네 맞습니다. ECS(Elastic Common Schema)를 맞추는 것이 중요한데, 국내에서도 다양한 업체들이 보안 로그 수집으로 활용하고 있으며, 저희 기술 지원 및 파트너사의 지원으로 국산 장비의 로그 수집을 지원드리고 있습니다.
답변 감사합니다 :)
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
(질문) 국산 장비 로그 수집을 해야한다면 파싱 작업이 필요로 할텐데요. 이러한 부분에 있어 보안분석가의 한계가 느껴질것 같은데.. 이러한 부분을 쉽게 구축가능할지, 별도 전문업체에 맡기는게 좋을지 궁금합니다.