Elastic Security를 사용하여 지속성 헌팅
일단 사이버 공격자가 표적 환경에 대한 초기 액세스 권한을 획득한 후에는 재부팅이나 액세스 차단으로부터 살아남을 수 있는 상태를 유지해야 하는 경우가 많습니다. 이러한 이유로 지속성은 공격자의 첫 번째 목표 중 하나이면서 동시에 아킬레스건이 될 수도 있습니다.
Elastic Security가 어떻게 악의적 형태의 지속성을 탐지 및 헌팅하여 피해와 손실이 발생하기 전에 공격을 차단하도록 돕는지 알아보세요.
• 일시: 2020년 8월 27일(목) 15:00~16:00
• 발표자: 김종민 / Developer Advocate Elastic
주요 내용:
- 공격자가 지속성을 사용하는 이유와 방법 확인
- 다양한 위협 그룹이 실제로 사용하는 지속성 기법 검토
- Elastic Endpoint Security로 지속성을 헌팅하는 방법 확인
- EQL(Event Query Language)을 사용하여 고급 헌팅 쿼리 및 사용자 정의 탐지 생성
- 라이브 Q&A 세션에서 궁금한 점을 모두 해결
추가 리소스:
- 웨비나 슬라이드
- 더 자세히 알아보고 싶으신가요? Elastic의 CEO인 Shay Banon이 Elastic Endpoint Security를 소개하는 최신 블로그를 확인해 보세요.
- Elastic의 엔드 투 엔드 보안 솔루션에 대한 모든 것을 알아보세요. Elastic Security
- Elastic 제품을 테스트하는 데 관심이 있으신가요? 저희의 미리 이용해 보기 프로그램에 등록하세요.
Elastic 웨비나 - Elastic Security를 사용하여 지속성 헌팅 등록하기
'해킹, 보안' 카테고리의 다른 글
| 깃랩 웨비나 - 깃랩으로 개발 보안 운영 한 번에 구현하기 (0) | 2020.08.26 |
|---|---|
| SAP on AWS: 경영혁신 플랫폼의 뉴노멀 웨비나 (0) | 2020.08.26 |
| 로데슈바르즈 Road to 5G automotive 포스터 (0) | 2020.08.25 |
| 로데슈바르즈 웨비나 - Domain Controllers and High Performance CPUs for Automotive (0) | 2020.08.25 |
| Veritas NetBackup 10년차 영업대표가 설명하는 백업 솔루션 후려치기! 웨비나 발표자료 (0) | 2020.08.25 |