Elastic Security Overview -SIEM

송 대근

Principal Solutions Architect

엘라스틱 코리아

Elastic Security Overview SIEM 제품의 주요 기능에 대해서 소개 합니다. Elastic 구성과 데이터 티어 모델(searchable snapshot 등), MITRE ATTACK 프레임 활용, 생성형 AI 활용에 대해서 소개 합니다.

하이라이트

Elastic Security SIEM에는 보안 경보와 사고 대응 프로세스와 연동하기 위한 MITRE ATTACK 프레임 활용이 가능 합니다. 또한 1000개 이상의 Pre-built 룰을 이용해서 다양한 보안 로그와 시스템 로그를 분석해 고도화된 위협을 탐지하고 차단할 수 있습니다. 엘라스틱 제품의 차별화 기능인 Elastic Defend (EDR) 제품은 다양한 목적으로 엔드포인트 보안 솔루션으로 활용할 수 있으며, 무료로 사용할 수 있습니다. 사고 대응 시 Elastic Defend (EDR)를 활용해 엔드포인트 시스템 프로세스와 파일 변조를 분석하고 침해사고대응 업무를 효율적으로 수행할 수 있습니다. 

이번에 새롭게 release된 엘라스틱 Security solution의 모든 기능을 이용해 보안 사고 대응 업무를 최적화 하고 자동화된 대응을 수행할 수 있습니다. 또한 엘라스틱의 차별화된 과금정책을 통해 비용을 절감할 수 있는 포인트도 극대화할 수 있습니다. 또한, 엘라스틱 만의 차별화된 과금구조는 하루 데이터 수집볼륨이 기하급수적으로 늘어나도 비용에 크게 부담되지 않도록 설계가 가능합니다. 그에 대한 비밀은 Searchable snapshot에 있습니다.

이제 엘라스틱 Security solution은 기존의 SIEM전문 솔루션을 완벽하게 대체 가능하며, searchable snapshot을 통해 대용량 데이터를 최소비용으로도 도입가능하며, AI assistant를 통해서 ChatGPT와의 연동을 통한 보안담당자들의 역량을 높일수도 있습니다.

이번 보안 웨비나를 통해 엘라스틱은 최신 버전의 Elastic security의 대표적인 기능을 소개하고 기존 SIEM 전문 솔루션대비 엘라스틱의 장점을 설명드리고자 합니다.

직접 사용해 보시겠습니까?

• 무료 체험과 함께 이러한 기능 중 일부를 사용해 보십시오.
• Informatica brings data to life for internal customers with Elastic Observability and Elastic Security.
• The Total Economic Impact of Elastic Observability and Security Solutions.
• Elastic 보안 분석가 핸즈온 워크샵 (SAW)