무료 오픈 소스 Elastic Stack에서 사용자가 좋아하는 모든 것 — 보안 정보 및 이벤트 관리(SIEM)에 중점을 두고 있습니다. SIEM 사용 사례에 Elasticsearch의 속도, 확장성, 정확도를 활용해 보안 운영을 실행하세요.
새 기능
7.11에서는 미리 빌드된 탐지 규칙 및 머신 러닝 작업, 향상된 경보 및 경보 작업, 향상된 접근성 및 사용 편의성을 제공합니다.
Elastic Security를 SIEM으로 사용하여 조직을 보호하세요. 다양한 데이터를 손쉽게 온보드하여 사각 지대를 제거하세요. 미리 작성된 이상 징후 탐색 작업과 공객적으로 사용 가능한 탐색 규칙으로 숨겨진 위협을 밝혀내세요. 강력한 조사 UI와 기본 제공되는 사례 관리로 대응 속도를 높이세요. 모두 단일창에서 가능합니다.
쓰기 스키마(schema-on-write) 아키텍처의 속도를 이용해 몇 초 만에 검색 결과를 반환합니다. 사용자 정의 대시보드를 탐색하고, 관심있는 이벤트를 드릴다운하고, 내부 데이터를 재구성하세요.
Elastic 에이전트를 사용하면 그 어느 때보다 쉽게 호스트 데이터를 수집하고 Malware 및 랜섬웨어를 차단할 수 있습니다. 무료 오픈 소스로 제공되므로 환경 전반에 배포하여 클릭 한 번으로 새로운 사용 사례를 지원하세요.
미리 빌드된 데이터 통합을 통해 클라우드, 네트워크, 엔드포인트, 애플리케이션의 정보를 빠르게 중앙 집중화하세요. 원하시는 소스가 무엇이든 통합할 수 있습니다. 필요한 통합을 찾으실 수 없으면, Elastic 커뮤니티와 협력하여 원하는 대로 빌드하세요.
데이터를 수집하는 것이 첫 단계이고, 일관된 분석을 수행하는 것이 그 다음 단계입니다. Elastic Common Schema(ECS)를 사용하면 데이터 소스의 종류와 관계없이 환경 전반에 걸쳐 로그, 흐름, 상황 데이터와 같은 정보를 중앙에서 분석할 수 있습니다.
잠재적인 위협을 나타내는 행동과 도구를 탐지하는 상관 관계 규칙을 이용해 작업 환경을 지속적으로 보호하세요. 위협 지표와 비교하고 그에 따라 우선순위를 정하세요. 미리 구성된 위험 및 심각도 점수를 통해 중요한 사안부터 바로 처리하세요. 탐지는 MITRE ATT&CK®과 맞추었으며 공개적으로 사용 가능하므로 즉시 구현할 수 있습니다.
하나의 에이전트, 많은 사용 사례
엔드포인트 데이터를 수집하기 위해 에이전트를 배포했다면, 바로 그 에이전트로 Malware 및 랜섬웨어도 예방하면 어떻까요? Elastic Security는 무료로 사용할 수 있는 개방형 단일 에이전트로 보안 위협의 예방, 탐지 및 대응을 모두 수행합니다.이런 회사들이 믿고 애용하고 있습니다
클라우드에서 사용 가능하고 어디에서나 배포 가능한 SIEM
클라우드에서 또는 온-프레미스에서 Elastic Security를 배포하세요. 간소화된 관리 및 확장을 원하시면 Elastic Cloud의 Elasticsearch Service를 선택하시고, 전체적인 컨트롤을 유지하기 원하시면 Elastic Cloud Enterprise를 선택하세요.
질문이 있으신가요? Elastic Security 설명서를 확인하시거나 Elastic Security 포럼에 참여해 주세요.
Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.
Auditbeat module assumes default operating system configuration. See the documentation for more details.
