SIEM 시장의 표준
2003년 설립, Splunk Enterprise Security는 11년 연속 Gartner Magic Quadrant SIEM 리더. United Airlines · Progressive · Fannie Mae · Carrefour 등 글로벌 엔터프라이즈의 SOC 기반.
SPLUNK
AI 기반 SecOps 플랫폼 — Splunk Enterprise Security.
SIEM · SOAR · UEBA · AI 어시스턴트를 TDIR 통합 플랫폼으로.
A CISCO COMPANY · 2024
GARTNER MQ SIEM LEADER · 11년 연속
DATA-TO-EVERYTHING
SPLUNK · DATA-TO-EVERYTHING PLATFORM
엔터프라이즈 SOC의 AI 기반 SecOps 표준
2003년 창립 이래 로그·이벤트 데이터 분석의 사실상 표준. 2024년 Cisco가 $28B에 인수해 Cisco 보안 포트폴리오의 중심 데이터 플랫폼으로 자리매김했습니다. Gartner Magic Quadrant SIEM 부문에서 11년 연속 리더로 선정.
2024년 Cisco 인수 ($28B)
Cisco 역사상 최대 규모 인수. Cisco XDR · Duo · Firepower · Talos와의 텔레메트리 통합을 통해 엔드포인트·네트워크·클라우드·아이덴티티 전방위 보안 플랫폼으로 확장.
TDIR 통합 플랫폼
위협 탐지(Detection)·조사(Investigation)·대응(Response)을 단일 플랫폼으로 통합. AI 어시스턴트·RBA·UEBA로 SecOps 효율 64% ↑ · MTTR 55% ↓.
111%
더 많은 위협을 정확히 탐지1 — Detection Studio와 RBA 기반의 확장된 커버리지.
64%
SecOps 운영 효율 향상2 — SOAR 자동화와 AI 어시스턴트 기반 워크플로 통합.
55%
더 빠른 사고 해결1 — 통합 TDIR로 도구 간 전환 없이 단일 콘솔에서 조사·대응.
1 Splunk 사주 IDC Business Value Snapshot, 2025.05 · 2 Enterprise Strategy Group, 2023.09
글로벌 엔터프라이즈 레퍼런스
SPLUNK ENTERPRISE SECURITY (ES)
TDIR 통합 — 단일 플랫폼에서 위협 탐지·조사·대응
도구 분산·경보 피로·사일로화된 SOC 워크플로의 해결책. ES는 SIEM 기반 위에 SOAR · UEBA · AI Assistant · Detection Studio를 하나의 보안 운영 경험으로 통합합니다.
RBA — 리스크 기반 경보
이벤트별 리스크 점수를 누적해 경보 최대 90% 감소. 진짜 위협에 집중하는 고정밀 탐지.
SOAR — 응답 자동화
수동 업무·경보 피로·대응 시간을 동시에 감소. 모든 분석가가 AI 기반 Playbook으로 대규모 TDIR 자동화.
UEBA — 사용자·엔티티 행위 분석
머신러닝 기반. 내부자 위협·탈취된 계정·제로데이 공격을 이상징후 패턴으로 선제 탐지.
AI Assistant
자연어 쿼리 · 가이드 워크플로 · 자동 요약·보고서 생성. 모든 분석가에게 시니어 수준 지원을 제공.
Detection Studio
탐지 규칙을 안전하게 테스트·배포·모니터링. MITRE ATT&CK 커버리지 측정과 TTP 격차 추적.
Federated Search
데이터 이동 없이 원격 소스 전체를 연합 검색·분석. 경계 없는 가시성과 비용 최적화 동시 달성.
Detection Studio — MITRE ATT&CK 커버리지·TTP 갭 가시화
모든 탐지 규칙을 MITRE ATT&CK 매트릭스에 자동 매핑. Reconnaissance부터 Exfiltration까지 14개 전술·600+ 기법별 커버리지를 한 화면에서 측정하고, 부족한 영역(TTP 갭)을 실시간으로 식별합니다. Navigator/Chart 뷰로 탐지·규칙·MITRE 매핑을 시각화하며, 새 규칙은 격리 환경에서 안전하게 테스트·배포·모니터링.
