AWS를 통한 하이브리드 SIEM 구성 방법

0

안녕하세요. AWS를 통한 하이브리드 SIEM 구성 방법을 고민하고 있습니다. 보안장비의 로그를 장비 종류에 따라 on-premise 또는 cloud로 이원화 하여 사용하려고 하는데 다른 곳에서도 사용하는 구성 사례가 있는지? 어떻게 구성을 해야 되는지 궁금합니다. ex) Firewall은 on-premise에서 로그를 보관, Web application firewall은 cloud에서 로그를 보관. on-premise에 있는 웹서버에서 query할 경우 양쪽 로그를 모두 확인하여 결과값 출력

감사합니다.

1개 답변
0

AWS 위에서 SIEM을 만드는 아키텍처는 다양하게 존재할 수 있을 것 같습니다. 다만 원하시는 경우에 알맞는 솔루션이 존재할 지, 기능은 어떨 지 등은 직접 검토를 해 보시면서 결정 하시거나, 원하는 사례에 맞게 여러 제품을 조합하여 직접 구축 하셔야 합니다.

참고로 서드파티인 Sumo Logic Cloud SIEM 을 AWS 에서 구성한 사례에 대한 블로그 자료입니다. https://aws.amazon.com/ko/blogs/korea/hybrid-threat-protection-with-sumo-logic-cloud-siem-powered-by-aws/

답변함 6달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인