자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

해킹, 보안

Elastic 웨비나 - Elastic Security를 사용하여 지속성 헌팅

럭키맨 운수 2020. 8. 25. 21:59

 

Elastic Security를 사용하여 지속성 헌팅

 

일단 사이버 공격자가 표적 환경에 대한 초기 액세스 권한을 획득한 후에는 재부팅이나 액세스 차단으로부터 살아남을 수 있는 상태를 유지해야 하는 경우가 많습니다. 이러한 이유로 지속성은 공격자의 첫 번째 목표 중 하나이면서 동시에 아킬레스건이 될 수도 있습니다.

 

Elastic Security가 어떻게 악의적 형태의 지속성을 탐지 및 헌팅하여 피해와 손실이 발생하기 전에 공격을 차단하도록 돕는지 알아보세요.

 

• 일시: 2020년 8월 27일(목) 15:00~16:00

• 발표자: 김종민 / Developer Advocate Elastic

 

주요 내용:

 

- 공격자가 지속성을 사용하는 이유와 방법 확인

- 다양한 위협 그룹이 실제로 사용하는 지속성 기법 검토

- Elastic Endpoint Security로 지속성을 헌팅하는 방법 확인

- EQL(Event Query Language)을 사용하여 고급 헌팅 쿼리 및 사용자 정의 탐지 생성

- 라이브 Q&A 세션에서 궁금한 점을 모두 해결

 

추가 리소스:

 

웨비나 슬라이드

- 더 자세히 알아보고 싶으신가요? Elastic의 CEO인 Shay Banon이 Elastic Endpoint Security를 소개하는 최신 블로그를 확인해 보세요.

- Elastic의 엔드 투 엔드 보안 솔루션에 대한 모든 것을 알아보세요. Elastic Security

- Elastic 제품을 테스트하는 데 관심이 있으신가요? 저희의 미리 이용해 보기 프로그램에 등록하세요.

 

Elastic 웨비나 - Elastic Security를 사용하여 지속성 헌팅 등록하기

hunting-for-persistance-webinar.pdf
4.36MB
br-security-2019-en-1111-digital.pdf
6.34MB