엘라스틱은 2년연속 Gartner Magic Quadrant에서 SIEM 솔루션 회사로 등재되어 있습니다.

하지만 아직도 국내에서는 엘라스틱을 SIEM솔루션으로 받아들이기 어려워 하시는 고객사들이 많이 있습니다. 가장 큰 이유는 기존 SIEM 특유의 기능 제공여부였습니다.

이번 세미나에서는 현장 세션으로 엘라스틱 보안 전문가 솔루션 아키텍트께서 엘라스틱 보안 솔루션에 대한 SEIM 중점 핵심사항, 타 솔루션 대비 차별점 그리고 현장에서 핸즈온 실습까지 all-in-one 워크샵을 진행합니다. 

이제 검색을 넘어 엘라스틱 보안 솔루션으로 데이타 중심의 비지니스/조직을 효율적으로 운영해 보세요!

Highlights

Elastic Security SIEM에는 보안 경보와 사고 대응 프로세스와 연동하기 위한 MITRE ATTACK 프레임 활용이 가능 합니다. 또한 1000개 이상의 Pre-built 룰을 이용해서 다양한 보안 로그와 시스템 로그를 분석해 고도화된 위협을 탐지하고 차단할 수 있습니다. 엘라스틱 제품의 차별화 기능인 Elastic Defend (EDR) 제품은 다양한 목적으로 엔드포인트 보안 솔루션으로 활용할 수 있으며, 무료로 사용할 수 있습니다. 사고 대응 시 Elastic Defend (EDR)를 활용해 엔드포인트 시스템 프로세스와 파일 변조를 분석하고 침해사고대응 업무를 효율적으로 수행할 수 있습니다. 

이번에 새롭게 release된 엘라스틱 Security solution의 모든 기능을 이용해 보안 사고 대응 업무를 최적화 하고 자동화된 대응을 수행할 수 있습니다. 또한 엘라스틱의 차별화된 과금정책을 통해 비용을 절감할 수 있는 포인트도 극대화할 수 있습니다. 또한, 엘라스틱 만의 차별화된 과금구조는 하루 데이터 수집볼륨이 기하급수적으로 늘어나도 비용에 크게 부담되지 않도록 설계가 가능합니다. 그에 대한 비밀은 Searchable snapshot에 있습니다.

이제 엘라스틱 Security solution은 기존의 SIEM전문 솔루션을 완벽하게 대체 가능하며, searchable snapshot을 통해 대용량 데이터를 최소비용으로도 도입가능하며, AI assistant를 통해서 ChatGPT와의 연동을 통한 보안담당자들의 역량을 높일수도 있습니다.

이번 보안 세미나를 통해 엘라스틱은 최신 버전의 Elastic security의 대표적인 기능을 소개하고 기존 SIEM 전문 솔루션대비 엘라스틱의 장점을 설명드리고자 합니다. 

주요 아젠다

II. 세미나 (60분)

- Elastic Security Overview 

SIEM 제품의 주요 기능에 대해서 소개 합니다.

Elastic 구성과 데이터 티어 모델(searchable snapshot 등), MITRE ATTACK 프레임 활용, 생성형 AI 활용에 대해서 소개 합니다.

-Q&A

III. Elastic 보안 분석가 워크샵 (SAW) (120분) 

데이터 분석과 시각화를 활용한 보안 위협 분석 방법을 소개 합니다.
Pre-built 대시보드와 Explore 메뉴를 활용한 보안 경보 분석 및 자동화 대응 방법을 소개 합니다.
침해사고분석에 필요한 Investigation (ESQL, EQL, Timeline) 기능을 소개 합니다.
머신 러닝(Machine Learning)을 통한 보안 위협 분석 방법을 소개 합니다.
실습(Hands-on lab) 참여를 통해 로그 분석과 위협 분석을 실습 합니다.
핸즈온 실습 안내-핸즈온 실습을 위해 노트북 준비 필요

*현장 자리가 한정되어 있으니 서둘러 등록하세요!  신청자에 한해서 별도의 확정 안내 메일을 드립니다. 

첫번째 현장 세미나는 70명 참석 제한이며, 두번째 핸즈온 실습은 40명 참석 제한입니다. 

*핸즈온 실습자분들은 반드시 노트북 지참하십시오. 

**핸즈온 워크샵은 엘라스틱 보안 기능에 대해서 익숙하지 않은 분들을 대상으로 준비된 초급자 대상 핸즈온 워크샵 입니다. 워크샵 참석과 관련해서 핸즈온 질문사항들을 참조하시고 선택해 주세요. 

엘라스틱은 2년연속 Gartner Magic Quadrant에서 SIEM 솔루션 회사로 등재되어 있습니다.

