icon

Elastic SIEM

Elasticsearch의 속도로 보안 분석

무료 오픈 소스 Elastic Stack에서 사용자가 좋아하는 모든 것 — 보안 정보 및 이벤트 관리(SIEM)에 중점을 두고 있습니다. Elastic SIEM의 속도, 확장성, 정확도를 활용해 보안 운영과 위협 추적을 실행하세요.

MarketoFEForm

Elastic SIEM 다운로드

일반 데이터 모델에 적용하기 위한 접근 방법인 Elastic Common Schema에 대해 알아보세요.

동영상 보기

Linux 시스템으로부터 호스트 데이터를 적용하여 Auditbeat로 위협을 탐색하세요.

웨비나 보기

보안 분석을 위해 Elastic Stack을 즐겨 사용하시나요? Elastic SIEM으로 방어의 차원을 한 단계 높이세요.

웨비나 보기

뉴스

Elastic Security 7.8의 새로운 기본 탐색 규칙으로 Linux 시스템을 대상으로 하는 위협으로부터 보호하세요.

Elastic(ELK) Stack 개발자들이 만든 SIEM

Elastic SIEM으로 조직을 보호하세요. 다양한 데이터를 손쉽게 온보드하여 사각 지대를 제거하세요. 미리 작성된 이상 징후 탐색 작업과 탐색 규칙으로 숨겨진 위협을 밝혀내세요. 강력한 조사 UI와 포함된 사례 관리로 대응 속도를 높이세요. Kibana의 단일한 UI에서 모두 가능합니다.

속도가 관건

Elasticsearch의 쓰기 스키마(schema-on-write) 아키텍처의 속도를 이용해 몇 초 만에 임시 쿼리 결과를 반환합니다. 사용자 정의 대시보드에서 데이터를 시각화하고 데이터와 상호 작용하세요. 내부 데이터를 재구성함으로써 관심있는 이벤트의 세부까지 들어가 경로를 추적하세요.

대규모 운영

Elasticsearch를 핵심으로 하는 Elastic SIEM은 보안 데이터를 페타바이트로 처리합니다. 원하는 기간만큼 데이터를 유지하고 가장 필요할 때 전체 그림을 이용하세요. 다음 공격 위협이 발생할 때 어느 데이터가 필요하게 될지는 알 수 없으니까요.

어디에서든 수집

미리 빌드된 Beats 통합으로, 클라우드, 네트워크, 엔드포인트, 애플리케이션의 데이터를 빠르게 수집하세요. 원하시는 소스 어디서든 수집할 수 있습니다. 필요한 통합을 찾으실 수 없으면, Elastic 커뮤니티와 협력하여 찾거나 빌드하세요. 무료 오픈 소스 Elastic SIEM이라면 할 수 있습니다.

전체 보기 확립

데이터를 수집하는 것이 첫 단계이고, 일관된 분석을 수행하는 것이 그 다음 단계입니다. Elastic Common Schema(ECS)를 사용하면 데이터 소스의 종류와 관계없이 환경 전반에 걸쳐 로그, 흐름, 상황 데이터와 같은 정보를 중앙에서 분석할 수 있습니다.

SecOps 워크플로우 간소화

Elastic SIEM 앱은 보안 팀이 위협을 탐색하고 이에 대응하기 위한 대화형 작업 공간입니다. 이벤트를 분류하고 조사를 수행하여 대화형 타임라인에 증거를 수집합니다. 손쉽게 사례를 열고 업데이트하며, 사고 가능성이 있는 경우 이를 SecOps 워크플로우와 IT 티켓 발행 플랫폼으로 전달합니다.

사용자 환경에 대한 가시성 확보

대시보드와 지도의 데이터와 상호 작용하세요. UI의 구석구석에서 제공되는 집계 차트에서 상황에 맞는 데이터를 조회하세요. 모든 종류의 정보에 걸쳐 검색하세요. 가장 예리한 애널리스트에게도 충분할 정도로 빠른 기술로 이 모든 것을 처리할 수 있습니다.

머신 러닝을 이용한 이상 징후 탐색

머신 러닝 기반의 이상 징후 탐색을 통해 드러난 알려지지 않은 위협에 대해 알아보세요. 위협 추적 담당자가 증거에 입각한 가설을 활용할 수 있도록 하세요. 계속해서 확장되는 미리 빌드된 머신 러닝 작업 세트로 예상했던 위협과 예기치 못했던 위협을 알아내세요.

ATT&CK®에 맞춘 규칙으로 탐색을 자동화하세요

잠재적인 위협을 나타내는 도구, 전술 및 절차를 탐색하는 상관 관계를 이용해 작업 환경을 지속적으로 보호하세요. 미리 구성된 위험 및 심각도 점수를 통해 중요한 사안부터 바로 처리하세요. 콘텐츠는 MITRE ATT&CK® Matrix와 맞추었으며 즉시 실행할 준비가 되어 있습니다.

모두를 위한 SIEM

보안 분석가가 어디에 있든, SIEM이 원래 갖추어야 하는 속도, 성능, 개방성을 탑재한 특별한 버전의 SIEM을 제공합니다.

SIEM + 엔드포인트

예방, 탐색, 대응

엔드포인트에서 Elastic SIEM으로 데이터를 수집, 전송하고 계시다면, 동시에 이 데이터를 보호하는 건 어떨까요? 공격을 예방하고 이벤트와 경보를 중앙화된 분석을 위해 전송하는 단일한 자치 에이전트인 Elastic Endpoint Security로 손쉽게 실행하실 수 있도록 준비해 놓았습니다.

요금제

간편한 방식. 수집당 요금제 종료.

Elastic을 어떻게 시작하든, 또 어떻게 성장시키든, 언제나 저희 제품을 가치있게 사용할 수 있는 방법이 있습니다. 필요한 리소스에 대해서만 비용을 지불하시고, 원하는 방식으로 배포하세요. Elastic으로 더 많은 멋진 작업들도 하실 수 있습니다.

이런 회사들이 믿고 애용하고 있습니다

클라우드에서 사용 가능하고 어디에서나 배포 가능

Elastic SIEM 사용해 보기

클라우드에서 또는 온-프레미스에서 Elastic SIEM을 배포하세요. 간소화된 관리 및 확장을 원하시면 Elastic Cloud의 Elasticsearch Service를 선택하시고, 전체적인 컨트롤을 유지하기 원하시면 Elastic Cloud Enterprise를 선택하세요. 질문이 있으세요? Elastic SIEM 설명서를 참조하시거나 Elastic SIEM 포럼에 함께 참여해주세요.

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in the SIEM app.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

보안 이벤트는 시작일 뿐입니다

메트릭 데이터가 있습니까? APM 데이터가 있나요? 수많은 텍스트 문서를 처리해야 하나요? Elastic Stack에서 데이터를 중앙 관리하여 보안 분석을 강화하고, 새로운 사용 사례를 사용할 수 있도록 하며, 운영 비용을 절감하세요.

Logs

Logs

빠르고 확장 가능하며 중단되지 않는 로깅.

Metrics

Metrics

CPU, 메모리 및 그 외의 다양한 수치 분석.

APM

APM

애플리케이션 성능에 대한 인사이트를 얻으세요.