럭키맨의 IT 세상 그리고 Life

6월 1일 진행된 Trellix Exchange 발표자료입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요. 6월 1일에 진행한 Trellix Exchange에서 여러분들을 직접 뵐 수 있어서 정말 영광이었습니다. Trellix Exchange는 사이버 보안 전문가, 관련 리더 및 실무자 분들을 모시고, 더 나은 미래를 위해 함께 성장할 수 있는 포럼을 만들고 있습니다. Trellix Exchange에서 진행된 세션들과 현장에 준비되어 있던 파트너 부스들을 통하여, 유익한 정보를 얻으시고 동종 업계분들과 네트워킹 시간과 #TeamTrellix가 제공하는 새로운 아이디어와 최신 기술에 대한 인사이트를 얻으셨기를 바랍니다. Trellix는 XDR 시장을 선도..

보안운영 자동화·통합보안 위험관리 핵심 플랫폼으로 부상한 'SOAR'와 'XDR' 클라우드와 모바일 업무환경이 증가하고 디지털 혁신이 가속화되면서, 사이버 공격과 위협을 탐지하고 보호해야 할 대상과 범위가 크게 확장됐습니다. 사이버 위협은 갈수록 정교해지고 복잡·다양화하며 폭발적으로 증가하고 있습니다. 상황이 이렇다보니 조직에서 사이버 공격의 상당수는 탐지하지 못하고 놓치는 실정입니다. 탐지를 못하니 대응도 할 수 없습니다. 기업에서 사용하는 보안 솔루션의 수는 많아져 복잡성은 커지고 보안 효과는 떨어진 채 보안담당자들의 업무 부담만 증가합니다. 보안담당자들은 반복 업무에 시달리며 조직과 비즈니스에 가해질 수 있는 실제 위협을 탐지해 걸러내는데 필요한 소중한 시간을 날려버리기 십상입니다. 기업의 각종 통..

Splunk Korea User Group is back! 오래 기다리셨죠? 스플렁크 코리아 유저그룹이 다시 시작됩니다!! 12월 14일 오후 6시, 오스카(2F)에서 Splunk 코리아 유저그룹을 다시 시작합니다! Splunk를 사용하는 다른 회사의 다른 팀의 무궁무진한 Splunk 활용팁과 사용사례들이 궁금하셨죠? Splunk 직원과 Splunk에 대해 허심탄회하게 질의하는 시간을 희망하셨나요? Splunk를 더 잘 쓸 수 있는 Ideas들을 Splunk에 보내고 싶었는데, 방법을 모르셨다고요? 12월 14일 수요일, Splunk 코리아 유저그룹 발족식에 와보세요! 위 질문들에 대한 답과 함께 시원한 맥주와 피자가 여러분을 기다리고 있을거에요!! • 일시: 2022년 12월 14일(수) 18:00 •..

보안의 게임체인저, 엘라스틱의 통합 보안 솔루션 멀웨어, 랜섬웨어 백신부터 보안정보이벤트관리(SIEM)를 거쳐 엔드포인트 위협 탐지 대응(EDR)까지 제공 하는 보안 시장 게임체인저 '엘라스틱' 포스트 코로나로 기업의 업무 환경은 많이 변화 하고 있습니다. 일하는 장소는 사무실에서 재택으로, 인프라는 온프레미스에서 클라우드로 점차 개방된 영역으로 확장되고 있으며, 그에 따라 보안의 트렌드도 통제 중심에서 모니터링을 통한 빠른 대응으로 변화하고 있습니다. 그에 맞춰서 우리가 분석해야 될 데이터의 크기는 가파르게 증가하고 있으며, 사이버 보안 위협도 점점 더 정교해 지고 있습니다. 엘라스틱(Elastic) 보안 솔루션은 엔드포인트부터 네트워크, 클라우드 워크로드까지 모든 데이터를 하나의 플랫폼으로 실시간 수..

SCK Splunk팀이 알려드리는 2022년 보안 트렌드의 모든 것 2022년 올해, 귀사의 보안 과제는 무엇입니까? 디지털 전환을 시작한 기업이 많아진 만큼 사이버 위협에 노출되는 기업도 급격하게 증가하고 있습니다. Splunk에서 발표한 2021년 글로벌 기업들의 보안 위협 키워드와 SCK Splunk팀이 준비한 '2022년 보안 트렌드의 모든 것' 웨비나를 통해 귀사가 대비해야 하는 위협은 무엇인지, 위협에 적합한 보안 전략이 무엇인지 확인하시기 바랍니다. • 언제: 2022년 1월 3일(월)부터 2022년 1월 23일(일)까지 단 20일간! • 어디서: SPK Splunk 웹사이트 • 무엇을: 등록 인원에게만 제공되는 비공개 강의 2종 • 누가: 국내 최고 Splunk 보안 전문가들 Agenda는..

