럭키맨의 IT 세상 그리고 Life

SCK Splunk팀이 알려드리는 2022년 보안 트렌드의 모든 것 2022년 올해, 귀사의 보안 과제는 무엇입니까? 디지털 전환을 시작한 기업이 많아진 만큼 사이버 위협에 노출되는 기업도 급격하게 증가하고 있습니다. Splunk에서 발표한 2021년 글로벌 기업들의 보안 위협 키워드와 SCK Splunk팀이 준비한 '2022년 보안 트렌드의 모든 것' 웨비나를 통해 귀사가 대비해야 하는 위협은 무엇인지, 위협에 적합한 보안 전략이 무엇인지 확인하시기 바랍니다. • 언제: 2022년 1월 3일(월)부터 2022년 1월 23일(일)까지 단 20일간! • 어디서: SPK Splunk 웹사이트 • 무엇을: 등록 인원에게만 제공되는 비공개 강의 2종 • 누가: 국내 최고 Splunk 보안 전문가들 Agenda는..

XDR을 활용한 보안 운영의 혁신적인 변화 파이어아이 XDR의 의미: 다양한 SOC환경에 XDR 적용하기 XDR 이라고 여러 벤더에서 이야기하는 것과 실제 고객사에서 XDR을 구축을 하게 될 때에는 많은 갭이 있습니다. " XDR을 구축하기 위해 단일 벤더의 제품으로만 다 도입을 해야 할까요?" " 다양한 벤더에서 수집된 로그를 통합하여 지속적으로 탐지 룰 및 상관관계 분석, 머신러닝 분석이 가능할까요?" " SOC의 인력이 변경되어도 일관된 수준의 보안을 유지할 수 있을까요? 완전한 XDR은 다음의 핵심적인 요소들을 제공할 수 있어야 합니다. * 여러 도구에서 발생하는 이벤트를 실행 가능한 조사 활동에 참조하여 분석가 및 보안 운영 센터의 효율성을 개선 * 위협 탐지 및 조사를 자동화하고 대응을 가속하..

9월 7일 진행된 FireEye User Conference 2021 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. FireEye User Conference 2021 참석해 주셔서 감사합니다. "보내주신 관심과 성원에 감사드립니다." 여러분들의 관심과 성원에 힘입어 FireEye User Conference 2021가 종료되었습니다. 많은 도움이 되었기를 바라며, 당일 발표된 자료와 다시보기가 포함된 링크를 보내드립니다. 추가적인 문의사항은 언제든지 연락주시면 성심껏 답변드리겠습니다. 감사합니다. 2021 보안 운영 이슈 및 대응 전략 발표자료 다운로드 - 오진석 상무, 기술 총괄 웨비나 다시보기 FireEye가 말하는 XDR과 효율적운영을 위한 구성..

카스퍼스키는 3월 29일 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 웨비나를 개최합니다. (https://www.dailysecu.com/form/register.html?form_id=1615262952) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 최근 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있으나 숙련된 보안기술 및 전담 인력을 갖지 않은 기업에서는 이를 검토하거나 도입, 운영하기가 현실적으로 부담스럽습니다. EDR을 구축 및 운영하기 위해 EDR이 제공하는 데이터를 분석해 대응할 수 있는 전담 SOC 조직은 물론, Sandbox, SIEM 등의 추가 연계 솔루션을..

4월 22일 진행된 모니터링부터 SoC자동화까지 Splunk SoC Suite으로 스윗하게 해결해드립니다 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하십니까? 지난 4월 22일 스플렁크는 TalkIT 플랫폼에서 “SIEM 글로벌 No.1 Splunk - 모니터링부터 SoC 자동화까지. Splunk SoC Suite으로 스윗하게 해결해 드립니다.” 라는 제목으로 웨비나 방송을 진행하였습니다. SIEM, UBA, SOAR 기술이 하나의 플랫폼에 통합된 보안 Suite 형태의 스플렁크 SIEM 솔루션과 가트너 매직쿼트런트의 7년 연속 리더인 스플렁크의 SIEM 2020 업데이트 사항에 대해 설명드렸습니다. 높은 등록율과 적극적인 방송..

SIEM 글로벌 No.1 Splunk - 모니터링부터 SOC자동화까지 "Splunk SOC Suite으로 스윗하게 해결해드립니다." 글로벌 머신데이터 플랫폼인 스플렁크의 SIEM 솔루션은 보안 모니터링부터 고급 위협 탐지, 사고 조사와 대응, SOC (Security Operations Center) 자동화까지 다양한 보안 분석 및 운영 사용사례를 지원합니다. 보안 모니터링과 위협 분석을 개별로 해주는 솔루션은 많아도, 사고 대응과 SOC자동화까지 Suite 형태로 한 플랫폼 내에서 해결해주는 보안 솔루션은 드뭅니다. 더욱이, 보안 위협이 갈수록 정교해지고, 전문화된 보안 인력은 점점 구하기가 하늘의 별따기인 상황에서는 SIEM, UBA(User Behavior Analytics), SOAR(Securi..

기획재정부는 9월 9일 콘래드 서울에서 그랜드볼룸에서 2019 KSP 성과공유 컨퍼런스를 주최합니다. (http://www.ksp2019.kr) 2019 KSP 성과공유 컨퍼런스(2019 Knowledge Sharing Program Dissemination Conference) "불확실성을 넘어: 지식공유의 미래를 말하다" 모시는 글 오는 2019년 9월 9일 콘래드 서울 호텔에서「2..