프로그램



    
C Track 강연시간 : 2020.10.30 13:40 ~ 14:20
내부자 보안위협분석부터 SIEM을 거쳐 Endpoint까지 - Elastic의 통합 보안 솔루션 share facebook share twitter share linkedin share band share kakao

Elastic Korea
김관호 상무, 한상욱 기술이사
jeremy.kim@elastic.co

엘라스틱 스택(Elastic Stack)이 완전한 보안 솔루션인걸 알고 계셨나요?

2019년 미국 Endpoint security 분석 전문업체인 Endgame을 인수함으로써, 엘라스틱은 이제 글로벌 시장에서 SIEM ENDPOINT를 하나의 플랫폼안에서 제공할 수 있는 유일한 보안 솔루션기업이 되었습니다.

내부자 보안 위협 분석(내부자 정보유출, 이상행위탐지/모니터링)에서 부터 보안관제센터(SOC)의 핵심 솔루션인 SIEM, 추가로 원격 오피스 환경에서 가장 중요한 EDR(Endpoint Detection/Response) 까지 모두 포함된 진정한 통합 보안/보호(Unified Protection) 솔루션에 대한 소개와 그 효과에 대해 설명합니다.



장*록(***-****-3249)   2020.10.30 14:20

1.엔드포인트 AV를 EDR 제품이 대체 가능하다고 보실까요? 아니면 서로 상호 보완적인 역할이라고 보시나요?2. EDR을 도입 시 분석해야하는 이벤트의 갯수/범위가 확장되어 분석/운영담당자의 부담이 존재합니다. 해당 부분에 대하여 매니지드 서비스도 검토중이신가요?3. 에이전트 중앙 관리가 가능한것은 보여주셨는데 수집된 이벤트도 동일하게 중앙 관리가 가능한가요?


김*경(***-****-7566)   2020.10.30 14:17

잠재적인 위협의 상관 관계를 도출한다면, 위험도 혹은 심각도 점수를 통해 수치화 하여 관리자의 결정을 쉽게 하도록 시급성의 순위를 정리해서 알려주는지요?


추*준(***-****-1089)   2020.10.30 14:08

siem 경쟁제품 s*****k도 indexing 활용한 쿼리검색을 하는데 속도향상의 기술적 차이점이 무엇인가요?


강*윤(***-****-3374)   2020.10.30 13:57

기존에 스풀렁크 등으로 수집한 데이타를 마이그레이션해서 사용할수 있나요? 스풀렁크와 비교를 한다면 어떤 차이가 있을수 있을가요 ?


김*경(***-****-7566)   2020.10.30 13:53

Elastic 에이전트를 사용하면 쉽게 호스트 데이터를 수집하고 악성코드의 활동을 차단할 수 있나요? 그리고 추가 비용 없이 엔드포인트 전체에 배포하고 구현이 가능한지 궁금합니다?