Elastic Security: SIEM을 사용하여 위협을 탐지하고 이에 대응하기
개요
Elastic Security 소개
Elastic Security가 SIEM, 컨테이너 및 클라우드 보안을 통합하여 조직을 보호하는 데 어떻게 도움이 되는지 알아보세요.
Elastic Security를 직접 사용해 보세요
이 대화형 데모를 통해 Elastic Security를 직접 경험해 보세요.
데이터 온보딩
Elastic Cloud 계정 생성하기
14일 체험판으로 시작해 보세요. cloud.elastic.co에서 계정을 만든 후 이 동영상을 따라 Elastic을 배포하세요.
배포가 준비되면, Detect threats in my data with SIEM(SIEM을 사용하여 내 데이터에서 위협 감지)을 선택한 다음 Start(시작)를 선택합니다.
Elastic Security를 처음 사용하는 경우, Elastic Defend를 설치하라는 메시지가 표시됩니다. 이를 통해 엔드포인트를 보호하고, 수백 개의 Elastic Agent 통합을 통해 데이터를 수집할 수 있습니다.
Add Elastic Defend(Elastic Defend 추가)를 선택하면, 호스트에 Elastic Agent를 설치하라는 메시지가 표시됩니다.
간단히 지침에 따라 Elastic Agent를 설치하고, 통합을 추가하고, 보안 데이터를 Elastic으로 보내기 시작하세요.
Elastic Security 사용
데이터 분석
이제 작업 환경에서 어떤 일이 일어나고 있는지 알아보겠습니다. 보안 관련 데이터에 대한 전체적인 개요를 확인하고, 이벤트를 신속하게 조사하는 등의 작업을 수행할 수 있습니다. 아래 설명서에서는 대화형 대시보드 및 분석 도구를 사용하여 환경을 탐색하는 방법을 보여줍니다.
방지 및 탐지 자동화
다음으로, 아래 웨비나에 따라 즉시 사용 가능한 탐지 규칙을 활성화하세요.
미리 빌드된 머신 러닝 작업으로 더 심층적인 추가 작업을 통해 알려지지 않은 위협을 파악하세요.
또한 호스트를 보호하려면 Elastic Defend를 통해 automated ransomware and malware prevention(자동 랜섬웨어 및 Malware 방지)를 구현하세요.
조사 및 헌팅
Elastic은 위협 헌팅 및 사고 조사를 위해 선택한 플랫폼입니다. 실제 데이터로 테스트해 봅시다. 다음 리소스를 사용하여 초기 분류에서 사례 종결에 이르기까지 조사를 직접 수행해 볼 수 있습니다.
다음 단계
Elastic Security 여정을 시작하시게 된 것을 축하합니다. 시작할 때, 배포를 위한 주요 운영, 보안 및 데이터 고려 사항을 검토하여 Elastic을 최대한 활용하세요.