차세대 통합보안관리 기업
이글루코퍼레이션 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
사용자정의 대시보드 활용방안
01. 개요 · SPiDER TM V5.0에서 제공하는 사용자정의 대시보드의 Pop Up기능을 사용하면 Interactive Widget과 Linked Widget를 활용할 수 있다.· 사용자는 주요 대시보드 컨텐츠의 연계분석 ...
코로나를 악용한 랜섬웨어 감염 탐지
01. 개요 1) 코로나19 7월 추가 재난 지원금 신청? 혹 했다가 감염되는 랜섬웨어 최근 코로나19 사태를 악용한 랜섬웨어 공격이 급증하고 있다. 코로나19 사태가 잦아들 기미가 보이지 않는 ...
SIEM의 새로운 대시보드 활용방법
01. 개요 좋은 “대시보드”의 조건은 무엇일까? 여러 사이트에서 검색을 통해 얻은 결론은 “5초 이내에 데이터를 넘어 사용자에게 인사이트를 줄 수 있다면” 그 대시보도는 좋은 대시보드...
IP 차단 기능을 통한 침해대응역량 강화
01. 개요 전세계적으로 특정 전염성 질병이 최악의 수준으로 유행하는 것을 팬데믹이라고 한다. 팬데믹은 그리스어로, ‘팬’은 ‘모두’를, ‘데믹’은 ‘사람’을 의미한다. 즉 모든 사람...
일반로그 수집을 통한 시스템 모니터링
01. 개요 현재 당사의 SIEM은 시스템 및 솔루션의 보안 이벤트를 포함해 로깅되는 모든 이벤트를 수집/활용할 수 있다. 하지만 대부분의 고객사는 보안 이벤트를 기준으로 정책을 세우고 침...
웹로그 및 파일 무결성을 이용한 웹쉘 탐지
01. 개요 1) 웹쉘공격이란? 수많은 웹 보안위협 중에서도 웹셸(WebShell)은 가장 기초적인 해킹 툴이다. 이는 공격자가 원격으로 웹서버를 제어할 수 있는 프로그램으로 이와 같은 웹셸 ...
모의 훈련을 통한 DDoS 공격 대응
01. 개요 DDoS는 해킹 방식의 하나로 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 하는 것을 말한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 ...
사용자 정의 R 통계를 이용한 서버 모니터링 대시보드
1. 개요· 기업이나 기관에 서버를 모니터링할 수 있는 EMS(Enterprise Management System), NMS, SMS 와 같은 솔루션이 없을 경우, SIEM 기능을 통해 서버들의 상태를 모니터링 할 수 있...
커맨드 로그 강화와 활용 방법
1. 개요SIEM을 구축하고 활용할 때 사용자의 커맨드 로그(history)는 꼭 수집해야 하는 대상이다. 리눅스 서버는 커맨드 명령을 날려야 액션을 하게 되므로 접근 로그와 커맨드 로그만 제대...
사용자 정의 통계를 이용한 데이터 활용 방안
1. 개요1) 사용자 정의 통계를 이용한 SIEM 활용 방안 5G 네트워크, IoT 디바이스, 클라우드와 같이 최근의 IT서비스에서는 엄청난 양의 빅데이터를 분석하기 위해 빅데이터 분석 도구인 R을 ...