2021년 12월 15일 진행된 모니터링을 넘어 옵저버빌리티로의 진화 - Kyndryl AIOps X Elastic 플랫폼을 통한 IT 운영 방안 소개 웨비나 다시보기입니다. 감사의 글 안녕하세요, Elastic Korea Team 입니다. 지난 12월 15일 바이라인플러스 '모니터링'을 넘어 '옵져버빌리티'로의 진화 웨비나를 시청해주셔서 감사합니다. 본 웨비나에서 Elastic은 Kyndryl AIOps X Elastic 플랫폼을 통한 IT운영 방안을 소개드렸습니다. • Elastic 발표영상 다시보기 • 발표자료는 (usersuccess-kr@elastic.co) 로 연락주세요 :) 현재 데이터 기반 프로젝트를 검토 중 이신가요? Elastic은 대용량데이터 검색, 통합분석, 보안(SIEM, EDR,..

Elastic 유료 서비스 200% 활용하기 - 고객을 사로잡은 최고의 가성비 라이선스를 소개합니다 대용량 데이터 전용 플랫폼 Elastic의 고객들이 무료가 아닌 유료 서비스를 선택할 수 밖에 없었던 이유는 무엇일까요? Elastic은 획기적인 유료 기능들을 바탕으로 크게 3가지의 대용량 데이터 전용 솔루션을 제공합니다. - 대용량 데이터 검색 및 분석 (Enterprise Search) - 보안 (Elastic Security - SIEM, EDR) - 통합모니터링 (Observability) 기능과 솔루션은 다양하지만 과금방식과 라이선스는 그 어떠한 개발사보다 간단하고 고객지향적입니다. 본 세션에서는 Elastic 유료서비스 체계와 핵심기능 200% 활용안내와 더불어, 비오픈소스를 선언한 Elast..

Elastic 유료 서비스 200% 활용하기 - 고객을 사로잡은 최고의 가성비 라이센스를 소개합니다 Elastic 고객들이 무료가 아닌 유료서비스를 선택 할 수 밖에 없었던 이유는 무엇일까요? 엘라스틱(Elastic)은 획기적인 유료기능들을 바탕으로 크게 3가지 솔루션을 제공합니다. 대용량 데이터 검색/분석 - 보안(SIEM, EDR) - 통합모니터링(옵저버빌리티) 기능과 솔루션은 다양하지만 과금방식과 라이센스는 그 어떠한 개발사보다 간단하고 고객지향적입니다. 본 세션에서는 Elastic 유료서비스 체계와 핵심기능 200% 활용안내와 비오픈소스를 선언한 Elastic의 라이센스 체계가 가져올 변화에 대해 모두 알려드립니다! 오픈소스로 사용중이시거나 유상 라이센스 검토가 궁금하시다면 바로 참여신청하시고 실..

SIEM trends: 최적의 보안 분석 플랫폼 선정을 위한 팁 SIEM은 지속적으로 발전하고 있으며, 사후 사건을 통합하는 포렌식 기능을 갖춘 오늘날의 SIEM 소프트웨어는 빅데이터를 지원하고 신뢰할 수 있는 위험 평가 능력을 제공 할 수 있습니다. 이제 보안 분석의 영역은 새로운 기술과 통합하고 유연성을 높이면서 변화하는 위협에 적응해야 합니다. 본 웨비나를 통해 SIEM의 주요 트렌드와 Elastic Security가 이러한 트렌드를 어떻게 해결하고 채택하는지에 대해 확인해 보시기 바랍니다. • 일시: 2021년 4월 7일(수) 10:30~11:30 • 발표자: Hyojoung Shin / Consulting Architect Elastic 본 웨비나의 주요 내용은 다음과 같습니다. - SIEM의 ..

카스퍼스키는 3월 29일 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 웨비나를 개최합니다. (https://www.dailysecu.com/form/register.html?form_id=1615262952) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 최근 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있으나 숙련된 보안기술 및 전담 인력을 갖지 않은 기업에서는 이를 검토하거나 도입, 운영하기가 현실적으로 부담스럽습니다. EDR을 구축 및 운영하기 위해 EDR이 제공하는 데이터를 분석해 대응할 수 있는 전담 SOC 조직은 물론, Sandbox, SIEM 등의 추가 연계 솔루션을..

