Elastic Endpoint Security (EDR) 시작하기
Elastic Endpoint Security 공식 블로
Elastic Endpoint Security는 하나의 자율 에이전트(autonomous agent) 내에서 보안 위협을 실시간으로 예방하고, 탐지하며, 대응(EDR) 할 수 있는 유일한 단말 보안 시스템입니다.
엔터프라이즈 데이터를 보호하기 위해 수행해야 하는 업무는 날이 갈수록 복잡해지고 있지만, Elastic Endpoint Security는 이 모든 복잡한 업무들을 단순하게 만들어 시간/인적자원/비용을 효율적으로 관리할 수 있는 기회를 제공합니다.
Highlights:
보안담당자라면 누구나 쉽게 배워 빠르게 업무에 적용할 수 있는, 사이버 공격의 매우 초기 단계에서부터 빠르게 위협을 차단할 수 있는 Elastic Endpoint Security 활용법을 여러분께 소개합니다!
더불어, Endpoint Security와 SIEM을 연동하여 단일 플랫폼으로 여러분의 조직 내에서 효율적이고 유연하게, 그리고 통합적인 관점에서 데이터를 보호할 수 있는 방법을 안내합니다!
Elastic Security 솔루션은 내부자 보안위협 분석에서부터 SIEM, 그리고 EDR까지 품은 유일한 통합 보안 솔루션입니다.
이상징후 탐지 또는 오류의 원인을 파악하기 위해 더 이상 여러 개의 혼재된 솔루션을 사용할 필요도 없으며, Elastic Stack이라는 강력한 단일 스택 기반에서 Elastic Security의 모든 제품군(SIEM, Endpoint Security)을 쉽고 빠르게 배포하고 활용할 수 있습니다. 게다가, 무료 트라이얼을 통해 여러분의 시스템과 잘 연동이 되는지 테스트해 볼 수 있기도 합니다.
본 데모 세션을 통해 Elastic Security 솔루션의 SIEM과 엔드포인트 보안(EDR)을 통한 위협 추적의 실제 구동화면을 확인해 보시고, 여러분의 보안데이터에 대한 가시성을 확보하고 잠재된 위협을 본격적으로 추적해 보세요!
Highlights
"왜 통합인가?" SIEM과 EDR을 품은 통합 보안 솔루션
"얼마나 쉽고 빠르며, 보안 담당자의 위협에 대한 가시성을 어떻게 확보할 수 있는가?"
Elastic SIME과 EDR을 통한 위협 헌팅(Threat Hunting) 데모 시연
정보 보안에서 머신 러닝 도구가 왜 그렇게 중요할까요? 머신 러닝은 어떻게 적용되고 있을까요? 웨비나에 참여하셔서 이러한 질문과 그 밖에 여러 궁금증에 대한 답을 찾아보세요.
주요 내용:
머신 러닝이 중요한 이유를 알아보고 작동 방식을 살펴봅니다.
엔드포인트 보안을 위한 Elastic Security에서 Supervised 머신 러닝을 통해 맬웨어를 예방하는 방법을 알아봅니다.
머신 러닝이 SIEM을 위한 Elastic Security의 전체 보기에서 비정상적인 동작을 탐색하는 데 어떤 역할을 하는지 알아봅니다.
라이브 Q&A 세션에서 질문할 수 있습니다.
더 많은 보안 Tip이 궁금하다면?
Last updated