SIEM 솔루션은 귀사에 적합한 보안 솔루션 일까요?

SIEM 구매자 가이드: 분석주도형 보안 솔루션의 구매자, 구매제품, 구매시기와 장소, 구매이유

Cover

보안 정보 이벤트 관리 (SIEM) 솔루션은 조종사와 항공교통 관제사가 사용하는 레이더 시스템과도 같습니다. 하나라도 없으면 기업 IT가 눈을 멀게 됩니다. 보안장비 및 시스템 소프트웨어는 격리 된 공격과 비정상적 행동을 포착하고 기록하는 데 적합하지만, 오늘날 가장 심각한 보안 위협은 여러 시스템에서 동시에 작동하고 탐지를 피하기 위해 고급 회피기술을 사용하여 분산됩니다. SIEM이 없다면 보안 공격이 치명적인 사고로 악화될 수 있습니다.
오늘날 기업 내 SIEM 솔루션의 중요성은 공격의 정교함과 취약성의 표면을 증가시키는 클라우드 서비스의 사용이 증가세에 따라 확대 일로입니다.
이 구매자 가이드에서는 SIEM 솔루션이 무엇이며 진화양태는 어떤지, 무엇을 하고 있는지, 그리고 귀사의 조직에 이것이 적합한 보안 솔루션인지 판단하는 방법을 설명해 드립니다.
Gartner는 SIEM을 "다양한 이벤트 및 상황 별 데이터 소스의 보안 이벤트에 대한 실시간 수집 및 기록 분석을 통해 위협 탐지 및 보안 사고 대응을 지원하는 기술”로 정의합니다. 분석 기반 SIEM의 7 가지 필수 기능은 실시간 모니터링, 상황 응답, 사용자 모니터링, 위협 정보, 고급 분석, 고급 위협 탐지, 사례 연구 사용 입니다. 또한 현대적인 SIEM 솔루션을 보다 광범위한 범주와 차별화하는 9 가지 기술 기능을 제공합니다.
머신으로 생성 된 데이터는 빅 데이터 부문에서 가장 빠르게 성장하고 복잡한 영역 중 하나입니다. 또한 모든 사용자 트랜잭션, 고객 행동, 컴퓨터 동작, 보안 위협, 부정 행위 등의 최종 기록을 담고 있는 가장 가치 있는 것 중 하나입니다. Splunk는 현재 업무에 관계없이 머신 데이터를 가치 있는 통찰력으로 변환합니다.
Splunk Enterprise는 모든 소스의 머신 데이터를 모니터링 및 분석하고, 운영 인텔리전스를 제공하여 IT, 보안 및 비즈니스 성과를 최적화합니다. Splunk Enterprise는 직관적 분석 기능, 머신 학습, 패키지 된 애플리케이션 및 개방형 API를 통해 집중 사용사례에서 전사적 분석 백 본을 망라하는 유연한 플랫폼입니다. (*본문은 영문으로 제공됩니다) 

厂商:
Splunk
发布日期:
2019-4-4
出版日期:
2019-4-5
格式:
PDF
类型:
白皮书
语言:
中文
IT采购智库的会员? 登录

下载 白皮书!