icon

SIEM

최신 SOC를 위한 SIEM

끊임없이 진화하는 위협을 탐지하고 조사하고 이에 대응합니다. 모든 데이터 소스를 클라우드 규모로 활용합니다. 호스트 계층에서 제어를 강화합니다. 최신 보안 사용 사례를 구현하고 신속하게 확장합니다. 무료 개방형 Elastic Security로 운영 성숙도를 높입니다.

Kibana에서 무료 Elastic Security 다운로드
illustrated-screenshot-SIEM-2x.png

일반 데이터 모델에 적용하기 위한 접근 방법인 Elastic Common Schema에 대해 알아보세요.

동영상 보기

Linux 시스템으로부터 호스트 데이터를 적용하여 Auditbeat로 위협을 탐지하세요.

웨비나 보기

보안 분석을 위해 Elastic Stack을 즐겨 사용하시나요? Elastic SIEM으로 방어의 차원을 한 단계 높이세요.

웨비나 보기

새 소식

7.14를 통해 Elastic Security는 모든 데이터에 대한 통합 분석을 지원하는 최초의 무료 개방형 Limitless XDR 솔루션을 제공합니다.

Elasticsearch 속도가 적용된 SecOps

멀티 클라우드 환경 전반에 걸쳐 데이터 패브릭을 확장합니다. 다년간의 데이터를 분석하고 풍부하게 합니다. 분석가 워크플로우를 통합하고 서드파티 기술과 통합합니다. 능동적인 위협 관리 및 사고 대응을 위한 플랫폼을 통해 운영 성숙도를 향상시킵니다.

속도가 관건

쓰기 스키마(schema-on-write) 아키텍처의 속도로 몇 초 만에 검색 결과를 보세요. 사용자 정의 대시보드를 탐색하고, 관심있는 이벤트를 드릴다운하고, 내부 데이터를 재구성하세요.

대규모 운영

보안 데이터를 페타바이트 규모로 처리합니다. S3와 같은 저렴한 객체 저장소에 보관된 수년간의 데이터를 헌팅하고 조사합니다. 데이터에 바로 검색을 적용하여 글로벌 분석을 지원합니다.

수집하면서 보호

호스트 데이터를 수집하고 Malware 및 랜섬웨어를 차단합니다. osquery를 운용합니다. 무료 개방형인 Elastic Agent를 환경 전체에 배포하고 클릭 한 번으로 새로운 사용 사례를 지원합니다.

제한 없는 수집으로 한계가 없는 분석 지원

미리 빌드된 데이터 통합을 통해 공격 표면 전반에서 보안 분석가를 지원하세요. 새로운 통합을 구축하시나요? 전 세계 사용자와 협력해보세요.

종합적인 관점 확립

환경 관련 활동과 내부 및 외부 컨텍스트를 중앙 집중화하세요. 그리고 Elastic Common Schema(ECS)를 사용하여 균일한 분석을 지원해보세요. 이 솔루션을 사용하면 데이터 소스에 관계없이 디지털 도메인 안팎의 정보를 손쉽게 분석할 수 있습니다.

원하는 대로 환경 분석

대시보드를 사용하여 데이터를 모니터링하고 거의 모든 필드에 대한 추세 차트에 즉시 액세스할 수 있습니다. 필요한 만큼 과거의 기록까지 거슬러 올라가 모든 종류의 정보를 살펴볼 수 있습니다. 검색 가능한 스냅샷을 사용하면 저렴한 비용으로 데이터 가시성의 범위와 기간을 확장할 수 있습니다. 그리고 가장 빠른 분석가에게도 충분할 정도로 빠른 기술로 이 모든 것을 처리할 수 있습니다.

충실도가 높은 규칙을 통해 탐지 자동화

잠재적인 위협을 나타내는 행동과 도구를 탐지하는 행동 기반 규칙을 이용해 작업 환경을 지속적으로 보호하세요. 공격자 행동을 분석하고 그에 따라 잠재적 위협의 우선순위를 지정하세요. 위험 및 심각도 점수를 통해 중요한 사안부터 바로 처리하세요. 탐지는 MITRE ATT&CK®과 맞추어 조정되고, 정기적으로 업데이트되며, 공개적으로 사용 가능하므로 즉시 구현할 수 있습니다.

머신 러닝과 개체군 분석으로 위험 평가

미리 빌드된 머신 러닝 작업에서 지원하는 이상 징후 탐색으로 알려지지 않은 위협을 밝혀내세요. 위협 헌팅 담당자가 증거에 입각한 가설을 활용할 수 있도록 하세요. 예상한 위협은 물론 예상하지 못한 위협도 찾아내세요. 위험도가 가장 높은 호스트 및 기타 개체군에 대한 인사이트를 확보하세요.

조사 간소화, 대응 자동화

위협 인텔리전스를 활용하여 경보를 강화하고 인사이트를 얻습니다. 상세한 조사 가이드와 기본 제공되는 사례 관리를 활용하여 팀 프로세스를 표준화합니다. 대화형 타임라인으로 결과를 수집합니다. 또한, 호스트를 조사하고 분산 엔드포인트 전체에 걸쳐 즉각적인 조치를 수행합니다. SOAR 및 티켓 발행 워크플로우 통합으로 모멘텀을 유지합니다.

모두를 위한 SIEM

Elastic은 SIEM이 빠르고 강력하며 어디서나 보안 분석가에게 열려 있어야 한다는 고유한 비전을 지향합니다.

하나의 에이전트, 많은 사용 사례

예방, 탐지, 대응

엔드포인트 데이터를 수집하기 위해 에이전트를 배포했다면, Malware 및 랜섬웨어도 예방하면 어떨까요? Elastic Security는 무료 개방형으로 제공되는 Elastic Agent로 보안 위협의 예방, 탐지 및 대응을 모두 수행합니다.

리소스 기반 요금제

종잡을 수 없는 라이선스는 그만

Elastic 라이선싱은 예측 가능하고 유연하며 수집, 앱 또는 엔드포인트별로 가격이 책정되지 않습니다. 필요한 리소스를 배포한 후 비전이 커지고 발전함에 따라 조정하기만 하면 됩니다. 정말 신선하지 않나요?

이런 회사들이 믿고 애용하고 있습니다

클라우드에서 사용 가능하고 어디에서나 배포 가능

Elastic Security를 사용해 보세요

클라우드에서 또는 온-프레미스에서 Elastic Security를 배포하세요. 간소화된 관리 및 확장을 원하시면 Elastic Cloud의 Elasticsearch Service를 선택하시고, 전체적인 제어 기능을 유지하기 원하시면 Elastic Cloud Enterprise를 선택하세요. 

보안 이벤트는 시작일 뿐입니다

모든 데이터에 빠르게 액세스하여 보안 분석을 강화하고 새로운 사용 사례를 지원해 보세요.

Logs

Logs

빠르고 확장 가능하며 중단되지 않는 로깅.

Metrics

Metrics

CPU, 메모리 및 그 외의 다양한 수치 분석.

APM

APM

애플리케이션 성능에 대한 인사이트를 얻으세요.