다시보는 웨비나

Elastic Security를 SIEM으로 사용하여 보안 운영 속도 향상

주최자

Headshot
Neil Desai

Security Specialist

Elastic

Headshot
Mike Paquette

Director of Product, Security Market

Elastic

주요 내용

오늘날의 SIEM은 위협보다 앞서 나가고 비즈니스 요구를 충족하기 위해 더 많은 데이터를 필요로 하지만 보안 팀은 근본적인 문제를 해결하기 위해 안간힘을 쓰고 있습니다.

라이선스 제약 또는 아키텍처 제한으로 인해 SIEM에서 어떤 대용량 데이터 소스를 삭제해야 하는 상황인가요? 데이터 소스 가용성과 팀 효율성 사이에서 어떤 절충을 해야 할지 결정하는 데 시간을 쏟아야 하나요?

Elastic Security는 현대 보안 팀의 기반입니다. Elastic Security를 SIEM으로 사용하면 적절한 수준의 컨텍스트를 사용하여 보안 운영을 효율적으로 실행하는 데 필요한 가시성을 확보할 수 있으므로 비즈니스 보호에 도움이 되는 보다 스마트하고 신속한 보안 의사 결정을 내릴 수 있습니다.

이 웹 세미나에서는 다음 방법에 대해 알아봅니다.

  • 종합적인 가시성 확보: 모니터링에 대용량 데이터 소스 및 이전 데이터 포함
  • 신속하게 보안 인사이트 얻기: 높은 충실도의 우선 순위 상관 관계를 통해 경보 피로 해소
  • 드웰 시간 단축: MITRE 매핑된 즉시 사용 가능한 탐지 및 EQL(Event Query Language)을 사용하여 탐지 자동화
  • 알 수 없는 위협 찾기: 감독형 및 비감독형 머신 러닝을 활용하여 악의적인 활동을 탐지
  • SecOps 워크플로우 간소화: 사례를 쉽게 탐지, 대응, 분류, 조사 및 해결할 수 있는 Elastic Security의 대화형 작업 공간을 통해 SIEM 사용 편의성 향상

시청 에 등록

이메일을 통해 관련 내용을 보내드리겠습니다.