차세대 통합보안관리 기업
이글루코퍼레이션 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
공문서를 사칭한 타이도어 악성 메일 탐지
01. 개요최근, 불특정 다수의 기업을 대상으로 '계약서', '견적서', '명세서', '주문서' 등 특정 회사를 사칭한 피싱 메일이 유포되고 있다. 해당 메일은 기업 간 오고 가는 공문서를 사칭하여 ...
통합대시보드를 활용한 DDoS 공격 탐지 및 대응
2020년은 DDoS 공격의 새로운 전성기를 맞이한 해였다. 디도스 공격 횟수와 더불어 공격 규모도 확장되었고 다양한 공격 기법과 파괴력도 높아졌다. 2020년 새로운 DDoS 특징으로 랜섬디도...
불법 암호화 화폐 채굴 탐지
01. 개요 ㆍ암호화 화폐 가치 상승에 따른 불법 암호화 화폐 채굴이 증가할 것으로 예상 암호화 화폐의 가치가 많이 상승한 2017년 12월 불법 암호화 화폐 채굴 악성코드가 탐지된 건수는 1...
통합보안관제시스템 구축 사례 : SIEM 구축
01. SPiDER TM 구축 사례날로 진화하는 보안 위협과 기하급수적으로 쌓이는 보안 데이터 속에서 의미 있는 정보를 찾기란 쉽지 않다. 여러 고객사 전산실에 방문 하면 여러 모니터에 다양한 정...
SPiDER TM V5.0을 활용한 마이닝 탐지 방법
01. 개요 최근 암호 화폐에 관한 관심이 커지고 있다. 크립토재킹 이란 암호화폐(cryptocurrency)와 납치(hijacking)의 합성어이며, 남몰래 암호화 화폐를 도둑질 하는 것을 의미한다. CPU...
제로 트러스트 환경의 VPN 트래픽 모니터링 방안
01. 비대면, 어디서나 일하는 시대 코로나19 확산으로 업무의 연속성 유지와 직원의 안전 등의 이유로 재택근무를 시행하는 기업 및 기관들이 4배 이상 증가 했다고 한다. 기업들은 재택근...
내부사용자에 의한 기밀자료 유출 탐지
01. 개요보안은 해킹이나 악성코드 등 외부로부터의 위협에 대응하는 영역과 내부에서 외부로 데이터가 유출되는 내부의 위협에 대응하는 영역으로 나눌 수 있다. 외부로부터의 위협에 대응하는...
CTI 유해 정보를 활용한 SIEM 탐지 방법
01. 개요 이글루시큐리티는 지능형 공격의 빠른 식별, 분석, 대응을 위해 실시간 위협 정보를 자동으로 공유하는 CTI를 운영하고 있다. 사용자는 SPIDER TM과 CTI의 사이버 위협 정보를 연동...
SIEM을 통한 웹 서비스 모니터링 방안
01. 개요 웹 서비스는 기업과 기업(Business to Business) 혹은 기업과 개인(Business to Customer)간 정보공유와 거래를 효율적으로 할 수 있는 핵심 어플리케이션이다. 예정되지 않은 웹 ...
상관분석 룰 상세 분석
01. 개요 SIEM을 보유하고 있는 많은 기업 및 기관은 수많은 접속자들에 대한 로그를 보유하고 있다. 이러한 기록 중에서 위협적인 공격을 분류하기 위해 상관분석 분석 기능을 활용하여 위...