ATT&CK Heatmap
TTP Gap Tracking
Safe Rule Deploy
1,600+ Detections
©Splunk Enterprise Security
TDIR — 하나의 콘솔, 완결된 보안 운영
Detection · Investigation · Response를 도구 전환 없이 단일 화면에서 수행. SIEM의 상관분석, SOAR의 자동화, UEBA의 행위 분석, AI Assistant의 가이드를 하나의 케이스로 통합합니다.
Unified Case
RBA Scoring
Guided Investigation
Auto-Playbook
구매 옵션
ES Essentials vs ES Premier
포함 기능
ES Essentials
ES Premier
보안 모니터링 · 위협 탐지 · 조사
✓
✓
RBA · Detection Studio · 위협 헌팅
✓
✓
데이터 관리 · 연합 검색·분석
✓
✓
SOAR — 전사 자동화·오케스트레이션
—
✓
UEBA — 내부자 위협 탐지·ML 모델
—
✓
CORE COMPONENTS
SIEM · SOAR · UEBA — TDIR 3축
Enterprise Security의 뼈대를 이루는 세 구성 요소. 각 영역에서 시장 리더급 기능을 제공하며, 단일 플랫폼으로 유기적으로 연동됩니다.
Security Information & Event Management
로그·이벤트 데이터의 실시간 집계·상관분석·경보. Splunk의 핵심 DNA이자 Gartner Magic Quadrant 11년 연속 리더.
- 페타바이트급 데이터 수집·색인·검색
- 실시간 위협 상관분석 엔진
- MITRE ATT&CK 프레임워크 매핑
- 1,600+ 즉시 사용 가능 탐지 콘텐츠
Security Orchestration, Automation & Response
수동 업무를 Playbook으로 자동화. 단일 분석가가 100배 많은 경보를 처리할 수 있는 확장성.
- 100+ 보안 제품 통합 (Cisco · Palo Alto · CrowdStrike 등)
- 드래그&드롭 Playbook 에디터
- 2,800+ 사전 제작 액션
- 사고 케이스 관리·협업 워크플로
User and Entity Behavior Analytics
30+ 머신러닝 모델로 비정상 행위 탐지. 시그니처 기반 SIEM이 놓치는 내부자 위협·제로데이 공격 커버.
- 사용자·엔티티별 행위 베이스라인
- 이상 점수 기반 우선순위화
- 탈취된 계정 · 권한 상승 탐지
- Kill Chain 단계 매핑
추가 구성 요소
확장 모듈 — Cisco 보안 통합 시너지
ATTACK ANALYZER
위협 분석 자동화
피싱·악성 URL·파일을 자동 분석. Threat Intelligence 연계로 Kill Chain 전체 가시화.
ASSET & RISK INTELLIGENCE
자산·리스크 인텔리전스
지속적 자산 발견과 리스크 프로파일링. SOC가 파악하지 못한 섀도우 IT까지 가시화.
CISCO XDR INTEGRATION
Cisco 보안 포트폴리오 연계
Cisco XDR · Duo · Firepower · Talos 텔레메트리가 Splunk에 자연 수렴. 통합 SOC 플랫폼 완성.
ENTERPRISE ADOPTERS
SPLUNK PORTFOLIO
Enterprise Security는 Splunk 포트폴리오의 한 축
Splunk는 보안(Security)·옵저버빌리티(Observability)·데이터 플랫폼(Cloud Platform)의 3-Pillar 포트폴리오를 제공합니다. 비토플러스는 Enterprise Security 도입·구축·운영에 집중합니다.
Enterprise Security
SIEM · SOAR · UEBA · AI Assistant가 통합된 TDIR 플랫폼. 비토플러스 공식 지원.
이 페이지Observability Cloud
APM · 인프라 모니터링 · RUM · Synthetic · 로그 옵저버 — OpenTelemetry 네이티브 풀스택 옵저버빌리티.
splunk.com 바로가기Splunk Cloud Platform
ES·Observability가 구동되는 기반 데이터 플랫폼. SaaS 또는 Enterprise(온프레미스)로 배포.
splunk.com 바로가기Splunk Enterprise Security 도입을 검토 중이신가요?
SIEM · SOAR · UEBA 통합 SecOps 플랫폼, 조직 환경과 로그 볼륨에 맞춘 구축 컨설팅을 제공합니다.