Jornada guiada do Elastic Security

Elastic Security는 SIEM, 엔드포인트 보안 및 클라우드 보안을 제공합니다.

• Elastic Security 소개

지원되는 50여 개의 리전에서 얼마나 쉽게 첫 번째 배포를 시작할 수 있는지 미리 살펴보세요.

• 즉각적인 Elastic 배포 방법 알아보기

데이터 수집에서 시작되는 Elastic의 강력한 기능을 경험해 보세요. 다음 리소스는 공격 표면 전체에 걸쳐 가시성을 구축하는 데 도움이 됩니다.

• 첫 번째: Elastic Agent 설치
• 두 번째: Elastic Defend 통합 설치
• 세 번째: 추가 데이터 통합 탐색

이제 실질적인 작업이 시작됩니다. 작업 환경에서 어떤 일이 일어나고 있는지 알아보세요. 아래 설명서는 환경을 탐색하는 데 도움이 되는 다양한 시각화 기능을 안내합니다.

• 호스트 보기에서 시스템 데이터 시각화
• 네트워크 보기에서 네트워크 데이터 탐색
• 타임라인에서 이벤트 조사
• 분석가 보기에서 호스트 프로세스 탐색

여기에서는 Elastic Security의 사전 구축된 탐지 규칙 및 머신 러닝 작업을 통해 멀웨어, 랜섬웨어 등 알려진 위협을 자동으로 필터링하고 해결하는 방법을 다룹니다.

• 랜섬웨어 및 멀웨어 예방 자동화
• 사전 구축된 탐지 규칙 활성화
• 머신 러닝 작업 구현
• Elastic Security Labs의 최신 연구 결과 탐색

대규모 데이터 세트에 대한 빠른 쿼리로 유명한 Elastic의 강력한 검색 엔진은 위협 헌팅을 위한 플랫폼입니다. 실제 데이터로 테스트해 보세요. 다음 리소스를 사용하여 초기 분류부터 사례 종결에 이르기까지 조사를 직접 수행해 볼 수 있습니다.

• 탐지 및 응답 대시보드 보기

• 경보 세부 정보 보기

• 케이스 열기
• 엔드포인트에서 응답 조치 호출

이제 Elastic Security를 가동하고 실행했으니, 다음과 같은 유용한 안내서를 통해 보안 운영 수준을 한 단계 끌어올려 보세요.

• 위협 헌팅 안내서
• 대용량 데이터 소스에 대한 안내서