Elastic Security를 SIEM으로 사용하여 보안 운영 속도 향상

Neil Desai

Security Specialist

Elastic

Mike Paquette

제품 관리 및 보안 담당 수석 이사

Elastic

오늘날의 SIEM은 위협보다 앞서 나가고 비즈니스 요구를 충족하기 위해 더 많은 데이터를 필요로 하지만 보안 팀은 근본적인 문제를 해결하기 위해 안간힘을 쓰고 있습니다.

라이선스 제약 또는 아키텍처 제한으로 인해 SIEM에서 어떤 대용량 데이터 소스를 삭제해야 하는 상황인가요? 데이터 소스 가용성과 팀 효율성 사이에서 어떤 절충을 해야 할지 결정하는 데 시간을 쏟아야 하나요?

Elastic Security는 현대 보안 팀의 기반입니다. Elastic Security를 SIEM으로 사용하면 적절한 수준의 컨텍스트를 사용하여 보안 운영을 효율적으로 실행하는 데 필요한 가시성을 확보할 수 있으므로 비즈니스 보호에 도움이 되는 보다 스마트하고 신속한 보안 의사 결정을 내릴 수 있습니다.

이 웹 세미나에서는 다음 방법에 대해 알아봅니다.

• 종합적인 가시성 확보: 모니터링에 대용량 데이터 소스 및 이전 데이터 포함
• 신속하게 보안 인사이트 얻기: 높은 충실도의 우선 순위 상관 관계를 통해 경보 피로 해소
• 드웰 시간 단축: MITRE 매핑된 즉시 사용 가능한 탐지 및 EQL(Event Query Language)을 사용하여 탐지 자동화
• 알 수 없는 위협 찾기: 감독형 및 비감독형 머신 러닝을 활용하여 악의적인 활동을 탐지
• SecOps 워크플로우 간소화: 사례를 쉽게 탐지, 대응, 분류, 조사 및 해결할 수 있는 Elastic Security의 대화형 작업 공간을 통해 SIEM 사용 편의성 향상