Elastic Guide
  • Welcome!
  • Elastic 한국어 웨비나 모음
  • 튜토리얼 - 초급
  • 튜토리얼 - 초/중급
    • 튜토리얼 가이드 모음집
    • Elastic Cloud 로 따라하기
    • 클라우드 환경 모니터링 10분 구축
    • SIEM 시작하기 (보안탐지 룰, ML)
    • 서울시 지하철 대시보드 만들기
    • Covid-19현황 대시보드 만들기
    • ML 기반 Web access 로그분석
  • Elastic Cloud Service (SaaS)
    • 무료 테스트 시작하기
    • 연습자료
    • 구독 시작하기
    • Elastic Cloud, 안전한가요?
    • AWS ES 와 차이점
    • 마이그레이션 방안
    • 운영 최적화 방안
    • 비용 계산기
  • 검색
    • 엘라스틱 기초지식 가이드
    • 엘라스틱 검색기능 예시와 데모
    • 한글형태소분석기 Nori (노리)
      • [실습] 서울시 지하철역 검색
    • App Search
    • 컨설팅 서비스로 검색 최적화
    • 라이센스 & 기술지원
    • 검색 기술 팁
    • Elastic 검색 고객 사례
    • 문의
  • 머신러닝
    • Elastic 머신러닝이란?
    • 머신러닝 job 세팅하기
    • (필독) SoftBank 이상징후탐지
    • 머신러닝 도입 사례
      • 위메프 보안로그 분석 사례
      • PSCU 신용사기 방지 사례
      • 국내 금융사 이상징후 탐지사례
    • Tech Tips
  • Elastic 보안 솔루션 알아보기
    • 내부 직원 이상 행위 탐지 시스템 (머신 러닝 기반)
    • Elastic SIEM 시작하기
    • Splunk에서 Elastic으로 전환하는 이유
    • Elastic Endpoint Security (EDR) 시작하기
    • Elastic 보안 고객 사례
    • 컨설팅 서비스로 SIEM 구축하기
  • Logging
    • Elastic Cloud로 바로 시작하기
    • Logging 기초 웨비나
    • 데이터 수집기
      • Logstash 시작하기
      • Beats 시작하기
      • 데이터 수집기 통합, Elastic Agent&Fleet
    • Alerting 및 이메일 연동하기
    • Kibana Lens로 시각화하기
    • 비용 및 운영 최적화
    • 장기저장로그 관리 Searchable Snapshot
    • 통합가시성(로그,메트릭,APM) 구축하기
    • 네트워크 로그 분석방안
    • 로깅 기술 팁
    • Elastic Observability 고객 사례
  • APM
    • 엘라스틱 APM
    • 마이크로서비스 아키텍쳐에서 APM 운영
    • Elastic Cloud로 APM 테스트를 시작해보세요!
    • 마이그레이션 가이드
    • 라이센스 & 기술지원
    • APM 기술 팁
  • Kibana
    • Kibana 시작하기
    • Kibana 활용방안 소개 웨비나
    • CANVAS (캔버스)
    • Kibana Hands-on 시작 가이드
    • Kibana 기초 무료 온라인교육
    • 서울시 지하철 대시보드 만들기
    • Covid-19현황 대시보드 만들기
  • 고객사례 (공식홈페이지)
  • 컨설팅 서비스
  • Elastic 상담/ 데모 신청
Powered by GitBook
On this page

Was this helpful?

  1. 튜토리얼 - 초/중급

SIEM 시작하기 (보안탐지 룰, ML)

직접 데이터를 연동하여 Elastic SIEM 을 테스트해볼 수 있도록 데이터 연동부터 detection rule 세팅, 머신러닝 활용 방안까지 튜토리얼 형식으로 소개합니다.

Previous클라우드 환경 모니터링 10분 구축Next서울시 지하철 대시보드 만들기

Last updated 4 years ago

Was this helpful?

보안분석 플랫폼 선정을 위한 팁

[Time stamp] (24:02) Elastic SIEM 시작하기 (데모)

(25:14) 어떤 데이터를 수집할 것인가? (27:03) 어떻게 데이터를 수집할 것인가? (30:25) DEMO (45:25) 수집한 데이터 관리방안? (46:13) 수집한 데이터 자동화 분석방안? (이상징후 탐지 rule 설정) (47:28) DEMO

[웨비나 하이라이트]

최근 SIEM 트렌드 5가지에 Elastic 의 Security 솔루션이 어떻게 부합하는지, 어떻게 한정된 보안 인력으로 보안의 A to Z를 유지할 수 있는지 데모를 통해 그 방안을 소개합니다.

5 SIEM Trends

1) 손쉬운 관리와 확장성

2) SIEM 솔루션에 저장된 데이터 보안

3) 여러 보안솔루션과의 융합

4) 고차원적 분석 (상관분석, 머신러닝 등)

5) 유연한 구축 옵션 제공

영상확인하기