럭키맨의 IT 세상 그리고 Life

Zero Trust 101 Seminar AI기반 SOC혁신을 진행하고 있습니까? 벌써 새로운 진화가 진행되고 있습니다!! SOC는 끊임없이 변화하는 위협 환경으로부터 조직을 보호하는 중요하면서도 어려운 임무를 맡고 있습니다. 최근 공격의 추세는 공격의 시작부터 데이터 유출까지 단 몇 시간 만에 엔드투엔드 공격을 더 빠르게 수행하고 있는 것을 알 수 있습니다. 기업이 사고를 발견한 후 초기에 억제하는 데 평균 5.5일이 걸린다는 점을 고려하면, 이로 인해 SOC 팀은 가능한 한 빨리 문제를 해결해야 한다는 부담이 커집니다. SOC 팀이 진화하는 위협 환경에 대응하기 위해 수년 동안 많은 노력을 기울여 왔습니다. 다양한 보안 도구를 사용하여 조직 전체에서 방대한 양의 데이터를 생성하고 수집하는 SOC를 구..

XDR - 다계층 위협에 대한 탐지 및 대응과 공격 표면 위험 관리 “Detection and Response” 즉, “탐지 및 대응”은 엔드포인트만을 다루었던 EDR(Endpoint Detection and Response)을 넘어서 확장된 개념의 XDR(eXtended Detection and Response)가 당연시되고 있습니다. 기업용 백신에 고급보호 기능이 더해진 EPP(Endpoint Protection Platform)으로 진화하였고, 인시던트에 대한 조사와 추적, 대응을 할 수 있는 EDR에 이어서 현재는 XDR이 기업 내 SOC의 보안 필수 구성요소가 되고 있습니다. 본 웨비나에서는 엔드포인트만으로 국한되는 것을 넘어 이메일, 네트워크, 서버 그리고 클라우드 워크로드 환경 등 인프라 전..

SCK Splunk팀이 알려드리는 2022년 보안 트렌드의 모든 것 2022년 올해, 귀사의 보안 과제는 무엇입니까? 디지털 전환을 시작한 기업이 많아진 만큼 사이버 위협에 노출되는 기업도 급격하게 증가하고 있습니다. Splunk에서 발표한 2021년 글로벌 기업들의 보안 위협 키워드와 SCK Splunk팀이 준비한 '2022년 보안 트렌드의 모든 것' 웨비나를 통해 귀사가 대비해야 하는 위협은 무엇인지, 위협에 적합한 보안 전략이 무엇인지 확인하시기 바랍니다. • 언제: 2022년 1월 3일(월)부터 2022년 1월 23일(일)까지 단 20일간! • 어디서: SPK Splunk 웹사이트 • 무엇을: 등록 인원에게만 제공되는 비공개 강의 2종 • 누가: 국내 최고 Splunk 보안 전문가들 Agenda는..

XDR을 활용한 보안 운영의 혁신적인 변화 파이어아이 XDR의 의미: 다양한 SOC환경에 XDR 적용하기 XDR 이라고 여러 벤더에서 이야기하는 것과 실제 고객사에서 XDR을 구축을 하게 될 때에는 많은 갭이 있습니다. " XDR을 구축하기 위해 단일 벤더의 제품으로만 다 도입을 해야 할까요?" " 다양한 벤더에서 수집된 로그를 통합하여 지속적으로 탐지 룰 및 상관관계 분석, 머신러닝 분석이 가능할까요?" " SOC의 인력이 변경되어도 일관된 수준의 보안을 유지할 수 있을까요? 완전한 XDR은 다음의 핵심적인 요소들을 제공할 수 있어야 합니다. * 여러 도구에서 발생하는 이벤트를 실행 가능한 조사 활동에 참조하여 분석가 및 보안 운영 센터의 효율성을 개선 * 위협 탐지 및 조사를 자동화하고 대응을 가속하..

9월 7일 진행된 FireEye User Conference 2021 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. FireEye User Conference 2021 참석해 주셔서 감사합니다. "보내주신 관심과 성원에 감사드립니다." 여러분들의 관심과 성원에 힘입어 FireEye User Conference 2021가 종료되었습니다. 많은 도움이 되었기를 바라며, 당일 발표된 자료와 다시보기가 포함된 링크를 보내드립니다. 추가적인 문의사항은 언제든지 연락주시면 성심껏 답변드리겠습니다. 감사합니다. 2021 보안 운영 이슈 및 대응 전략 발표자료 다운로드 - 오진석 상무, 기술 총괄 웨비나 다시보기 FireEye가 말하는 XDR과 효율적운영을 위한 구성..

카스퍼스키는 3월 29일 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 웨비나를 개최합니다. (https://www.dailysecu.com/form/register.html?form_id=1615262952) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 최근 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있으나 숙련된 보안기술 및 전담 인력을 갖지 않은 기업에서는 이를 검토하거나 도입, 운영하기가 현실적으로 부담스럽습니다. EDR을 구축 및 운영하기 위해 EDR이 제공하는 데이터를 분석해 대응할 수 있는 전담 SOC 조직은 물론, Sandbox, SIEM 등의 추가 연계 솔루션을..

4월 22일 진행된 모니터링부터 SoC자동화까지 Splunk SoC Suite으로 스윗하게 해결해드립니다 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하십니까? 지난 4월 22일 스플렁크는 TalkIT 플랫폼에서 “SIEM 글로벌 No.1 Splunk - 모니터링부터 SoC 자동화까지. Splunk SoC Suite으로 스윗하게 해결해 드립니다.” 라는 제목으로 웨비나 방송을 진행하였습니다. SIEM, UBA, SOAR 기술이 하나의 플랫폼에 통합된 보안 Suite 형태의 스플렁크 SIEM 솔루션과 가트너 매직쿼트런트의 7년 연속 리더인 스플렁크의 SIEM 2020 업데이트 사항에 대해 설명드렸습니다. 높은 등록율과 적극적인 방송..

SIEM 글로벌 No.1 Splunk - 모니터링부터 SOC자동화까지 "Splunk SOC Suite으로 스윗하게 해결해드립니다." 글로벌 머신데이터 플랫폼인 스플렁크의 SIEM 솔루션은 보안 모니터링부터 고급 위협 탐지, 사고 조사와 대응, SOC (Security Operations Center) 자동화까지 다양한 보안 분석 및 운영 사용사례를 지원합니다. 보안 모니터링과 위협 분석을 개별로 해주는 솔루션은 많아도, 사고 대응과 SOC자동화까지 Suite 형태로 한 플랫폼 내에서 해결해주는 보안 솔루션은 드뭅니다. 더욱이, 보안 위협이 갈수록 정교해지고, 전문화된 보안 인력은 점점 구하기가 하늘의 별따기인 상황에서는 SIEM, UBA(User Behavior Analytics), SOAR(Securi..

기획재정부는 9월 9일 콘래드 서울에서 그랜드볼룸에서 2019 KSP 성과공유 컨퍼런스를 주최합니다. (http://www.ksp2019.kr) 2019 KSP 성과공유 컨퍼런스(2019 Knowledge Sharing Program Dissemination Conference) "불확실성을 넘어: 지식공유의 미래를 말하다" 모시는 글 오는 2019년 9월 9일 콘래드 서울 호텔에서「2..