럭키맨의 IT 세상 그리고 Life

Elastic Security를 사용하여 지속성 헌팅 일단 사이버 공격자가 표적 환경에 대한 초기 액세스 권한을 획득한 후에는 재부팅이나 액세스 차단으로부터 살아남을 수 있는 상태를 유지해야 하는 경우가 많습니다. 이러한 이유로 지속성은 공격자의 첫 번째 목표 중 하나이면서 동시에 아킬레스건이 될 수도 있습니다. Elastic Security가 어떻게 악의적 형태의 지속성을 탐지 및 헌팅하여 피해와 손실이 발생하기 전에 공격을 차단하도록 돕는지 알아보세요. • 일시: 2020년 8월 27일(목) 15:00~16:00 • 발표자: 김종민 / Developer Advocate Elastic 주요 내용: - 공격자가 지속성을 사용하는 이유와 방법 확인 - 다양한 위협 그룹이 실제로 사용하는 지속성 기법 검토 ..

4월 27일 진행된 Elastic SIEM 웨비나 다시보기입니다. 감사의 글 Elastic SIEM 웨비나에 참석해주셔서 감사합니다! 웨비나 녹화영상과 참고하실 수 있는 자료들을 공유드립니다. 온라인 설문에도 꼭 참여하셔서 피드백 주시길 부탁드립니다. • 웨비나 녹화영상 - 클릭 • Elastic Security 솔루션 페이지 - 클릭 • Elastic Endpoint Security 제품 페이지 - 클릭 • Elastic SIEM 제품 페이지 - 클릭 Elastic Security 솔루션 관련하여 추가로 개별 상담이 필요하신 경우, 아래의 연락처로 언제든지 편하게 연락 부탁드리겠습니다. 감사합니다! Elastic Korea Team

4월 13일 진행된 Elastic Endpoint Security 웨비나 다시보기입니다. 감사의 글 4월 13일(월), 진행된 Elastic Endpoint Security 웨비나에 참석해주셔서 감사합니다. 웨비나의 설문조사에도 꼭 참석하시어, 피드백도 남겨주시고 다양한 경품도 타보시기를 바랍니다 :) 웨비나 녹화영상 - 클릭 웨비나와 관련된 추가자료 1) Elastic Endpoint Security 웹페이지 - 클릭 : 미리 이용해보기 프로그램에 가입해보세요! 2) Elastic SIEM 웹페이지 - 클릭 3) Elastic으로 데이터 마이그레이션하기 : 블로그 - 클릭 : 문의 웹페이지 - 클릭 4) Elastic Security 고객사례 보기 - PSCU(미국 최대의 신용조합 서비스 기관) - 클..

Elastic Security Webinar Series 1차: Elastic Endpoint Security, 4월 13일(월) 오후 3시 2차: Elastic SIEM, 4월 27일(월) 오후 3시 Elastic Endpoint Security Webinar 엔터프라이즈 데이터를 보호하기 위해 수행해야 하는 업무는 날이 갈수록 복잡해지고 있지만, Elastic Endpoint Security는 이 모든 복잡한 업무들을 단순하게 만들어 시간/인적자원/비용을 효율적으로 관리할 수 있는 기회를 제공합니다. Elastic Endpoint Security는 하나의 자율 에이전트(autonomous agent) 내에서 보안 위협을 실시간으로 예방하고, 탐지하며, 대응(EDR) 할 수 있는 유일한 단말 보안 시스..