하지만 아직도 국내에서는 엘라스틱을 SIEM솔루션으로 받아들이기 어려워 하시는 고객사들이 많이 있습니다. 가장 큰 이유는 기존 SIEM 특유의 기능 제공여부였습니다.

이번 세미나에서는 현장 세션으로 엘라스틱 보안 전문가 솔루션 아키텍트께서 엘라스틱 보안 솔루션에 대한 SEIM 중점 핵심사항, 타 솔루션 대비 차별점 그리고 현장에서 핸즈온 실습까지 all-in-one 워크샵을 진행합니다. 

이제 검색을 넘어 엘라스틱 보안 솔루션으로 데이타 중심의 비지니스/조직을 효율적으로 운영해 보세요!

Highlights

Elastic Security SIEM에는 보안 경보와 사고 대응 프로세스와 연동하기 위한 MITRE ATTACK 프레임 활용이 가능 합니다. 또한 1000개 이상의 Pre-built 룰을 이용해서 다양한 보안 로그와 시스템 로그를 분석해 고도화된 위협을 탐지하고 차단할 수 있습니다. 엘라스틱 제품의 차별화 기능인 Elastic Defend (EDR) 제품은 다양한 목적으로 엔드포인트 보안 솔루션으로 활용할 수 있으며, 무료로 사용할 수 있습니다. 사고 대응 시 Elastic Defend (EDR)를 활용해 엔드포인트 시스템 프로세스와 파일 변조를 분석하고 침해사고대응 업무를 효율적으로 수행할 수 있습니다. 

이번에 새롭게 release된 엘라스틱 Security solution의 모든 기능을 이용해 보안 사고 대응 업무를 최적화 하고 자동화된 대응을 수행할 수 있습니다. 또한 엘라스틱의 차별화된 과금정책을 통해 비용을 절감할 수 있는 포인트도 극대화할 수 있습니다. 또한, 엘라스틱 만의 차별화된 과금구조는 하루 데이터 수집볼륨이 기하급수적으로 늘어나도 비용에 크게 부담되지 않도록 설계가 가능합니다. 그에 대한 비밀은 Searchable snapshot에 있습니다.

이제 엘라스틱 Security solution은 기존의 SIEM전문 솔루션을 완벽하게 대체 가능하며, searchable snapshot을 통해 대용량 데이터를 최소비용으로도 도입가능하며, AI assistant를 통해서 ChatGPT와의 연동을 통한 보안담당자들의 역량을 높일수도 있습니다.

이번 보안 세미나를 통해 엘라스틱은 최신 버전의 Elastic security의 대표적인 기능을 소개하고 기존 SIEM 전문 솔루션대비 엘라스틱의 장점을 설명드리고자 합니다. 

주요 아젠다

II. 세미나 (60분)

- Elastic Security Overview 

SIEM 제품의 주요 기능에 대해서 소개 합니다.

Elastic 구성과 데이터 티어 모델(searchable snapshot 등), MITRE ATTACK 프레임 활용, 생성형 AI 활용에 대해서 소개 합니다.

-Q&A

III. Elastic 보안 분석가 워크샵 (SAW) (120분) 

데이터 분석과 시각화를 활용한 보안 위협 분석 방법을 소개 합니다.
Pre-built 대시보드와 Explore 메뉴를 활용한 보안 경보 분석 및 자동화 대응 방법을 소개 합니다.
침해사고분석에 필요한 Investigation (ESQL, EQL, Timeline) 기능을 소개 합니다.
머신 러닝(Machine Learning)을 통한 보안 위협 분석 방법을 소개 합니다.
실습(Hands-on lab) 참여를 통해 로그 분석과 위협 분석을 실습 합니다.
핸즈온 실습 안내-핸즈온 실습을 위해 노트북 준비 필요

*현장 자리가 한정되어 있으니 서둘러 등록하세요!  신청자에 한해서 별도의 확정 안내 메일을 드립니다. 

첫번째 현장 세미나는 70명 참석 제한이며, 두번째 핸즈온 실습은 40명 참석 제한입니다. 

*핸즈온 실습자분들은 반드시 노트북 지참하십시오. 

**핸즈온 워크샵은 엘라스틱 보안 기능에 대해서 익숙하지 않은 분들을 대상으로 준비된 초급자 대상 핸즈온 워크샵 입니다. 워크샵 참석과 관련해서 핸즈온 질문사항들을 참조하시고 선택해 주세요.