%201.png){kind=logo}
Integrations
Overview
Integration 메뉴에서는 외부 보안 서비스와의 연동을 간편하게 지원합니다. 다양한 보안 툴과의 연동을 통해 시스템 보안을 강화하고, 시스템의 복잡성을 줄이며, 관리 및 유지 보수를 단순화할 수 있습니다. 10.0.0 버전 현재, SIEM/SOAR 및 Secret Store 연동을 지원하고 있으며, 지원하고 있는 SIEM 서비스는 Syslog, Splunk의 2종입니다.
SIEM이란?
SIEM(Security Information and Event Management) 은 여러 원본으로부터 이벤트 로그 데이터의 실시간 수집 및 분석을 지원합니다. 로그의 상관 관계를 분석하고 비정상적 활동을 식별하여 적절한 조치를 취할 수 있습니다.
Administrator > General > System > Integrations
Integration 설정을 위해서는 System admin 권한이 필요합니다.