안녕하세요 발표자였던 이명호 팀장입니다.
발표시간에도 설명을 드리긴 했지만
엘라스틱 서치의 경우 무료로 SIEM 또는 로그 분석 시스템을 구현하고자 하실경우 많이들이용하고 계십니다. 특히 게임업계의 경우 이를 통한 분석을 활발히 하고 있으나, 좀 전문적인 지식이 필요한 부분과 무료의 사용은 좋지만, 커뮤니티를 이용한 기술을 스스로 습득하시고 찾으셔야하는 불편사항들이 있습니다.
스플렁크의 경우는 빅데이터 플랫폼이라는 이미지가 강하고, 여러가지 확장 대시보드? APP? 을 통해서 기능을 확장시키는 구조로 되어있습니다. 이 제품 또한 좋은 제품이지만 사용법을 익히기 위해 특정 쿼리문을 익혀야 하는 부분들이 있습니다.
QRadar SIEM의 특징은 보안분석을 위한 기능에 집중되어있고 운영에 있어 난이도가 낮다는 장점이 있습니다. 이외에도 여러 특징이 있습니다만 댓글 500자 기능에 다 쓰기는 어렵네요
감사합니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문] 대표적인 아마존 엘라스틱서치와, 서플렁크 대비한 QRadar SIEM의 장점이나 특징이 있는지요?