메인메뉴
보안정보
차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
-
상관분석 룰 상세 분석
01. 개요 SIEM을 보유하고 있는 많은 기업 및 기관은 수많은 접속자들에 대한 로그를 보유하고 있다. 이러한 기록 중에서 위협적인 공격을 분류하기 위해 상관분석 분석 기능을 활용하여 위...
2020.11.051 0 661 -
사용자정의 대시보드 활용방안
01. 개요 · SPiDER TM V5.0에서 제공하는 사용자정의 대시보드의 Pop Up기능을 사용하면 Interactive Widget과 Linked Widget를 활용할 수 있다.· 사용자는 주요 대시보드 컨텐츠의 연계분석 ...
2020.10.071 0 755 -
코로나를 악용한 랜섬웨어 감염 탐지
01. 개요 1) 코로나19 7월 추가 재난 지원금 신청? 혹 했다가 감염되는 랜섬웨어 최근 코로나19 사태를 악용한 랜섬웨어 공격이 급증하고 있다. 코로나19 사태가 잦아들 기미가 보이지 않는 ...
2020.09.020 0 1501 -
SIEM의 새로운 대시보드 활용방법
01. 개요 좋은 “대시보드”의 조건은 무엇일까? 여러 사이트에서 검색을 통해 얻은 결론은 “5초 이내에 데이터를 넘어 사용자에게 인사이트를 줄 수 있다면” 그 대시보도는 좋은 대시보드...
2020.08.041 0 8510 -
IP 차단 기능을 통한 침해대응역량 강화
01. 개요 전세계적으로 특정 전염성 질병이 최악의 수준으로 유행하는 것을 팬데믹이라고 한다. 팬데믹은 그리스어로, ‘팬’은 ‘모두’를, ‘데믹’은 ‘사람’을 의미한다. 즉 모든 사람...
2020.06.302 0 8984 -
일반로그 수집을 통한 시스템 모니터링
01. 개요 현재 당사의 SIEM은 시스템 및 솔루션의 보안 이벤트를 포함해 로깅되는 모든 이벤트를 수집/활용할 수 있다. 하지만 대부분의 고객사는 보안 이벤트를 기준으로 정책을 세우고 침...
2020.05.293 0 3463 -
웹로그 및 파일 무결성을 이용한 웹쉘 탐지
01. 개요 1) 웹쉘공격이란? 수많은 웹 보안위협 중에서도 웹셸(WebShell)은 가장 기초적인 해킹 툴이다. 이는 공격자가 원격으로 웹서버를 제어할 수 있는 프로그램으로 이와 같은 웹셸 ...
2020.05.063 0 2330 -
모의 훈련을 통한 DDoS 공격 대응
01. 개요 DDoS는 해킹 방식의 하나로 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 하는 것을 말한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 ...
2020.03.313 0 1826 -
사용자 정의 R 통계를 이용한 서버 모니터링 대시보드
1. 개요· 기업이나 기관에 서버를 모니터링할 수 있는 EMS(Enterprise Management System), NMS, SMS 와 같은 솔루션이 없을 경우, SIEM 기능을 통해 서버들의 상태를 모니터링 할 수 있...
2020.03.040 0 1763 -
커맨드 로그 강화와 활용 방법
1. 개요SIEM을 구축하고 활용할 때 사용자의 커맨드 로그(history)는 꼭 수집해야 하는 대상이다. 리눅스 서버는 커맨드 명령을 날려야 액션을 하게 되므로 접근 로그와 커맨드 로그만 제대...
2020.02.0413 0 2067
