[SIEM, SOAR 함께 사용하는 이유]
요약 : SIEM 은 모든 보안정보 및 이벤트 로그를 중앙화해서 관리 가능
그렇지만, 효과적인 분석, 프로세스 접근, 오케스트레이션, 자동화 등은 미지원
이를 위해 SOAR 과 함께 사용 필요
https://withnetworks.tistory.com/17
SIEM과 SOAR는 둘 다 필요한가? - 위드네트웍스
정보 보안 영역에 정말 많은 용어들이 있기 때문에, 각 용어들이 무엇을 의미하는지 혼동하기 쉽습니다. 보안 정보와 이벤트 관리(Security Information and Event Management) 즉, SIEM은 보안 오케스트레이
withnetworks.tistory.com
[SIEM 이란]
https://withnetworks.tistory.com/25?category=871017
SIEM이란 무엇인가? 더 효율적인 SOC를 위한 로드맵
최근 데이터 유출의 빈도와 강도가 계속 증가하면서, 사용자들은 더욱 개인 정보에 대한 보안과 프라이버시를 중시하게 되었습니다. 그리고 여러 기관, 기업들은 네트워크 및 민감 데이트를
withnetworks.tistory.com
[SIEM, EDR 비교]
요약 : SIEM은 모든 디바이스 (서버, 네트워크, PC 등), EDR은 PC에 집중되어 있음.
SIEM과 EDR은 이분적 사고로 양자 택일을 해야하는 것이 아닌, 모두 사용이 필요함.
그 이유로는 SIEM은 보안정보 및 이벤트 로그를 수집해서 탐지하는 것이 주 목적이고
EDR은 탐지 및 대응까지할 수 있기 때문이다.
https://solutionsreview.com/endpoint-security/siem-vs-edr-which-one-does-your-business-need/
SIEM vs. EDR: Which One Does Your Business Need?
the question of SIEM vs EDR does not necessitate a mutually exclusive answer. Your enterprise could, in fact, benefit from both an EDR and a SIEM solution
solutionsreview.com
'IT Studio > 보안' 카테고리의 다른 글
| [보안] 개인정보보호 부산백병원 사례 세미나 (0) | 2021.02.02 |
|---|---|
| [보안] SMTP Relay 개념, 안티 스팸서버 로그 테스트(MUA) (0) | 2020.04.06 |
| [보안] 무료 취약점 스캐너 (취약점 점검 무료 툴) (0) | 2020.04.02 |
| [보안] 개인정보보호법, 시행령, 시행규칙 3단비교 사이트 (0) | 2020.01.02 |
| 전자금융보안론 (금융IT) (0) | 2016.09.17 |
