안녕하세요? FDX 최민우 차장입니다.
QRadar 상에서 쿼리를통해 다양한 결과를 도출 할 수 있습니다.
이를 통해 다양한 형태의 리포트를 제공 할 수 있습니다.
네, 답변 감사합니다. 테스트 기회를 만들어 보겠습니다.
안녕하세요 발표자였던 이명호 팀장입니다.
인증심사를 받으실때 보시면 특정 사용로그를 감사하고 있는가? 이런 항목들이 있으실겁니다.
이러한 다양한 증적에 대해서 로그를 보여주실수도 있고, 리포트로 검토하고 있다고 남기실수도 있습니다.
또한 기본적으로 로그 가공이 손쉽게 되어 있습니다.
감사합니다.
[질문] 저희 회사는 관제와 ISMS 대응으로 SIEM을 자체 구축하여 사용하고 있습니다. ISMS 증적자료를 준비할 때 심사원에 따라 증적을 요청하는 것이 다른데 QRadar SIEM에서는 로그를 가공하여 다양한 레포팅이 가능한지요?