Trend Micro Deep Security와 Amazon Security Lake 연동 방안

메가존클라우드·2023년 8월 4일·00

Trend Micro Deep SecurityAmazon Security LakeASLOCSF보안AWS연동

AI 요약

Beta

본 글은 Trend Micro Deep Security와 Amazon Security Lake(ASL) 연동 방안에 대해 설명합니다. ASL은 AWS의 여러 보안 서비스 로그를 한 곳에 모아주는 SIEM 역할을 하며, OCSF 포맷을 지원하여 ISV 솔루션과의 연동을 가능하게 합니다.

Trend Micro는 ASL의 소스 파트너로 등록되어 있지만, Deep Security 자체는 지원하지 않으며 Cloud One 연동이 선행되어야 합니다. 연동 시 전송되는 보안 이벤트 종류(DNS, 파일, 네트워크, 프로세스, 레지스트리, 사용자 계정 활동)를 명시하고, Cloud One과 ASL 연동을 위한 Vision One 연동 필요성을 강조합니다.

이를 통해 AWS 환경에서의 통합적인 보안 로그 관리를 위한 방안을 제시합니다.

이 글이 궁금하신가요?

원문 블로그에서 전체 내용을 확인해 보세요

원문 읽으러 가기

Trend Micro Deep Security와 Amazon Security Lake 연동 방안

AI 요약

AI 추천 연관 게시글

Cribl Stream: The Key to Seamlessly Transmitting WAF Data to Amazon Security Lake

애플리케이션 로드 밸런서를 위한 mTLS 소개

AWS Lake Formation과 Amazon S3 정책을 통한 안전한 액세스를 위한 AWS Glue Data Catalog의 하이브리드 액세스 모드 소개

Easy Security Log Analysis and Visualization with Amazon Security Lake

AWS 모니터링 서비스 구성 (SNS, SQS, CloudTrail, CloudWatch)