Elastic Guide
  • Welcome!
  • Elastic 한국어 웨비나 모음
  • 튜토리얼 - 초급
  • 튜토리얼 - 초/중급
    • 튜토리얼 가이드 모음집
    • Elastic Cloud 로 따라하기
    • 클라우드 환경 모니터링 10분 구축
    • SIEM 시작하기 (보안탐지 룰, ML)
    • 서울시 지하철 대시보드 만들기
    • Covid-19현황 대시보드 만들기
    • ML 기반 Web access 로그분석
  • Elastic Cloud Service (SaaS)
    • 무료 테스트 시작하기
    • 연습자료
    • 구독 시작하기
    • Elastic Cloud, 안전한가요?
    • AWS ES 와 차이점
    • 마이그레이션 방안
    • 운영 최적화 방안
    • 비용 계산기
  • 검색
    • 엘라스틱 기초지식 가이드
    • 엘라스틱 검색기능 예시와 데모
    • 한글형태소분석기 Nori (노리)
      • [실습] 서울시 지하철역 검색
    • App Search
    • 컨설팅 서비스로 검색 최적화
    • 라이센스 & 기술지원
    • 검색 기술 팁
    • Elastic 검색 고객 사례
    • 문의
  • 머신러닝
    • Elastic 머신러닝이란?
    • 머신러닝 job 세팅하기
    • (필독) SoftBank 이상징후탐지
    • 머신러닝 도입 사례
      • 위메프 보안로그 분석 사례
      • PSCU 신용사기 방지 사례
      • 국내 금융사 이상징후 탐지사례
    • Tech Tips
  • Elastic 보안 솔루션 알아보기
    • 내부 직원 이상 행위 탐지 시스템 (머신 러닝 기반)
    • Elastic SIEM 시작하기
    • Splunk에서 Elastic으로 전환하는 이유
    • Elastic Endpoint Security (EDR) 시작하기
    • Elastic 보안 고객 사례
    • 컨설팅 서비스로 SIEM 구축하기
  • Logging
    • Elastic Cloud로 바로 시작하기
    • Logging 기초 웨비나
    • 데이터 수집기
      • Logstash 시작하기
      • Beats 시작하기
      • 데이터 수집기 통합, Elastic Agent&Fleet
    • Alerting 및 이메일 연동하기
    • Kibana Lens로 시각화하기
    • 비용 및 운영 최적화
    • 장기저장로그 관리 Searchable Snapshot
    • 통합가시성(로그,메트릭,APM) 구축하기
    • 네트워크 로그 분석방안
    • 로깅 기술 팁
    • Elastic Observability 고객 사례
  • APM
    • 엘라스틱 APM
    • 마이크로서비스 아키텍쳐에서 APM 운영
    • Elastic Cloud로 APM 테스트를 시작해보세요!
    • 마이그레이션 가이드
    • 라이센스 & 기술지원
    • APM 기술 팁
  • Kibana
    • Kibana 시작하기
    • Kibana 활용방안 소개 웨비나
    • CANVAS (캔버스)
    • Kibana Hands-on 시작 가이드
    • Kibana 기초 무료 온라인교육
    • 서울시 지하철 대시보드 만들기
    • Covid-19현황 대시보드 만들기
  • 고객사례 (공식홈페이지)
  • 컨설팅 서비스
  • Elastic 상담/ 데모 신청
Powered by GitBook
On this page
  • SIEM 시작하기 웨비나 영상보기
  • 더 많은 보안 Tip 이 궁금하다면?

Was this helpful?

  1. Elastic 보안 솔루션 알아보기

Elastic SIEM 시작하기

Previous내부 직원 이상 행위 탐지 시스템 (머신 러닝 기반)NextSplunk에서 Elastic으로 전환하는 이유

Last updated 4 years ago

Was this helpful?

SIEM 시작하기 웨비나

Elastic Stack 7.6이 출시되며, Elastic SIEM에 새로운 탐지(Detection) 엔진이 추가되었습니다. 탐지 엔진은 기본 제공 규칙(보안 룰) 또는 사용자 생성 규칙(보안 룰)에 따라 "신호(보안 시나리오)"를 생성하여 자동화를 통해 위협 탐지 효율성과 효과를 높입니다. 보안담당자는 자신의 사용자 지정 규칙을 직접 만들어 보안 환경에서 잠재적으로 펼쳐지는 악의적인 활동을 자동으로 탐지 할 수 있게 되었습니다.

더불어, SIEM 애플리케이션은 새로운 탐지 엔진 이외에도, 머신러닝 기술을 사용하는 Elastic의 이상 징후 감지 엔진과 통합되었습니다.

Highlights:

  • Elastic SIEM이란?

  • Elastic의 탐지 기술을 결합하여 보안 운영 워크플로우 및 탐지 전략을 강화하는 방법

  • 효과적으로 보안이벤트를 통합관리할 수 있는 전략

발표자: 한상욱 Solutions Architect

더 많은 보안 Tip 이 궁금하다면?

엘라스틱 문의하기
영상보기
SIEM에 새로운 데이터소스를 자유롭게 추가하기
SIEM의 머신러닝으로 탐지룰(Detection Rules)을 보완하고 오탐(False Positive)을 줄이는 방법
SIEM의 데이터소스를 상관분석이 가능한 형태로 수집하기 위한 방법
1MB
What is SIEM.pdf
pdf
Elastic SIEM 개요