안녕하세요? FDX 최민우 차장입니다.
단순 모니터링으로 보기에는 어려울것 같습니다.
이기종 보안장비의 로그를 통합 분석 합니다.
IPS, FW 등과 연계해서 룰을 별도 생성, 차단정책 등은 별도의 APP을 통해 일부 지원이 가능 합니다.
안녕하세요 발표자였던 이명호 팀장입니다.
대부분의 SIEM제품은 작게는 모니터링용도라고 보실수 있습니다.
말씀하시는 부분은 IPS나 FW와 연계해서 차단을 내리거나 하시는 부분들도 생각하시는것 같은데 이를 위한 SOAR제품군들도 있고
SIEM에서 특정 스크립트나 개발을 통해 연계해서 DENY액션을 내리도록 구성하시는 경우도 있습니다.
대부분의 고객사에서는 자동차단에대한 리스크가 있다고 생각하시기 때문에 쓰지 않는 경우가 더 많습니다.
감사합니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
단순히 모니터링만 하는 건가요? ips나 fw등과 연계해서 능동적으로 action은처리되지 못하는지요?