Professional Documents
Culture Documents
What Is SIEM
What Is SIEM
Unified protection
from the creators
of the Elastic Stack
Elastic Security는 인프라 전반에
걸친 보안 위협을 실시간으로 예방,
수집, 탐지, 그리고 대응하기 위한
SIEM과 endpoint security의 통합
솔루션
2
Elastic SIEM 은
Elastic Stack을 기반으로
Host 및 네트워크의 보안위협을
통합 탐지/대응 할 수 있는
Threat Hunting Platform 입니다
Elastic SIEM 기능
Same data. Different questions.
쉽고 빠른 데이터 수집 및 구조화
● 미리 빌드된 Beats로 광범위한 데이터 소스 수집
가능 (클라우드, 네트워크, 엔드포인트 , APM 등)
● Elastic Common Schema (ECS)를 활용한 다양한
형태의 데이터 표준화 및 구조화 지원
Analytics
● Elastic ML (머신러닝)기반 anomaly detection
으로 예상치 못한 이상징후 까지 탐지 가능
● 경고(Alerting) 기능으로 실시간 업데이트 지원
● 규모별 실시간 쿼리(Ad-hoc queries at scale)
● Kibana 그래프를 활용한 분석
호스트 Filebeat
● System logs (auth logs) (Linux)
데이터 ● OSquery
확장성 을 고려한 설계
컨트리뷰션과 피드백은
https://github.com/elastic/ecs
을 통해 제출