데이터넷TV 온라인 무료 세미나 차세대 SIEM과 네트워크 위협 탐지(NDR) 발전 방향 오늘날 보안 위협은 고도화되어 기존 보유한 보안 장비를 우회하거나 변종 침투하여 사내 보안을 무력화하고 있습니다. 때문에 그 어느때보다 고도화된 보안관제 체계가 필요한 시점이며, 로그뿐만 아니라 네트워크 및 엔드포인트까지, 어떻게 보안 위협을 실시간으로 모니터링 및 관리할지, 차세대 통합보안관제 플랫폼인 RSA Netwitness Platform의 내용을 청취하시고 귀하가 필요로 하는 정보 획득의 기회가 되시길 바랍니다. • 일시: 2021년 2월 3일(수) 14:00~1500 • 발표자: 조남용 이사 / RSA 코리아 • 사회자: 김선애 기자 / 데이터넷 Agenda는 다음과 같습니다. 14:00-15:00 [RS..

Splunk Korea Monday Workshop 온라인 워크샵 & 웹 세미나 안녕하세요. 스플렁크 코리아팀입니다. Splunk 도입을 검토하고 계시거나, Splunk를 처음으로 시작하십니까? 혹은 스플렁크를 이미 사용하고 계시고 더 나아가 스플렁크를 조금 더 쉽고 유용하게 쓰고 싶으십니까? Splunk에 관심을 두고 계신 모든 기술자 분들과 Splunk의 Data-to-Everything Platform 에서 자사 데이터를 최적화하려는 모든 신규 사용자들을 대상으로 스플렁크 코리아에서는 정기적으로 워크샵을 제공하고 있습니다. 숙련도와 관심 분야, 가능하신 일정에 따라 다양한 날짜로 워크샵 참여를 계획해볼 수 있습니다. • 일시: 2021년 1월 25일 14:00~17:00 Splunk 4 Rookie..

10월 20일 진행된 근거있는 보안 부심(SIEM) 솔루션, Splunk 멀티 클라우드 고민도 해결! 웨비나 다시보기입니다. 감사의 글 안녕하세요. 스플렁크 코리아입니다. 지난 10월 20일 스플렁크는 allshowTV에서 “근거있는 보안 부심(SIEM) 솔루션, Splunk 멀티 클라우드 고민도 해결”이라는 제목으로 웨비나 방송을 진행하였습니다. 클라우드 시대의 보안을 위한 스플렁크 솔루션에 대해 설명 드렸습니다. 높은 등록율과 적극적인 방송 참여에 다시 한번 감사드립니다. 방송 다시보기와 자료 다운로드가 가능한 링크를 안내드리며, 생방송 중 실시간 Q&A 요약본을 함께 정리 드립니다. 참조하시어 업무에 많은 도움 얻으시기 바랍니다. 감사합니다. Splunk Korea Team 드림 웨비나 다시보기 /..

옵스나우(OpsNow)에서 배포하는 효과적인 인시던트 대응을 위해 조직이 갖춰야할 5가지 백서입니다. 효과적인 인시던트 대응을 위해 조직이 갖춰야 할 5가지 SIEM기업 Splunk의 설문 조사에 의하면, • 평균적으로 한 달에 약 1,200건의 IT 인시던트가 발생 • 그중 5개는 치명적인 인시던트 • 이에 발생하는 IT 비용이 약 4000만원 이상, 비즈니스 비용 포함하면 1억 이상 • 평균 복구 시간은 5.81시간, 원인 분석에는 7.23시간으로 더 많은 시간 소요 • 중복 인시던트 17.5%, 반복 인시던트 13.3%가 발생. 이를 줄여야 한다고 말합니다. 이처럼 운영비용 감소, 중복 알림 필터링, 장애 인지 및 해결 시간 단축은 모두의 고민입니다. 인시던트는 더 이상 IT 부서만의 문제가 아닙니..

10월 28일 진행된 2021 보안 전략 족집게 가이드 웨비나 발표자료입니다. (https://ycomms.co.kr/sck/2020edm/20201029_Splunk_Security_Webinar_thanks/Splunk_Security_Webinar_thanks.html) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요, SCK Splunk 사업팀입니다. SCK Splunk팀에서 주최한 '2021 보안 전략 족집게 가이드'에 관심을 가져 주셔서 감사합니다. 이번 웨비나는 뉴노멀 시대에 맞는 새로운 보안 전략 트렌드를 공유하여 귀사에서 다가오는 2021년을 준비하실 수 있도록 마련된 웨비나로, 언택트 비즈니스 환경 등으로 인해 더욱 다양해진 보안 위협을 대비..

