Splunk 플랫폼은 보안 유즈 케이스에 널리 사용됩니다. Gartner, IDC 및 Forrester는 Splunk 엔터프라이즈 시큐리티를 SIEM 및 보안 분석 부문 1위로 선정했습니다. 핵심 데이터 플랫폼으로서 Splunk ES는 사용자가 보안 데이터 쿼리 및 시각화를 거의 실시간으로 수행하도록 기여함으로써 보안 업계 리더로서의 입지를 굳건히 하고 있습니다.
본 E-Book은 Splunk에서 인공지능(AI) 또는 머신러닝(ML)을 구현하여 가치를 얻고자 하는 독자를 위해 발간한 책으로, 다른 분야에서 AI 또는 ML이 성공적으로 구현된 유즈 케이스를 소개하고자 합니다. 각 유즈 케이스별로 비즈니스 난제, Splunk에 대한 권장 접근 방식 및 가치를 제시합니다. 또한 고객 사례 연구 또는 관련 문서와 같은 지원 정보가 링크되어 있어, Splunk 환경에서 각각의 유즈 케이스를 재현해 볼 수 있습니다. <21p>
주요 내용
Splunk 보안 제품 전반에서 ML/AI는 어떻게 사용되고 있는가?
사용자 액세스 이상 징후 탐지
잠재적인 내부자 위협 탐지
도메인 생성 알고리즘 감지
커멘드 라인 이상 징후 탐지
위협 헌팅을 위한 ML 사용
네트워크 트래픽에서 악성 패턴 탐지