀스택 AI 기반 통찰력을 이용하여, 더욱 빠르게 혁신하고 사용자 경험을 개선합니다.
-
Splunk Infrastructure Monitoring
온프레미스, 하이브리드 또는 멀티클라우드에 상관없이 실시간 모니터링 및 장애 해결을 제공하며, 완전한 가시성과 함께 인프라 성능을 극대화합니다.
-
Splunk Application Performance Monitoring
NoSample™의 명확하고 상세한 분산 추적으로 마이크로서비스 및 모놀리틱 애플리케이션 관련 인사이트를 확보할 수 있습니다.
-
Splunk Real User Monitoring
프런트엔드 사용자 모니터링을 통해 전체적인 사용자 경험을 측정하고 개선합니다.
-
Splunk Log Observer
쿼리 언어를 배울 필요 없이 상황별로 로그를 조사하고 살펴봅니다.
-
Splunk On-Call
자동화된 지능형 사고 대응 및 협업으로 on-call의 불편을 최소화 할 수 있습니다.
-
Splunk Synthetic Monitoring
사용자 흐름, 비즈니스 거래 및 API 전반에서 발생하는 성능 문제를 선제적으로 파악하여 수정할 수 있습니다.
-
무료교육
Splunk Core BASIC (1 Day)
상세확인- Splunk에 대한 전체적인 소개와 기초적인 사용법을 안내하는 기본 교육
주요내용 - Splunk 소개
- Splunk 아키텍쳐
- Splunk 설치
- Splunk 데이터 주입하기
- 검색 기초 사항
- 룩업을 사용하여 이벤트 보강하기
- 룩업 명령어를 사용하여 검색하기
- 조인 명령어 사용법
- Stats 명령어 사용법
- Chart 명령어 사용법
- Timestats 명령어 사용법
-
유료교육
Splunk Core DEEPDIVE (5 Days)
상세확인- Splunk의 구체적인 명령어 사용 및 대시보드를 직접 만들어 보는 5일간의 심화 교육
주요내용 Day 1 - Splunk 소개
- Splunk 구성요소 및 아키텍쳐
- Splunk 설치
- Splunk 데이터 주입하기
- Splunk 검색 기초 사항
- Maxmind mmdb 주입 및 사용법
- 룩업을 사용하여 이벤트 보강하기
- 룩업 명령어를 사용하여 검색하기
Day 2 - Regular expression 기초 사항 및 사용법
- Regular expression 관련 명령어 사용법
- 통계 처리 사용법 - chart, stats, timestats, top, eval, rename, sort
- 값 비교 사용법 - eval, where, case, fieldformat, Evaluation Functions
Day 3 - 데이터 조작 명령어 사용법
xyseries, untable, appendpipe, eventstats, streamstats
eval, tostring, tonumber, foreach, coalesce
- 데이터 조작 명령어 사용법을
xyseries, untable, appendpipe, eventstats, streamstats
eval, tostring, tonumber, foreach, coalesce
Day 4 - 상관 분석 사용법
subsearch, transaction, append, appendcols, union, join
- 다중값 필드
JSON, spath, mvzip, mvexpand, makemv, multikv, list, split
mvcount, mvindex, mvfilter, mvsort, mvzip, mvjoin, mvmap, mvappend, mvexpand
Day 5 - 맵(Map) 사용법
- 대시보드 소개
프로토타입 생성, 데이터 소스 선택, 성능 개선
- 맵(Map) 사용법
Splunk MLTK BASIC
상세확인- Splunk MLTK (Machine Learning Toolkit) 솔루션 소개 및 명령어 실습 기본 교육
- 1 Day만 진행 가능
주요내용 Day 1 - 맵(Map) 사용법
- 탐색적 데이터 분석(Exploratory Data Analysis) 핸즈온
bin, makecontinuous, fieldsummary, kmeans, cluster, associate, sample
- Detect Numeric Outliers 핸즈온
- Classification 모델 핸즈온
- Clustering 모델 핸즈온
- 회귀분석: Predict Numerical Values
eval, tostring, tonumber, foreach, coalesce
Day 2 - ML-SPL을 위한 Splunk 명령어 실습
- Splunk ML-SPL
- 시계열 예측 실습 - 월별 판매량 예측(LLP(Linear Local Prediction))
- 이상치 탐지 예제 - DBSCAN
- 전처리 기법 - StandardScaler, PCA
- Splunk ES의 ML 알고리즘 분석
Splunk ES Hands-on Workshop
상세확인주요내용 주요내용 난이도 소요 시간 1st Enterprise Security
Hands-onSplunk Enterprise 및 Splunk Enterprise Security를 사용하여 사고를 조사하는 방법을 익힐 수 있도록 설계된 모듈식 실습 교육이며, 여러 시나리오를 통한 상세 활용법 안내
난이도: 중 소요시간: 5시간 2nd Building Correlation
Searches for ESSplunk Enterprise Security를 사용하여 자체 상관 검색을 개발하는 방법을
익힐 수 있도록 설계된 모듈식 실습 교육이며, 상관 검색을 더욱 최적화할 수 있는 방법을 제공할 수 있는 데이터 모델과 tstats 명령을 소개난이도: 중 소요시간: 5시간 3rd Risk Based Alerting
Hands-OnSplunk Enterprise 및 Splunk Enterprise Security를 사용하여 사고를 조사하는 방법을 익힐 탐지 엔지니어 또는 기타 콘텐츠 제작자에게 Splunk Enterprise Security에서 사용되는 RBA 프로세스를 안내하며, RBA의 기초인 ES 기본 사항에 대한 검토로 시작하여 위험 요소, 위험 규칙 생성 및 위험 노터블 생성을 통해 진행수 있도록 설계된 모듈식 실습 교육이며, 여러 시나리오를 통한 상세 활용법 안내
난이도: 중 소요시간: 5시간 4th Insider Threat
WorkshopSplunk를 내부자 위협 프로그램의 핵심 구성 요소로 활용하는 방법에 익숙해지도록, 내부자 위협 프로그램의 기본 사항은 물론 내부자 위협 조사를 위해 Splunk Enterprise, Splunk Enterprise Security 및 Splunk UBA를 활용하는 방법 소개 중심의 교육
난이도: 상 소요시간: 5시간 5th Threat Hunting an APT
: A New AdversarySplunk와 Enterprise Security를 활용하고 Lockheed Martin Kill Chain, MITRE ATT&CK, Diamond Model과 같은 모델을 사용하여, 지능형 지속 위협에 대해 심층적으로 알아볼 수 있도록 설계된 모듈식 실습 교육
난이도: 상 소요시간: 5시간