[Splunk] Splunk Enterprise Security 8.x 업데이트 소개

안녕하세요. Splunk 국내 공식 파트너 MDS테크입니다.

Splunk의 대표적인 보안 제품인 Enterprise Security가 점점 더 정교해지고 빠르게 진화하고 있는 보안 위협에 대응하기 위하여 최근 새로운 버전으로 업그레이드되며 보안 운영의 효율성과 탐지 정확도가 한층 강화되었습니다. 지금부터 새롭게 개선된 Splunk Enterprise Security 8.x 버전의 주요 기능과 변화된 점을 살펴보도록 하겠습니다.

업데이트 된 분류 및 용어: Enterprise Security 8.0 버전부터는 제품 인터페이스의 분류 체계와 용어가 일부 변경되어 업계 표준에 더욱 부합하는 언어가 사용됩니다. ES 7.3 이하 ES 8.0 이상 Correlation search, correlation rule, risk rule Event-based detection Risk incident rule Finding-based detection Notable event, risk notab...