icon

SIEM

최신 SOC를 위한 SIEM

미래의 위협을 탐지하고 대응합니다. 모든 데이터 소스를 클라우드 규모로 활용합니다. 호스트 계층에서 제어를 강화합니다. 모든 보안 사용 사례를 구현하고 신속하게 확장합니다. 무료 개방형 Elastic Security로 운영 성숙도를 높입니다.
Kibana에서 무료 Elastic Security 다운로드
illustrated-screenshot-SIEM-2x.png

일반 데이터 모델에 적용하기 위한 접근 방법인 Elastic Common Schema에 대해 알아보세요.

동영상 보기

Linux 시스템으로부터 호스트 데이터를 적용하여 Auditbeat로 위협을 탐지하세요.

웨비나 보기

보안 분석을 위해 Elastic Stack을 즐겨 사용하시나요? Elastic SIEM으로 방어의 차원을 한 단계 높이세요.

웨비나 보기

새 소식

osquery의 도입과 사용이 간소화된 7.13으로 더 빠르게 탐지하고 대응하세요.

Elasticsearch 속도가 적용된 SecOps

SIEM에 대한 새로운 접근 방식을 취합니다. 멀티 클라우드 환경 전반에 걸쳐 데이터 패브릭을 확장합니다. 다년간의 데이터를 분석하고 풍부하게 합니다. 분석가 워크플로우를 통합하고 서드파티 기술과 통합합니다. 능동적인 위협 관리 및 사고 대응을 위한 플랫폼을 통해 운영 성숙도를 향상시킵니다.

속도가 관건

쓰기 스키마(schema-on-write) 아키텍처의 속도로 몇 초 만에 검색 결과를 보세요. 사용자 정의 대시보드를 탐색하고, 관심있는 이벤트를 드릴다운하고, 내부 데이터를 재구성하세요.

대규모 운영

보안 데이터를 페타바이트 단위로 처리합니다. 검색 가능한 스냅샷을 통해 액세스 가능한 수년간의 데이터를 헌팅하고 조사하세요. 클러스터 간 검색을 통해 글로벌 분석을 사용할 수 있습니다.

수집하면서 보호

호스트 데이터를 수집하고 Malware 및 랜섬웨어를 차단합니다. osquery를 운용합니다. Elastic Agent를 환경 전체에 (무료 개방형으로) 배포하고 클릭 한 번으로 새로운 사용 사례를 충족합니다.

모든 것을 수집

미리 빌드된 데이터 통합을 통해 원하는 모든 소스에서 클라우드, 네트워크, 엔드포인트, 애플리케이션의 정보를 중앙 집중화하세요. 새로운 통합이 필요하신가요? Elastic 커뮤니티와 협력하여 구축하세요.

종합적인 관점 확립

환경 활동 및 컨텍스트를 수집하는 것은 귀사를 보호하기 위한 중요한 첫 번째 단계입니다. 그런 다음 Elastic Common Schema(ECS))를 사용하여 균일한 분석을 활성화하세요. 이 솔루션을 사용하면 데이터 소스가 얼마나 다른지 상관없이 전체 환경에서 중앙 집중식으로 쉽게 분석할 수 있습니다.

SecOps 워크플로우 간소화

Elastic Security는 분석가가 위협에 대처하도록 지원합니다. 이벤트를 분류하고 조사를 수행하여 대화형 타임라인에서 발견 사항을 수집합니다. osquery로 호스트 데이터를 수집하고 임시 상관 관계를 통해 인사이트를 확보합니다. 기본 제공 사례 관리 및 서드파티 워크플로우 통합을 통해 모멘텀을 유지합니다.

screenshot-gain-visibility-into-your-environment.png
screenshot-gain-visibility-into-your-environment.png

사용자 환경에 대한 가시성 확보

대시보드를 통해 데이터를 탐색합니다. UI 전체에서 집계 차트의 상황에 맞는 데이터에 액세스합니다. 필요한 만큼 과거의 기록까지 거슬러 올라가 모든 종류의 정보를 검색할 수 있습니다. 검색 가능한 스냅샷을 사용하면 데이터 가시성의 범위와 기간을 경제적으로 확장할 수 있습니다. 그리고 가장 빠른 분석가에게도 충분할 정도로 빠른 기술로 이 모든 것을 처리할 수 있습니다.

