프로그램



  1. Home
  2. 프로그램  /   강연 정보
1일차 2일차 강연자 리스트 동시개최 역대 베스트 스피커
Track B
2024.10.17 15:20 ~ 16:00
mail share facebook share twitter share linkedin share band share kakao
클라우드 SIEM, 무엇이 다른가?

로그프레소

구동언 CBO


클라우드 SIEM이 왜 필요할까요?
클라우드 SIEM과 온프레미스 SIEM은 무엇이 다를까요?
클라우드 SIEM은 레거시 SIEM의 한계를 극복하는 대안이 될 수 있을까요?
XDR과 SIEM 중 어떤 제품을 선택해야 할까요?
클라우드 SIEM을 도입할 때 어떤 항목을 검토해야 할까요?

클라우드 SIEM에 관한 여러가지 질문에 대해 로그프레소가 명쾌한 답을 드립니다.



강연자료 다운로드


로그프레소  
로그프레소 클라우드

로그프레소 클라우드는 국내 벤더 중 최초로 SaaS 형태로 선보이는 Cloud SIEM 서비스입니다. 많은 기업이 업무에서 활용하는 Microsoft 365, Google Workspace, Microsoft Defender, GitHub, Notion, Microsoft Entra ID, 1Password 등 다양한 SaaS부터 AWS, Microsoft Azure, Naver Cloud 등 국내외 PaaS 및 IaaS까지 통합적으로 모니터링하고 위협 대응을 자동화할 수 있습니다.

클라우드 SIEM 서비스는, 온프레미스 보안관제 체계를 구축하는 것에 비해 비용과 복잡성을 줄일 수 있어 모든 규모의 조직이 사이버 위협으로부터 네트워크와 데이터를 보호할 수 있습니다.

최*진(***-****-1232)    2024.10.17 15:52

SIEM 운영상 한계를 AI로 극복하는 것을 고려하였는데 기도입 사례로 보면현재의 AI는 사람을 갈아넣어도 결과가 실망스럽다는 평이 많습니다. 로그프레소는 경쟁력이 있을까요?

안*연(***-****-1008)    2024.10.17 15:47

클라우드siem도 기존 siem과 같이각 보안장비를 연동하는 방법이 동일한가요? Cloud siem으로 전환한다면 기존 siem에 연동된 장비를 그대로 가져갈 수 있을까요?

윤*원(***-****-3668)    2024.10.17 15:43

openXDR형태의 SIEM은 오픈소스같은 것은 많이 사용해서 보안에 더 취약할듯 한데 어떤지요?

이*주(***-****-5238)    2024.10.17 15:41

로그프레소의 SIEM솔루션과 XDR과의 비교 까지 좋은 강연 잘 들었습니다.SaaS방식의 SIEM이 매우 메리트 인 것 같습니다.두 가지 질문이 있는데요,1. SIEM과의 보통의 로그 연동은 syslog연동을 하는것으로 알고있는데,Syslog 전송을 지원하지 않는 경우,로그프레소 제품은 파일형태의 로그연동이나 DB to DB연동도 지원 하나요~?!2. 수집된 로그로 데시보드를 구성할 때,하나의 화면안에만 구성해야하는지,데시보드의 화면도 여러페이지로 하여 구성이 가능한가요~?!수집된 로그로 시나리오 별 모니터링하고 싶은 것 들이 많이 필요할 수 도 있기 때문에 여쭸습니다.

최*진(***-****-1232)    2024.10.17 15:40

SIEM 선도 도입 기업에서 SIEM제품에 의존성이 있는 전문인력의 유지한계에 의해 보다 범용적인 빅데이터 솔루션으로 전환을 고려하고 있습니다. SIEM이 빅데이터 솔루션으로부터 시장을 지키는 전략은 무엇을까요?

윤*원(***-****-3668)    2024.10.17 15:37

SiEM의 생명은 분석자가 분석한 룰을 정책해서 SIEM에 적용해서 그와 관련된 데이터를 수집하는것인데 이런 과정은 nativeXDR이 컨넥터를 쉽게 제공해서 여러 솔루션을 통합해야하는 openXDR보다는 용이할것 같고 자동화측면에사도 같울 것 같은데 아닌지요 ? 또 플러그인도 nativeXDR도 마켓을 통해서 제공하는데 그 플러그인가 로그플레소의 플러그인과 어떤점에서 다른지요?

홍*택(***-****-8177)    2024.10.17 15:43

강연 잘 들었습니다. 혹시 기업들의 사업 분야나 환경에 따라 보안 취약점 대처에 있어서 우선순위가 각 각 다릅니다만 로그프레소 제품은 기업 별 요구 조건에 따라 우선순위 기준에 따른 정책 custom을 하여 UI template 및 report 출력 기능을 지원하는지 궁금합니다. 또한 플러그인을 추가할 때마다의 리소스적 영향도나 솔루션 자체의 성능적 영향도는 얼마나 되나요?

심*수(***-****-1626)    2024.10.17 15:31

강연 잘 들었습니다. 대표님만큼이나 훌륭하십니다^^ SIEM은 그 동안 레거시부터 현 세대까지 끊임 없이 발전해왔는데 앞으로 SIEM이 나아갈 방향과 미래 보안에 있어서의 SIEM의 역할 등 전문가로서의 견해가 듣고싶습니다