EMSISOFT SIEM 통합 - Syslog 기존 시스템에 통합 지원

SIEM/DOC 통합 기능은 SumoLogic, ELK와 같은 플랫폼을 통해 EMSISOFT 로그를 기업 내부의 SIEM에서 수신할 수 있습니다. EDR 기능의 연장선 상에서 EMSISOFT 로그를 외부의 Syslog 서버와 통합할 수 있으며 Syslog Common Event Format (CEF)를 지원하는 표준 시스로그 제품인 Splunk와 같은 SIEM 플랫폼과 통합할 수 있습니다.

이 Syslog 통합 기능은 주로 MSP 및 SOC 운영팀 등에서 필요한 기능으로 내부 시스템의 워크플로 관리하는데 있어 매우 효과적인 기능이라고 생각합니다. 여러 데이터 원천으로 부터 로그 수집 및 중앙관리 모니터링 기능을 사용할 수 있습니다.

시스로그 통합은 my.emsisoft.com 클라우드 대시보드에서 자사의 워크스페이스 설정 메뉴에서 설정할 수 있으며, 수신을 원하는 이벤트를 선택하여 추가하면 시스로그 서버로 이벤트 데이터를 전송하게 됩니다.

EDR 플랫폼에서는 MITRE ATT&CK 프레임워크에서 정의한 500개 이상의 공격 패턴에 대해 정보를 수집할 수 있습니다.

방화벽에서 트래픽 허용

시스로그 서버가 엠시소프트에서 제공하는 데이터를 받기 위해서는 다음 IP 주소에 대해 허용을 하여야 하며, 이를 위해 네트워크 방화벽에서 아래 IP 주소를 허용하여야 합니다.

157.90.227.118

157.90.227.179

157.90.227.137

157.90.229.47