IDC MarketScape: 2022년 전 세계 SIEM 공급업체 평가에서 주요 기업으로 선정된 Elastic

Elastic이 IDC MarketScape: 2022년 전 세계 SIEM 공급업체 평가(Doc #US49029922)에서 주요 기업으로 선정되었음을 알려드리게 되어 기쁘게 생각합니다. Elastic이 주요 기업으로 선정된 것은 가장 복잡한 위협으로부터 보호할 수 있는 개방형 통합 플랫폼에서 세계 최고 수준의 보안 분석 솔루션을 고객에게 제공하기 위한 Elastic의 노력을 한층 더 확인해주는 역할을 한다고 생각합니다.

포괄적인 위협 표면 가시성, 실시간 탐지 및 대응, 위협 헌팅 및 조사를 위한 통찰력 있는 워크플로우를 확보하기 위해 Elastic Security를 지속적으로 채택해 주시는 고객 여러분께 깊이 감사드립니다. Elastic은 서드파티 EDR 공급업체 지원, 엔드포인트 및 클라우드에 대한 즉각적인 보호, 보안 오케스트레이션, 자동화, 대응(SOAR), 위협 인텔리전스, 고급 보안 분석 등 첨단 SOC의 모든 속성을 제공합니다.

클라우드, 엔드포인트, 자동화 및 SIEM 도구를 모두 단일한 통합 플랫폼으로 병합

Elastic Security의 기본 강점은 모든 데이터 소스에서 모든 환경을 신속하게 검색할 수 있도록 지원하는 것입니다. 실제로, IDC MarketScape 보고서는 "별개의 여러 제품을 제공하는 다른 공급업체와는 달리 Elastic은 EDR 및 클라우드 워크로드 보호 제품을 보안 제품에 포함하고 있다"고 말합니다. 이 보고서는 또한 Elastic이 SIEM과 Observability 솔루션을 모두 제공하는 일부 공급업체 중 하나이기 때문에 고객이 둘 중 하나의 사용 사례로 시작한 다음 동일한 플랫폼에서 다른 사용 사례로 확장할 수 있다는 점에 주목합니다. Elastic은 동일한 에이전트를 사용하여 두 데이터 파이프라인에 대한 인사이트를 제공합니다. 또한, Elastic Agent를 사용하면 별도의 SOAR 없이 특정 대응 작업을 수행할 수 있습니다.

통합, 탐지 및 플랫폼 지식을 갖추고 모든 고객 지원을 돕는 대단히 참여적인 커뮤니티

IDC MarketScape의 평가에서는 통합, 탐지 및 플랫폼 지식으로 모든 고객 지원을 돕는 대단히 참여적인 커뮤니티를 비롯한 Elastic Security의 몇 가지 주요 강점을 강조하고 있습니다. 보고서는 또한 Elastic의 위협 연구팀이 투명성 정책의 일환으로 MITRE ATT&CK에 매핑된 700개가 넘는 탐지 규칙과 60개가 넘는 머신 러닝(ML) 모델을 제공하며 엔드포인트 탐지 및 방지 아티팩트와 더불어 모든 분석 규칙을 공개 GitHub 리포지토리에서 이용할 수 있도록 하고 있다고 언급했습니다. 개방적이고 현대적인 보안에 대한 이러한 접근 방식은 팀이 클라우드 규모에서 신속하게 위협을 예방, 탐지 및 대응할 수 있도록 지원합니다. 

고객이 SIEM을 무료로 시작할 수 있음

Elastic Security는 조직이 보안 태세를 개선하고 사각지대를 제거할 수 있도록 지원하고자 하는 목표를 수행하고 있습니다. 이것이야말로 사용자가 Elastic을 무료로 시작할 수 있는 이유입니다. Elastic SIEM은 어디서나 SOC 팀이 필요한 기간만큼 규모에 관계없이 사용할 수 있는 훌륭한 기본 기능을 제공합니다.

또한, 팀이 머신 러닝 기반 이상 징후 탐지, 외부 경보 알림, 서드파티 통합, 무제한 확장, 멀티 클라우드 및 하이브리드 클라우드 배포와 같은 보다 고급 사용 사례를 준비할 때, 고객은 필요가 증가함에 따라 리소스 기반 요금제 모델을 통해 데이터 사용량을 유연하게 조정할 수 있습니다. 

Elastic Security는 클라우드, 온프레미스 또는 하이브리드 환경에 배포할 수 있으며, Elastic은 Microsoft Azure, AWS 및 Google Cloud Platform 등 3대 주요 클라우드 서비스 제공자 모두와 협력하고 있습니다.

자세한 내용은 IDC MarketScape 2022년 전 세계 SIEM 보고서 발췌문을 참조하시고 무료로 Elastic SIEM을 시작하세요.