Elastic SIEM 시작하기
Last updated
Last updated
Elastic Stack 7.6이 출시되며, Elastic SIEM에 새로운 탐지(Detection) 엔진이 추가되었습니다. 탐지 엔진은 기본 제공 규칙(보안 룰) 또는 사용자 생성 규칙(보안 룰)에 따라 "신호(보안 시나리오)"를 생성하여 자동화를 통해 위협 탐지 효율성과 효과를 높입니다. 보안담당자는 자신의 사용자 지정 규칙을 직접 만들어 보안 환경에서 잠재적으로 펼쳐지는 악의적인 활동을 자동으로 탐지 할 수 있게 되었습니다.
더불어, SIEM 애플리케이션은 새로운 탐지 엔진 이외에도, 머신러닝 기술을 사용하는 Elastic의 이상 징후 감지 엔진과 통합되었습니다.
Highlights:
Elastic SIEM이란?
Elastic의 탐지 기술을 결합하여 보안 운영 워크플로우 및 탐지 전략을 강화하는 방법
효과적으로 보안이벤트를 통합관리할 수 있는 전략
발표자: 한상욱 Solutions Architect