럭키맨의 IT 세상 그리고 Life

Advanced APT Hunting Workshop 핸즈온 워크샵 안녕하세요. 제 5대 BOSS of the SOC 대회 참가자들을 위한 Pre-Workshop으로 “ Advanced APT Hunting workshop”이 12월 1일 진행됩니다. (대회 참가자가 아니어도 참석하실 수 있습니다.) 스플렁크를 사용한 Threat Hunting APT는 참가자가 가설을 세우고 사냥할 수 있는 기회를 제공하는 동시에 Advanced Persistent Threat에 대한 심층 분석을 제공하도록 설계된 모듈식 실습 워크샵입니다. 이 워크샵은 Splunk 및 Enterprise Security를 활용하여 록히드 마틴 킬 체인, MITRE ATT&CK 및 다이아몬드 모델의 헌팅을 소개합니다. Splunk의 BO..

Elastic Security의 머신러닝 Elastic에서는 최근에 SIEM을 위한 Elastic Security의 위협 헌팅 및 분석 도구와 엔드포인트 보안을 위한 Elastic Security의 예방 및 대응 기능을 결합한 Elastic Security를 출시했습니다. 이 통합 솔루션은 실시간 보호, 탐색, 대응, 대화식 헌팅을 위한 핵심 기능을 제공하는 머신러닝을 통해 보안 위협을 탐색하고 유연하게 대응하는 데 중점을 둡니다. 그런데 정보보안에서 머신러닝 도구가 왜 그렇게 중요할까요? 머신러닝은 어떻게 적용되고 있을까요? 웨비나에 참여하셔서 이러한 질문과 그 밖에 여러 궁금증에 대한 답을 찾아보세요. • 일시: 2020년 9월 22일(화) 15:00~16:00 • 발표자: Alex Hahn / Se..

Elastic Security를 사용하여 지속성 헌팅 일단 사이버 공격자가 표적 환경에 대한 초기 액세스 권한을 획득한 후에는 재부팅이나 액세스 차단으로부터 살아남을 수 있는 상태를 유지해야 하는 경우가 많습니다. 이러한 이유로 지속성은 공격자의 첫 번째 목표 중 하나이면서 동시에 아킬레스건이 될 수도 있습니다. Elastic Security가 어떻게 악의적 형태의 지속성을 탐지 및 헌팅하여 피해와 손실이 발생하기 전에 공격을 차단하도록 돕는지 알아보세요. • 일시: 2020년 8월 27일(목) 15:00~16:00 • 발표자: 김종민 / Developer Advocate Elastic 주요 내용: - 공격자가 지속성을 사용하는 이유와 방법 확인 - 다양한 위협 그룹이 실제로 사용하는 지속성 기법 검토 ..