BLOG

[re:Invent 2019] Sophos: Build security solutions using Amazon Elasticsearch Service
작성일: 2019-12-05

* 세션명 : Sophos: Build security solutions using Amazon Elasticsearch Service
* 일자 : 2019/12/04 17:30~18:30
* 장소 : Mirage, Events Center B2

 

 

보안 솔루션 Sophos가 Amazon Elasticsearch Service(Amazon ES) 및 기타 AWS 구성 요소를 활용하여 대규모 보안 모니터링 및 경고 시스템을 개발하는데 어떠한 원칙을 어떻게 적용했는지와 Amazon ES가 보안 사용 사례에 적합한 이유를 공유하고 모범 사례, 학습된 교훈 및 규모에 맞는 설계 방법에 대한 강연을 들었습니다. 그 중에는 비지니스 데이터에 비해 10배 이상 빠르게 쌓이고 있는 디바이스 데이터에 대한 분석의 필요성 설명 또한 포함되어 있었습니다.

AWS Elasticsearch Service 특징과 Sophos MTR Platform 특징에 대해서도 설명을 들을 수 있었습니다. AWS Elasticsearch Service 특징은 디플로이와 매니징이 쉽고 스케일링에 강함, High availability, 보안적이며, AWS 서비스 간 연동이 쉬움이 있었고, Sophos MTR Platform 특징은 Osquery-based endpoint agent로 데이터 수집, Osquery로 위협이나 취약 탐지 가능, Live terminal를 통해서 안전한 원격 접속 가능이 있었습니다.