SIEM

  • 2020년 SIEM 구매자 가이드

    赞助商 Splunk

    SIEM (보안정보이벤트관리) 솔루션은 비행기 조종사 및 항공관제사가 사용하는 레이더 시스템과도 같습니다. SIEM이 없을 경우 엔터프라이즈 IT는 맹목적으로 움직입니다. 보안 응용프로그램과 시스템 소프트웨어는 격리된 보안공격과 비정상 동작을 포착하고 기록하는 데는 능숙하지만, 오늘날 가장 심각한 보안 위협은 분산되어 여러 시스템에서 함께 작동하고 고급 회피 기술을 사용하여 탐지를 회피합니다. SIEM이 없을 경우 보안 공격은 치명적인 사고로 확대될 수 있습니다.

  • 분석 기반 SIEM의 7가지 필수 기능

    赞助商 Splunk

    SIEM(security information and event management) 소프트웨어는 저마다 여러 강점을 내세우지만, 기존 SIEM은 오늘날 사이버공격의 속도와 정교함을 따라갈 수 없습니다. 따라서 조직은 머신데이터에 최적화된 빅데이터 플랫폼에 고급 분석, 위협 탐지, 모니터링 툴, 사고 대응 툴, 다양한 형태의 위협 인텔리전스가 결합된 분석 기반(analytics-driven) SIEM을 도입해야 합니다.