위메프 보안로그 분석 사례
Last updated
Last updated
왜 위메프 클라우드 보안운영팀은 Elastic SIEM 솔루션과 머신러닝을 활용했을까요?
그리고 어떻게 잠재적 보안위협을 선재적으로 대응하고 예방할 수 있었을까요?
Elastic 머신러닝으로 정형화된 rule로는 탐지 불가한 비정형화된 공격까지 탐지
흩어져있는 다양한 로그들을 Elastic에 통합해 이상행위에 대한 인사이트 발굴 및 root cause 분석
Elastic은 이커머스 비즈니스에 중요한 안전하고 강력한 보안 플랫폼 구축에 큰 도움이 되고 있습니다. 내/외부발 침해사고 시나리오를 가정하고 , 관련된 로그들의 수집하여 분석 연구하다보면 다양한 인사이트를 찾을 수 있 이상행위 탐지에 효과적인 머신러닝 JOB 생성이 가능합니다.
…
보안담당자가 예측은 하지만 사전에 정의된 패턴으로 찾기 어려운 것들, 기존의 시스템들로는 탐지할 수 없는 이상 징후들을 머신러닝에 적용하여 탐지해서 보안 사고를 미리 예방하고 있습니다.
- 정병재 팀장, 인프라실 클라우드보안운영팀, 위메프