Elastic Security를 사용한 보안 모니터링 및 위협 추적 모범 사례

Marius Iversen

Senior Platform Engineer

KPN

참고: 영어로 진행되는 영상 콘텐츠입니다.

Elastic의 솔루션 아키텍트인 Marius Iversen이 진행하는 ‘Elastic Cloud에서 보안 모니터링 및 위협 헌팅’에 대한 세미나에 참여해 보세요. Elastic Security와 같은 강력하고 즉시 사용 가능한 솔루션을 통해 공식 호스팅형 및 관리형 Elasticsearch를 경험하실 수 있습니다.

오탐과 MTTR을 줄이면서 어떤 규모에서든 보안 모니터링을 시작하실 수 있도록 필요한 도구를 제공해 드립니다. Elastic Cloud의 Elastic Security를 사용하면 그 어느 때보다 쉽게 위협 헌팅을 수행할 수 있습니다.

주요 내용:

• SIEM 탐지 엔진 사용 사례
• 기본 제공 및 사용자 정의(커스텀 가능한) 머신 러닝을 사용하여 오탐 줄이기
• Observability와 Security를 결합하여 모든 위협 환경에 대한 통합 가시성 확보
• 경보(Alerting) 기능을 사용하여 SIEM에서 자동 대응
• Elastic Cloud에서 Elastic SIEM 실행
• 조사 가이드와 기본 제공되는 사례 시스템을 활용하여 더 나은 SOC 워크플로우 생성
• 위협 추적 및 보안 모니터링에 대한 새로운 접근 방식
• 데모