머신 러닝을 이용한 이상 징후 탐지

이상 징후 탐색으로 알려지지 않은 위협을 밝혀내세요. 위협 추적 담당자가 증거에 입각한 가설을 활용할 수 있도록 하세요. 예상한 위협은 물론 예상하지 못한 위협도 찾아내세요. 미리 빌드된 머신 러닝 작업과 즉시 사용 가능한 알고리즘으로 신속하게 가치를 실현하세요.

충실도가 높은 규칙을 통해 탐색 자동화

잠재적인 위협을 나타내는 행동과 도구(아직 알려지지 않은 것까지 포함)를 탐지하는 상관 관계 규칙을 이용해 작업 환경을 지속적으로 보호하세요. 위협 지표와 비교하고 그에 따라 우선순위를 정하세요. 미리 구성된 위험 및 심각도 점수를 통해 중요한 사안부터 바로 처리하세요. 탐지는 MITRE ATT&CK®과 맞추었으며 공개적으로 사용 가능하므로 즉시 구현할 수 있습니다.

모두를 위한 SIEM

Elastic은 SIEM이 빠르고 강력하며 어디서나 보안 분석가에게 열려 있어야 한다는 고유한 비전을 지향합니다.

하나의 에이전트, 많은 사용 사례

예방, 탐지, 대응

엔드포인트 데이터를 수집하기 위해 에이전트를 배포했다면, 바로 그 에이전트로 Malware 및 랜섬웨어도 예방하면 어떻까요? Elastic Security는 무료 개방형으로 제공되는 단일 에이전트로 보안 위협의 예방, 탐지 및 대응을 모두 수행합니다.

리소스 기반 요금제

종잡을 수 없는 라이선스는 그만

Elastic 라이선싱은 예측 가능하고 유연하며 수집, 앱 또는 엔드포인트별로 가격이 책정되지 않습니다. 필요한 리소스를 배포한 후 비전이 커지고 발전함에 따라 조정하기만 하면 됩니다. 정말 신선하지 않나요?

이런 회사들이 믿고 애용하고 있습니다

클라우드에서 사용 가능하고 어디에서나 배포 가능

Elastic Security를 사용해 보세요

클라우드에서 또는 온-프레미스에서 Elastic Security를 배포하세요. 간소화된 관리 및 확장을 원하시면 Elastic Cloud의 Elasticsearch Service를 선택하시고, 전체적인 컨트롤을 유지하기 원하시면 Elastic Cloud Enterprise를 선택하세요. 

질문이 있으신가요? Elastic Security 설명서를 확인하시거나 Elastic Security 포럼에 참여해 주세요.

What just happened?

Auditbeat created an index pattern in Kibana with defined ECS fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing the latest system audit information in Elastic Security.

Didn't work for you?

Auditbeat module assumes default operating system configuration. See the documentation for more details.

보안 이벤트는 시작일 뿐입니다

메트릭 데이터가 있나요? 추적하고 계신가요? 수많은 텍스트 문서를 처리해야 하나요? Elastic Stack에 이 모든 것을 중앙 집중화하여 보안 분석을 강화하고, 새로운 사용 사례를 지원하며, 운영 복잡성을 줄일 수 있습니다.
Logs

Logs

빠르고 확장 가능하며 중단되지 않는 로깅.

Metrics

Metrics

CPU, 메모리 및 그 외의 다양한 수치 분석.

APM

APM

애플리케이션 성능에 대한 인사이트를 얻으세요.