보안위협분석 플랫폼1 Arcsight & Elastic Stack 통합 SIEM 구축 사례 현재 제가 근무중인 우리 회사는 주요 서비스의 모든 보안 이벤트 로그(서비스, 사용자 PC)를 ArcSight를 활용하여 수집하고 있습니다. ArcSight도 뛰어난 SIEM(Security Information and Event Management) 솔루션임에도 실무 운영 관점에서 몇 가지 불편한 점이 많습니다. 좀... Legacy 방식의 SIEM이라고 할수 있죠. 내가 생각하는 Arcsight의 불편한점? 초기 학습 곡선 및 진입 장벽이 높음다중 조건으로 로그를 검색할 때, 숙련도가 부족하면 사용이 어려움대시보드나 검색 조건 등의 커스터마이징이 어려움UI가 직관적이지 않음다양한 기능에 비해 실제 운영 환경에서의 활용도가 낮음 (이는 관리자마다 다를 수 있음) 사실 ArcSight도 SIEM으로 우수.. 2025. 5. 30. 이전 1 다음
