SIEM(보안 정보 및 이벤트 관리)은 보안 및 기타 이벤트 데이터를 수집, 관리 및 분석하는 보안 제품 또는 서비스입니다.
NSX Network Detection and Response는 SIEM과 통합하여 네트워크 인프라에 대한 보안 관련 이벤트 로그가 SIEM으로 전송되도록 할 수 있습니다. SIEM 통합을 사용하면 다음과 같은 시나리오를 위해 이벤트 로그가 생성되고 SIEM으로 전송됩니다.
- 감지 이벤트가 발생합니다.
- 감지 이벤트에 대한 업데이트가 있습니다.
- 새 캠페인이 생성됩니다.
- 캠페인에 대한 업데이트가 있습니다.