럭키맨의 IT 세상 그리고 Life

Advanced APT Hunting Workshop 핸즈온 워크샵 안녕하세요. 제 5대 BOSS of the SOC 대회 참가자들을 위한 Pre-Workshop으로 “ Advanced APT Hunting workshop”이 12월 1일 진행됩니다. (대회 참가자가 아니어도 참석하실 수 있습니다.) 스플렁크를 사용한 Threat Hunting APT는 참가자가 가설을 세우고 사냥할 수 있는 기회를 제공하는 동시에 Advanced Persistent Threat에 대한 심층 분석을 제공하도록 설계된 모듈식 실습 워크샵입니다. 이 워크샵은 Splunk 및 Enterprise Security를 활용하여 록히드 마틴 킬 체인, MITRE ATT&CK 및 다이아몬드 모델의 헌팅을 소개합니다. Splunk의 BO..

SIEM trends: 최적의 보안 분석 플랫폼 선정을 위한 팁 SIEM은 지속적으로 발전하고 있으며, 사후 사건을 통합하는 포렌식 기능을 갖춘 오늘날의 SIEM 소프트웨어는 빅데이터를 지원하고 신뢰할 수 있는 위험 평가 능력을 제공 할 수 있습니다. 이제 보안 분석의 영역은 새로운 기술과 통합하고 유연성을 높이면서 변화하는 위협에 적응해야 합니다. 본 웨비나를 통해 SIEM의 주요 트렌드와 Elastic Security가 이러한 트렌드를 어떻게 해결하고 채택하는지에 대해 확인해 보시기 바랍니다. • 일시: 2021년 4월 7일(수) 10:30~11:30 • 발표자: Hyojoung Shin / Consulting Architect Elastic 본 웨비나의 주요 내용은 다음과 같습니다. - SIEM의 ..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. Next Generation Endpoint Strategy MITRE ATT&CK기반의 알려지지 않은 타깃 공격 대응 엔드포인트 보안솔루션의 차세대 기술은 일부 위협에 도움이 되지만 어떤 방법으로도 최근 공격 대응에 절대적이지는 않습니다. 점점 더 지능화되고 고도화 되고 있는 멀웨어 공격은 최근의 파일리스 악성코드 예로도 그 심각성은 커지고 있습니다. 이러한 위협 대응을 강화하기 위해서 엔드포인트에 여러 개의 보안솔루션을 추가하면 모든 제품이 함께 동작하지 않게 될 ..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. MITRE ATT&CK기반의 알려지지 않은 타깃 공격 대응 알려지지 않은 타킷 공격 대응을 위한 MITRE ATT&CK 프레임기반의 EDR 엔드포인트 보안솔루션의 차세대 기술은 일부 위협에 도움이 되지만 어떤 방법으로도 최근 공격 대응에 절대적이지는 않습니다. 점점 더 지능화되고 고도화 되고 있는 멀웨어 공격은 최근의 파일리스 악성코드 예로도 그 심각성은 커지고 있습니다. 이러한 위협 대응을 강화하기 위해서 엔드포인트에 여러 개의 보안솔루션을 추가하면 모든 제품이 함께..