Elastic Security는 보안 제품이기 이전에 데이터 플랫폼이기 때문에 보안과 관련된 모든 데이터를 Elasticsearch에 저장할 수 있어 증적 보존에 더 적합하다고 말씀드릴 수 있습니다. Elastic Stack에는 EDR 제품 외에도 SIEM 기능이 기본 포함되어 있습니다. Elastic SIEM을 이용하면 침채 과정을 가장 하단의 원시 로그 수준까지 검색(Threat Hunting)할 수 있습니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문] 아무리 조심해서 침해가 발생할 수 있는데 혹시 침해가 발생했을 때 elastic 입장 증거를 보존하고 침입자를 추적할 수 있는 기능이 있는지요?