실시간 보안 위협을 탐지 하기 위해 다양한 보안 솔루션을 활용 한다. 네트워크 기반의 보안 솔루션에서 부터 엔드포인트, 클라우드 기반의 다양한 보안 솔루션을 통해 보안 위협을 탐지하고 차단한다.
다양한 보안 로그 및 시스템 로그를 분석하기 위해 통합 보안 솔루션, SIEM 플랫폼을 활용한다.
- 관련 글 목록
- 엔드포인트(Endpoint) 보안에 대한 이해
- Elastic 머신 러닝 활용 이상 탐지(Anomaly Detection)
- 엘라스틱서치(Elasticsearch) SIEM 설치
- Elastic Security EDR(Elastic Defend) 활용한 보안 사고 분석
- 정보 보안 통합 솔루션
- Snort(NDR) 솔루션 소개 및 탐지 엔지 구조 설명(헤더/바디)
- 엘라스틱서치(Elasticsearch)를 활용한 웹 로그 분석
- 침입탐지시스템(NDR) 이해