차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
내부사용자에 의한 기밀자료 유출 탐지
01. 개요보안은 해킹이나 악성코드 등 외부로부터의 위협에 대응하는 영역과 내부에서 외부로 데이터가 유출되는 내부의 위협에 대응하는 영역으로 나눌 수 있다. 외부로부터의 위협에 대응하는...
CTI 유해 정보를 활용한 SIEM 탐지 방법
01. 개요 이글루시큐리티는 지능형 공격의 빠른 식별, 분석, 대응을 위해 실시간 위협 정보를 자동으로 공유하는 CTI를 운영하고 있다. 사용자는 SPIDER TM과 CTI의 사이버 위협 정보를 연동...
SIEM을 통한 웹 서비스 모니터링 방안
01. 개요 웹 서비스는 기업과 기업(Business to Business) 혹은 기업과 개인(Business to Customer)간 정보공유와 거래를 효율적으로 할 수 있는 핵심 어플리케이션이다. 예정되지 않은 웹 ...
상관분석 룰 상세 분석
01. 개요 SIEM을 보유하고 있는 많은 기업 및 기관은 수많은 접속자들에 대한 로그를 보유하고 있다. 이러한 기록 중에서 위협적인 공격을 분류하기 위해 상관분석 분석 기능을 활용하여 위...
사용자정의 대시보드 활용방안
01. 개요 · SPiDER TM V5.0에서 제공하는 사용자정의 대시보드의 Pop Up기능을 사용하면 Interactive Widget과 Linked Widget를 활용할 수 있다.· 사용자는 주요 대시보드 컨텐츠의 연계분석 ...
코로나를 악용한 랜섬웨어 감염 탐지
01. 개요 1) 코로나19 7월 추가 재난 지원금 신청? 혹 했다가 감염되는 랜섬웨어 최근 코로나19 사태를 악용한 랜섬웨어 공격이 급증하고 있다. 코로나19 사태가 잦아들 기미가 보이지 않는 ...
SIEM의 새로운 대시보드 활용방법
01. 개요 좋은 “대시보드”의 조건은 무엇일까? 여러 사이트에서 검색을 통해 얻은 결론은 “5초 이내에 데이터를 넘어 사용자에게 인사이트를 줄 수 있다면” 그 대시보도는 좋은 대시보드...
IP 차단 기능을 통한 침해대응역량 강화
01. 개요 전세계적으로 특정 전염성 질병이 최악의 수준으로 유행하는 것을 팬데믹이라고 한다. 팬데믹은 그리스어로, ‘팬’은 ‘모두’를, ‘데믹’은 ‘사람’을 의미한다. 즉 모든 사람...
일반로그 수집을 통한 시스템 모니터링
01. 개요 현재 당사의 SIEM은 시스템 및 솔루션의 보안 이벤트를 포함해 로깅되는 모든 이벤트를 수집/활용할 수 있다. 하지만 대부분의 고객사는 보안 이벤트를 기준으로 정책을 세우고 침...
웹로그 및 파일 무결성을 이용한 웹쉘 탐지
01. 개요 1) 웹쉘공격이란? 수많은 웹 보안위협 중에서도 웹셸(WebShell)은 가장 기초적인 해킹 툴이다. 이는 공격자가 원격으로 웹서버를 제어할 수 있는 프로그램으로 이와 같은 웹셸 ...