Elastic SIEM 시작하기

엘라스틱 문의하기

1MB

What is SIEM.pdf

pdf

SIEM 시작하기 웨비나 영상보기

Elastic Stack 7.6이 출시되며, Elastic SIEM에 새로운 탐지(Detection) 엔진이 추가되었습니다. 탐지 엔진은 기본 제공 규칙(보안 룰) 또는 사용자 생성 규칙(보안 룰)에 따라 "신호(보안 시나리오)"를 생성하여 자동화를 통해 위협 탐지 효율성과 효과를 높입니다. 보안담당자는 자신의 사용자 지정 규칙을 직접 만들어 보안 환경에서 잠재적으로 펼쳐지는 악의적인 활동을 자동으로 탐지 할 수 있게 되었습니다.

더불어, SIEM 애플리케이션은 새로운 탐지 엔진 이외에도, 머신러닝 기술을 사용하는 Elastic의 이상 징후 감지 엔진과 통합되었습니다.

Highlights:

• Elastic SIEM이란?

• Elastic의 탐지 기술을 결합하여 보안 운영 워크플로우 및 탐지 전략을 강화하는 방법

• 효과적으로 보안이벤트를 통합관리할 수 있는 전략

발표자: 한상욱 Solutions Architect

더 많은 보안 Tip 이 궁금하다면?

• SIEM에 새로운 데이터소스를 자유롭게 추가하기

• SIEM의 머신러닝으로 탐지룰(Detection Rules)을 보완하고 오탐(False Positive)을 줄이는 방법

• SIEM의 데이터소스를 상관분석이 가능한 형태로 수집하기 위한 방법