UEBA(User and Entity Behavior Analytics) 기업 구축 사례가 궁금합니다

james · December 6, 2025, 3:33am

제가 검색해본 결과로는 Splunk 등 기존 SIEM과는 다른 접근과 기능을 제공하는 UEBA(User and Entity Behavior Analytics)가 있는데요.

실제 기업은 기술적으로 어떤게 사용하는지가 궁금합니다. 예를 들면, XDR, SOAR 등과의 연동 등.. 이쪽 분야에 있는 오픈소스를 찾아보니까… Apache Metron, Wazuh, TheHive + Cortex + MISP, Sigma Rules + Elastic Stack(ELK), Falco (CNCF 프로젝트) 등이 있네요.

구축 경험이 있으시거나, 이 분야 전문가분들의 조언을 부탁드립니다.

leegyuhyun · December 8, 2025, 2:20am

저도 여러 사례를 보고 있지만, 대부분 솔루션 기반으로 오픈 소스를 찾긴 어려운 것 같습니다 .

MS나 팔로알토 쪽이 leader로 많이 안내 되는 것 같습니다.

james · December 9, 2025, 9:37am

팔로알토 제품은 대략 알고는 있는데, 생각보다 비용이 싸지 않더라구요. ㅜ.ㅜ Falco로 구현한 사례라도 있으면 좋으련만…