안녕하세요 발표자였던 이명호 팀장입니다.
발표시간에도 설명을 드리긴 했지만
엘라스틱 서치의 경우 무료로 SIEM 또는 로그 분석 시스템을 구현하고자 하실경우 많이들이용하고 계십니다. 특히 게임업계의 경우 이를 통한 분석을 활발히 하고 있으나, 좀 전문적인 지식이 필요한 부분과 무료의 사용은 좋지만, 커뮤니티를 이용한 기술을 스스로 습득하시고 찾으셔야하는 불편사항들이 있습니다.
스플렁크의 경우는 빅데이터 플랫폼이라는 이미지가 강하고, 여러가지 확장 대시보드? APP? 을 통해서 기능을 확장시키는 구조로 되어있습니다. 이 제품 또한 좋은 제품이지만 사용법을 익히기 위해 특정 쿼리문을 익혀야 하는 부분들이 있습니다.
QRadar SIEM의 특징은 보안분석을 위한 기능에 집중되어있고 운영에 있어 난이도가 낮다는 장점이 있습니다. 이외에도 여러 특징이 있습니다만 댓글 500자 기능에 다 쓰기는 어렵네요
감사합니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 대표적인 아마존 엘라스틱서치와, 서플렁크 대비한 QRadar SIEM의 장점이나 특징이 있는지요?