운영 · SOC · Operations & SOC
SIEM
정의
보안 이벤트·로그를 집계·상관분석하는 플랫폼(Splunk, Sentinel 등).
Platform that aggregates and correlates security events/logs (Splunk, Sentinel, etc.).
경영진 관점 (CEO·CISO)
보안 가시성과 규제 대응(감사 로그)의 중심이며, 이메일 판정을 흘려보내면 공격 전체 그림이 한곳에 모입니다. 놓치기 쉬운 것: 로그만 쌓고 안 보면 비용만 듭니다 — 어떤 경보에 누가 어떻게 대응하는지(룰·담당·SLA)까지 정의해야 SIEM이 일합니다.
The hub for security visibility and compliance (audit logs); streaming email verdicts in pulls the whole attack picture together. Commonly missed: collecting logs nobody reviews just burns budget — define which alerts trigger which response (rules, owner, SLA) for the SIEM to actually pay off.