Elastic Guide
  • Welcome!
  • Elastic 한국어 웨비나 모음
  • 튜토리얼 - 초급
  • 튜토리얼 - 초/중급
    • 튜토리얼 가이드 모음집
    • Elastic Cloud 로 따라하기
    • 클라우드 환경 모니터링 10분 구축
    • SIEM 시작하기 (보안탐지 룰, ML)
    • 서울시 지하철 대시보드 만들기
    • Covid-19현황 대시보드 만들기
    • ML 기반 Web access 로그분석
  • Elastic Cloud Service (SaaS)
    • 무료 테스트 시작하기
    • 연습자료
    • 구독 시작하기
    • Elastic Cloud, 안전한가요?
    • AWS ES 와 차이점
    • 마이그레이션 방안
    • 운영 최적화 방안
    • 비용 계산기
  • 검색
    • 엘라스틱 기초지식 가이드
    • 엘라스틱 검색기능 예시와 데모
    • 한글형태소분석기 Nori (노리)
      • [실습] 서울시 지하철역 검색
    • App Search
    • 컨설팅 서비스로 검색 최적화
    • 라이센스 & 기술지원
    • 검색 기술 팁
    • Elastic 검색 고객 사례
    • 문의
  • 머신러닝
    • Elastic 머신러닝이란?
    • 머신러닝 job 세팅하기
    • (필독) SoftBank 이상징후탐지
    • 머신러닝 도입 사례
      • 위메프 보안로그 분석 사례
      • PSCU 신용사기 방지 사례
      • 국내 금융사 이상징후 탐지사례
    • Tech Tips
  • Elastic 보안 솔루션 알아보기
    • 내부 직원 이상 행위 탐지 시스템 (머신 러닝 기반)
    • Elastic SIEM 시작하기
    • Splunk에서 Elastic으로 전환하는 이유
    • Elastic Endpoint Security (EDR) 시작하기
    • Elastic 보안 고객 사례
    • 컨설팅 서비스로 SIEM 구축하기
  • Logging
    • Elastic Cloud로 바로 시작하기
    • Logging 기초 웨비나
    • 데이터 수집기
      • Logstash 시작하기
      • Beats 시작하기
      • 데이터 수집기 통합, Elastic Agent&Fleet
    • Alerting 및 이메일 연동하기
    • Kibana Lens로 시각화하기
    • 비용 및 운영 최적화
    • 장기저장로그 관리 Searchable Snapshot
    • 통합가시성(로그,메트릭,APM) 구축하기
    • 네트워크 로그 분석방안
    • 로깅 기술 팁
    • Elastic Observability 고객 사례
  • APM
    • 엘라스틱 APM
    • 마이크로서비스 아키텍쳐에서 APM 운영
    • Elastic Cloud로 APM 테스트를 시작해보세요!
    • 마이그레이션 가이드
    • 라이센스 & 기술지원
    • APM 기술 팁
  • Kibana
    • Kibana 시작하기
    • Kibana 활용방안 소개 웨비나
    • CANVAS (캔버스)
    • Kibana Hands-on 시작 가이드
    • Kibana 기초 무료 온라인교육
    • 서울시 지하철 대시보드 만들기
    • Covid-19현황 대시보드 만들기
  • 고객사례 (공식홈페이지)
  • 컨설팅 서비스
  • Elastic 상담/ 데모 신청
Powered by GitBook
On this page
  • Endpoint Security 웨비나 보
  • Elastic Security 데모 쇼케이스
  • Elastic Security의 머신 러닝
  • 더 많은 보안 Tip이 궁금하다면?

Was this helpful?

  1. Elastic 보안 솔루션 알아보기

Elastic Endpoint Security (EDR) 시작하기

PreviousSplunk에서 Elastic으로 전환하는 이유NextElastic 보안 고객 사례

Last updated 4 years ago

Was this helpful?

Elastic Endpoint Security는 하나의 자율 에이전트(autonomous agent) 내에서 보안 위협을 실시간으로 예방하고, 탐지하며, 대응(EDR) 할 수 있는 유일한 단말 보안 시스템입니다.

엔터프라이즈 데이터를 보호하기 위해 수행해야 하는 업무는 날이 갈수록 복잡해지고 있지만, Elastic Endpoint Security는 이 모든 복잡한 업무들을 단순하게 만들어 시간/인적자원/비용을 효율적으로 관리할 수 있는 기회를 제공합니다.

Highlights:

  • 보안담당자라면 누구나 쉽게 배워 빠르게 업무에 적용할 수 있는, 사이버 공격의 매우 초기 단계에서부터 빠르게 위협을 차단할 수 있는 Elastic Endpoint Security 활용법을 여러분께 소개합니다!

  • 더불어, Endpoint Security와 SIEM을 연동하여 단일 플랫폼으로 여러분의 조직 내에서 효율적이고 유연하게, 그리고 통합적인 관점에서 데이터를 보호할 수 있는 방법을 안내합니다!

Elastic Security 솔루션은 내부자 보안위협 분석에서부터 SIEM, 그리고 EDR까지 품은 유일한 통합 보안 솔루션입니다.

이상징후 탐지 또는 오류의 원인을 파악하기 위해 더 이상 여러 개의 혼재된 솔루션을 사용할 필요도 없으며, Elastic Stack이라는 강력한 단일 스택 기반에서 Elastic Security의 모든 제품군(SIEM, Endpoint Security)을 쉽고 빠르게 배포하고 활용할 수 있습니다. 게다가, 무료 트라이얼을 통해 여러분의 시스템과 잘 연동이 되는지 테스트해 볼 수 있기도 합니다.

본 데모 세션을 통해 Elastic Security 솔루션의 SIEM과 엔드포인트 보안(EDR)을 통한 위협 추적의 실제 구동화면을 확인해 보시고, 여러분의 보안데이터에 대한 가시성을 확보하고 잠재된 위협을 본격적으로 추적해 보세요!

Highlights

  • "왜 통합인가?" SIEM과 EDR을 품은 통합 보안 솔루션

  • "얼마나 쉽고 빠르며, 보안 담당자의 위협에 대한 가시성을 어떻게 확보할 수 있는가?"

  • Elastic SIME과 EDR을 통한 위협 헌팅(Threat Hunting) 데모 시연

정보 보안에서 머신 러닝 도구가 왜 그렇게 중요할까요? 머신 러닝은 어떻게 적용되고 있을까요? 웨비나에 참여하셔서 이러한 질문과 그 밖에 여러 궁금증에 대한 답을 찾아보세요.

주요 내용:

  • 머신 러닝이 중요한 이유를 알아보고 작동 방식을 살펴봅니다.

  • 엔드포인트 보안을 위한 Elastic Security에서 Supervised 머신 러닝을 통해 맬웨어를 예방하는 방법을 알아봅니다.

  • 머신 러닝이 SIEM을 위한 Elastic Security의 전체 보기에서 비정상적인 동작을 탐색하는 데 어떤 역할을 하는지 알아봅니다.

  • 라이브 Q&A 세션에서 질문할 수 있습니다.

더 많은 보안 Tip이 궁금하다면?

Endpoint Security 웨비나 보
Elastic Endpoint Security 공식 블로
Elastic Security 데모 쇼케이스
Elastic Security의 머신 러닝
SIEM과 EDR 데이터소스를 상관분석하여 파일리스(Fileless) 공격을 탐지하기
Elastic SIEM과 Endpoint 보안으로 솔라윈즈 공급망 공격 (Supply-Chain Attack)을 탐지하는 방
Sysmon과 엘라스틱 에이전트로 간편하게 엔드포인트 보안 시스템을 구축하는 방