Elastic Security를 만나보세요! 그리고 무엇이든 물어보세요! Elastic Security 솔루션은 내부자 보안위협 분석에서부터 SIEM, 그리고 EDR까지 품은 유일한 통합 보안 솔루션입니다. 이상징후 탐지 또는 오류의 원인을 파악하기 위해 더 이상 여러 개의 혼재된 솔루션을 사용할 필요도 없으며, Elastic Stack이라는 강력한 단일 스택 기반에서 Elastic Security의 모든 제품군(SIEM, Endpoint Security)을 쉽고 빠르게 배포하고 활용할 수 있습니다. 게다가, 무료 트라이얼을 통해 여러분의 시스템과 잘 연동이 되는지 테스트해 볼 수 있기도 합니다. 조금 난해하신가요? 언제 어떻게 사용해야 할지 고민이 되시나요? 본 맛보기 데모 세션을 통해 Elastic ..

Elastic Security의 머신러닝 Elastic에서는 최근에 SIEM을 위한 Elastic Security의 위협 헌팅 및 분석 도구와 엔드포인트 보안을 위한 Elastic Security의 예방 및 대응 기능을 결합한 Elastic Security를 출시했습니다. 이 통합 솔루션은 실시간 보호, 탐색, 대응, 대화식 헌팅을 위한 핵심 기능을 제공하는 머신러닝을 통해 보안 위협을 탐색하고 유연하게 대응하는 데 중점을 둡니다. 그런데 정보보안에서 머신러닝 도구가 왜 그렇게 중요할까요? 머신러닝은 어떻게 적용되고 있을까요? 웨비나에 참여하셔서 이러한 질문과 그 밖에 여러 궁금증에 대한 답을 찾아보세요. • 일시: 2020년 9월 22일(화) 15:00~16:00 • 발표자: Alex Hahn / Se..

오늘도 빈틈 없이 열일중! 위메프의 보안분석을 위한 Elastic 활용 기업 내부와 고객의 데이터를 위해 "보안분석"의 영역은 늘 기업의 핵심과제 중 하나로 여겨지고 있으며, 특히 클라우드 도입이 활성화되고 있는 요즘 그 중요성은 더욱 높아지고 있습니다. Elastic Stack을 도입해 위메프 클라우드플랫폼 서비스의 보안을 밤낮 없이 책임지고 있는 위메프의 정병재 팀장님과 이기수 매니저님을 모시고 Elastic을 도입하게 된 계기에서부터 Elastic Stack의 어떠한 기능을 어떤 분야에서 활용하고 계신지에 대한 위메프와 Elastic의 보안분석을 위한 여정에 대해 함께 살펴보는 시간을 갖고자 합니다. 아직 Elastic Stack 도입에 대해 망설이고 계셨나요? 그럼, 지금 바로 본 웨비나에 등록해..

6월 16일 진행된 IBM QRadar SIEM - SIEM 도입과 사용이 어려우신가요? SIEM Leader 솔루션과 전문가 서비스로 해결해 드립니다 웨비나 발표자료와 다시보기입니다. 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요? (주)한국에프디엑스네트웍스 최민우 차장입니다. 6/16 진행 되었던 웨비나에 참석해 주셔서 감사합니다. 발표자료와 함께 IBM QRadar 소개자료를 첨부 드리며 웨비나 영상의 다시보기 링크와 다운로드 링크를 전달 드립니다. 동영상 링크 • 토크아이티 다시보기 • 웨비나 다시보기 • 동영상 다운로드 문의 사항이 있으시면 언제든 연락 주시기 바랍니다. 감사합니다.

4월 22일 진행된 모니터링부터 SoC자동화까지 Splunk SoC Suite으로 스윗하게 해결해드립니다 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하십니까? 지난 4월 22일 스플렁크는 TalkIT 플랫폼에서 “SIEM 글로벌 No.1 Splunk - 모니터링부터 SoC 자동화까지. Splunk SoC Suite으로 스윗하게 해결해 드립니다.” 라는 제목으로 웨비나 방송을 진행하였습니다. SIEM, UBA, SOAR 기술이 하나의 플랫폼에 통합된 보안 Suite 형태의 스플렁크 SIEM 솔루션과 가트너 매직쿼트런트의 7년 연속 리더인 스플렁크의 SIEM 2020 업데이트 사항에 대해 설명드렸습니다. 높은 등록율과 적극적인 방송..