개요 Kustodian의 SIEMonster : 제한없는 모든 사람을위한 SIEM 보안 전문가로서 회사의 자산을 내부 또는 외부 공격으로부터 보호하는 것은 결코 끝나지 않는 복잡한 일입니다.전체 환경에서 가시성을 확보하는 것이 중요합니다.그것은 집 경보기를 갖는 것과 같습니다. 모션 센서가있는 방이 있고 다른 방이없는 방은 없습니다.모든 시스템에는 어떤 일이 일어나고있는 이벤트를 내보내는 기능이 있지만 이러한 이벤트를 듣고 있거나 도움을 요청하는 사람이 있습니까?서버, 워크 스테이션, 네트워크 어플라이언스, 프린터, SCADA 및 기타 장비를 사용하여 환경을 파악하면 모두 이벤트를 기록합니다.이 외에도 모든 응용 프로그램은 웹 서버, 데이터베이스, 응용 프로그램, 안티 바이러스 및 엔드 포인트 보호를 포함하여 이벤트 또는 경고를 전송합니다 .... SIEM (Security Incident Events Management) 시스템을 사용하여 이러한 이벤트를 모두 캡처 할 수 있습니다.“울프”를 실제 공격과 분리하고 보안 전문가에게 공격이 진행 중임을 알립니다.SIEM은 의심스러운 활동에 대해 콘솔, SMS 또는 이메일을 통해 운영자에게 경고하도록 구성 할 수 있습니다.관리자가 다른 권한있는 계정을 만들거나 임원이 현재 위치 또는 손상된 엔드 포인트와 다른 대상에서 전자 메일을 사용하고있을 때 알림을받을 수 있습니다.귀하의 비즈니스에 맞는 규칙과 경고는 무한합니다.우리 고객 중 한 명이 50 명의 직원을 사로 잡았고, 지적 자산과 관련된 활동을 자세히 모니터링하고 싶었습니다.규칙을 작성하고 구성원을 해당 그룹에 넣으면 중앙 서버에서 USB 스틱으로 파일 / 폴더 사본에 대한 경보가 발생할 수 있습니다 ....