icon

Elastic Security

바람직한 보안 형태: 개방형

Elastic Security는 사이버 보안의 두 가지 중요 요소인 엔드포인트 보안SIEM을 통합함으로써, 인프라 전반에서 통합된 보호를 위해 예방, 수집, 탐색 및 대응 기능을 제공합니다. Elastic Stack을 기반으로 구축되고 오픈 소스 커뮤니티의 지원을 받는 Elastic Security는 보안 담당자에게 조직을 보호할 수 있는 역량을 제공합니다.

새 소식

7.6에는 ATT&CK에 따른 탐색 규칙, 향상된 Windows 호스트 모니터링, 수정된 보안 워크플로우, APM 데이터에 대한 직접 액세스 등이 도입되었습니다.

보호 내재화 및 예방 기본화

통합된 예방, 수집, 탐색, 대응 기능을 즉시 제공하고 Elasticsearch의 속도와 확장성을 활용할 수 있는 유일한 솔루션을 선택하세요.

Endpoint Security

Endpoint Security

하나의 자치 에이전트로 예방, 탐색, 대응 기능을 모두 제공합니다.

SIEM

SIEM

Elastic Stack의 위협 탐색 기능은 어디서나 분석가들이 무료로 사용할 수 있습니다.

Elastic Endpoint Security는 레거시 바이러스 백신 프로그램과 비교해 평균 해결 시간을 7일에서 30분으로 획기적으로 줄여주었으며, Elastic Stack은 출시된 그 어느 경쟁사 제품보다 데이터를 잘 저장, 분석하고 이에 대응할 수 있는 독보적인 방법을 제공해주었습니다.

Andrew Stokes, Assistant Director and Information Security Officer, Texas A&M University

앞선 엔터프라이즈 보호 기능

다중 레이어 기술로 경쟁사 능가

업계 최고의 엔드포인트 보호 기능을 통해 즉각적으로 공격을 예방하고 탐색하세요. 엔드포인트에 대한 실시간 자치 예방 기능을 통해 최종 사용자에게 영향을 미치지 않고 MITRE ATT&CK 메트릭스 전반에서 공격을 차단할 수 있습니다. Windows, macOS, Linux 데스크톱 및 서버 등 엔드포인트를 모두 보호하세요.

머신 러닝과 행동 분석에서 지원하는 시그니처리스 기반의 보호 기능은 맬웨어, 피싱, 랜섬웨어, 프로세스 주입, 소프트웨어 악용 및 침해 후 활동을 차단하여 피해와 손실을 예방합니다.

대규모로 보호

데이터 삭제 차단

Elastic을 사용하면 IoT, OT, 네트워크, 엔드포인트 등 모든 데이터에서 간단하게 즉각적으로 검색을 수행하고 위협을 추적할 수 있습니다. 대규모로 대응하므로 클릭 한 번으로 환경 전반에서 손상된 개별 엔드포인트를 격리하거나 공격을 해결할 수 있습니다.

리소스 기반 요금제를 사용하므로 사용한 만큼만 비용을 지불하면서 모든 엔드포인트에 설치하고 필요한 만큼 데이터를 수집하여 Elastic SIEM에 저장할 수 있습니다.

보안 프로그램 가속화

간단한 분석

직관적 시각화는 파일, 레지스트리, 사용자, 프로세스, 네트워크, DNS 데이터를 실시간으로 분석하여 공격의 오리진과 범위, 일정을 렌더링합니다. 분석가들이 현재 페이지를 떠나지 않고도 근본 원인을 파악하고 즉각적인 조치를 취할 수 있도록 지원하세요.

기존 EDR 도구에서처럼 몇 시간 또는 며칠을 기다리는 대신 단 몇 분 만에 수십만 개의 엔드포인트에서 데이터를 수집하여 분석하세요.

끌어서 놓기로 데이터 시각화

즉각적인 데이터 시각화

Kibana Lens를 사용하여 MTTD/MTTR, MITRE ATT&CK 커버리지 또는 조직에 필요한 사항을 모두 신속하게 확인하세요. 기존에는 보안 운영이나 APM, 비즈니스 분석에만 사용되던 데이터를 통합하는 새로운 방식을 알아보세요. 데이터 필드를 끌어서 놓기만 하면 새로운 대시보드를 만들 수 있습니다. 스마트한 제안을 활용하여 가장 효과적인 방식으로 데이터를 표시하세요.

사용하는 리소스에 대해서만 지불

제한적인 요금 모델이 모범 사례를 구현하는 데 걸림돌이 되어서는 안 됩니다. 지불하는 비용은 사용 사례, 수집된 데이터 또는 엔드포인트 수와 관계없이 사용하는 기본 서버 리소스의 양에 따라 결정됩니다. Elastic 요금제에 대해 자세히 알아보세요.

Elastic Stack을 기반으로 구축

수집하면서 보호하고, 어디든 안전하게

Elastic Security는 엔드포인트와 네트워크 전반에서 예방, 수집, 탐색, 대응할 수 있는 단일 인터페이스를 제공합니다. 엔드포인트 보안 데이터를 Elastic SIEM으로 수집하는 동시에 엔드포인트를 보호하여 위협 환경을 포괄적으로 지원하세요. 빠르고 확장 가능하며 요구에 맞게 사용자 정의된 기술로 가장 큰 보안 문제를 해결하세요.

업계 전문가가 검증

Elastic Endpoint Security는 AV-Comparatives, NSS Labs 및 MITRE ATT&CK에서 테스트하고 검토했으며, Elastic Stack은 Gartner Peer Insights 사용자가 SIEM 사용 사례에 사용합니다.

이런 회사들이 믿고 애용하고 있습니다

Elastic으로 더 많은 작업 수행

Elastic의 속도와 규모, 정확도를 비즈니스의 다른 영역에 적용하세요.

Observability

Observability

대규모 로그, 메트릭 및 APM 추적을 단일 스택으로 통합하세요.

Enterprise Search

Enterprise Search

워크플레이스이나 웹사이트, 애플리케이션에 강력한 최신 검색 환경을 제공하세요.

지금 Elastic Cloud에서 사용해 보세요

선택하신 클라우드 서비스 제공자에서 완전히 로드된 배포를 이용하세요. Elasticsearch 개발사로서 클라우드에 있는 사용자의 Elastic 클러스터에 기능과 지원을 제공해드립니다.