“오픈소스 기반의 통합형 보안 분석 플랫폼”

Elastic 플랫폼

Elastic Security는 SIEM + XDR + Endpoint Security를 하나의 플랫폼으로 통합한 차세대 보안 분석 솔루션입니다.

Elastic Stack(Elasticsearch, Kibana, Beats, Logstash)을 기반으로 대규모 로그와 보안 데이터를 실시간 수집·분석·시각화하여, 위협 탐지부터 조사, 대응까지 전 과정을 단일 플랫폼에서 수행할 수 있습니다.

특히 클라우드, 온프레미스, 하이브리드 환경을 모두 지원하며, 확장성·가시성·비용 효율성을 동시에 만족하는 SIEM 솔루션으로 글로벌 보안 조직과 MSSP에서 널리 활용되고 있습니다.

“고도화된 보안 운영 솔루션”

Prevent & Collect

Prevent & Collect

Pre-execution prevention

  • 머신러닝 및 랜섬웨어 & 악성코드 차단 prevention via ML & MBR
  • 보안 사각지대 및 위협 탐지 지연으로 대응 어려운 경우

Post-execution prevention

  • 행위기반 & 카나리(Canary) 파일을 통한 랜섬웨어 감염 방지
  • 악의적인 행위 차단

Collection

  • 커널 레벨 시스템 정보 수집
  • 네트워크 정보 수집

Detect

Detect
  • Elastic 보안연구소 유즈 케이스 제공, 룰(rules), ML 모델
  • 고도화된 분석 기능, Advanced analytics, 시각화(visualizations) 상호작용, RCA (root-cause analysis)
  • 헌팅 (Hunting) 및 사고대응 워크플로우 제공
  • 통합 분석 인사이트, 문맥분석, 사고대응 가이드 지원(생성형 AI 기반)
  • 보안 인텔리전스 지원
  • 신속하고 편리한 확장성을 지원, on-prem과 multi-cloud 지원

Respond

Respond
  • 사고조사 & 대응 프로세스 지원
  • Alert actions: email, Slack, SOAR & ticketing platforms
  • 케이스연동: IBM, JIRA, ServiceNow, Swimlane
  • 편리한 시스템 연동지원
  • 원격대응지원(격리 및 시스템 조사)

이런 기업에게 Elastic Security이 필요합니다.

  • 로그 데이터가 빠르게 증가하는 중·대규모 기업

  • 클라우드/멀티클라우드 환경 보안 가시성이 필요한 조직
  • 기존 SIEM의 라이선스 비용과 확장성 한계를 겪고 있는 기업