홈contact us사이트맵
공지사항
고객문의
자료실
고객센터
서브이미지
공지사항 > customer > 공지사항
제목 [기본] [Devo] SecOps 사용 사례를 위한 로그 관리 날짜 2022.08.26 10:12
글쓴이 관리자 조회 95
로그 관리는 중요하지만 조직의 위협 관리 기능 및 규정 준수 요구 사항에 대해 종종 과소 평가되는 도구입니다. 보안 팀이 이벤트 후 분석을 위해 중앙 리포지토리에서 로그를 수집하기 위해 로그 관리 솔루션만 사용한다면 다른 주요 이점을 놓치고 있는 것입니다. 보안 및 위험 관리 리더는 여러 보안 작업 사용 사례에 대한 로그 관리 도구를 채택하여 이점을 얻을 수 있습니다. 로그 관리 사용 사례에 대한 Gartner 보고서를 읽고 여러 보안 운영 사용 사례에 대해 로그 관리 도구를 채택할 때의 이점을 아래 url을 통해 자세히 알아보십시오.


가트너 보고서 내용 간략 소개

<중요한 발견들>
- 많은 구매자는 이벤트 후 분석을 위해 중앙 저장소에 로그를 수집하는 것 이상의 사용 사례에 대해 로그 관리 도구를 사용할 수 있다는 사실을 모릅니다.
중앙 집중식 로그 수집에 대한 대안으로 연합 보안 로그 관리(SLM)가 부상하고 있습니다. 이러한 다양한 접근 방식은 보안 작업에 대한 동일한 사용 사례와 결과를 지원할 수 있습니다.
- 조직에는 종종 SIEM(보안 정보 및 이벤트 관리) 솔루션의 배포 및 운영을 지원할 직원과 전문 지식이 부족합니다. 로그 관리 도구는 일부 SIEM 사용 사례를 지원하는 덜 복잡하고 저렴한 옵션입니다.
- 최신 보안 운영 센터 활동에는 SIEM 솔루션에서 사용하기에는 너무 많은 비용이 소요될 수 있는 다양한 소스의 로그 데이터에 액세스해야 합니다. SLM은 이벤트를 조사하는 분석가에게 컨텍스트 및 상관 관계를 위한 추가 데이터에 대한 액세스를 제공하고 위협 사냥꾼이 작업을 수행하기 위해 광범위한 데이터에 액세스할 수 있도록 합니다.

<권장 사항>
보안 운영을 담당하는 보안 및 위험 관리 리더는 다음을 수행해야 합니다.
- 예산 및 인력 제약, 기본 보안 모니터링 요구 사항 및 규정 준수 관련 사용 사례가 있는 경우 로그 관리 도구를 사용합니다.
- SIEM 솔루션이 너무 비싸거나 복잡할 때 로그 수집 및 분석을 확장하기 위해 SLM 접근 방식을 구현합니다. 기술 또는 비용 고려 사항으로 인해 중앙 저장소로의 로그 이동이 제한되는 경우 연합 SLM을 사용하십시오.
- 보안 사고의 조사 및 분석을 지원하고 위협 사냥 요구 사항을 지원하기 위해 효율적인 스토리지, 빠른 검색 및 유연한 시각화를 갖춘 SLM 도구에 투자하십시오.
- SLM 솔루션을 구현하기 전에 해당 요소를 해결하십시오.


목록 쓰기