기업의 보안 팀은 사일로화된 데이터, 느린 쿼리 응답, 정확도와 컨텍스트가 부족해 부정확한 분석이 이뤄질 수밖에 없는 보안 인텔리전스 등의 어려운 문제에 직면해 있다. 기업의 보안 문제는 실시간으로 분석하고 해결해야 함에도, 이런 불완전하고 느린 정보는 기업의 IT 인프라 전체는 위험에 빠트릴 수도 있다.

SIEM(Security Information and Event Management)은 보안 정보 및 이벤트 관리 시스템으로 네트워크, 시스템, 애플리케이션 등에서 발생하는 다양한 보안 이벤트를 수집, 분석하여 보안 위협을 탐지하고 대응하는 시스템이다.

SIEM은 보안 위협의 효과적인 탐지와 신속한 대응, 그리고 보안 운영을 효율적으로 관리하는 데 도움을 주기 때문에 기업의 IT 자산을 보호하고 보안 사고를 예방하기 위한 필수적이다.

‘엘라스틱 시큐리티’는 개방형 플랫폼을 이용해 보안을 통합하고 수년간의 데이터를 분석해 모든 시스템과 클라우드를 보호한다. 특히 실시간으로 이뤄지는 SIEM과 보안 분석은 물론 엔드포인트 보안과 클라우드 보안까지 통합해 관리해 기업 보안 팀의 관리 능력을 한 차원 높일 수 있다. 엘라스틱코리아 최병주 시니어 솔루션 아키텍트가 기업의 엔드포인트와 클라우드 환경을 동시에 보호할 수 있는 보안 전략을 수립해 나가는 방법을 실제 사례를 통해 소개한다.