코로나로 인해 다양한 보안 이슈가 대두되고 있습니다. 이를 위해 사전 차단의 방법 보다는 보안 로그 분석등을 통해 추후 조치로 보안 정책들이 변화 되고 있습니다.
Elastic search SIEM/EDR 등을 활용하여, 보안 룰 탐지 및 Agent 보안등을 통해 이상행위 감지 및 차단이 가능합니다.
다양한 구축 케이스가 궁금하실 경우 저희 엘라스틱에 연락을 주시면 소개해드리도록 하겠습니다.
usersuccess-kr@elastic.co
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
저희 회사는 기본적으로 사내망을 이용하며, 외부 및 재택근무 시 VPN에 접속해 업무를 보는 경우가 많습니다. 그런데 이 경우 보안을 장담할 수 없을 것 같고 한번 연결된 VPN상에서는 다양한 애플리케이션 등을 어떠한 추가 인증 없이 접근할 수 있어 기업내의 중요 데이터가 여전히 노출 되어있을 거가 생각합니다. 이처럼 기업 업무 환경에서 보안 위험 노출도가 높아지고 있는데 해결 방법은 무엇인가요?