차세대 통합보안관리 기업
이글루코퍼레이션 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
ESM을 활용한 비인가 프로그램 사용 탐지
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무...
ESM을 활용한 공격별 대응방안(Webshell Upload)
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보...
ESM 이벤트 분석 기능 활용
보안관제사업본부 보안분석팀 장태용ESM을 통하여 수많은 이벤트 로그를 의미 있게 만들고 그 이벤트를 분석하는 방법은 여러 가지가 있습니다. 그 중에 프로파일, 통합분석, 실시간 경보, ...
ESM 연관성 분석을 활용한 이벤트 검색
보안관제사업본부 보안분석팀 김지우 1. 상호연관성(Advanced Correlation) 분석이란? 같은 종류는 물론이고 다른 종류의 보안시스템이 작동하는 상황에서 발생되는 이벤트 패턴간의 연관성을 ...
ESM 콘솔 활용 TIP
보안관제사업본부 보안분석팀 김지우 1. ESM 콘솔의 실시간 로그 모니터링 기능이란? ESM Agent에서 수집된 이벤트를 ESM 매니저에서 수신하여 E_YYYYMMDD.log 파일로 생성하게 되면, ESM 미들...
ESM을 통한 시스템 Health Check
보안관제사업본부 보안분석팀 김지우 1. 개요 ESM의 경보 기능을 이용하여, ESM과 연동된 시스템의 생존여부(Health Check)를 확인하는 방법에 대해 알아보고자 한다. 2. Ping Fail를 통한 He...
ESM을 통한 웹사이트 비정상 접속 탐지
보안관제사업본부 보안분석팀 김남현 1. 개요 과거부터 현재까지 발생하는 웹사이트를 통한 공격은 꾸준하게 그 빈도수가 유지되거나 증가하고 있으며, 이를 통한 공격은 현재도 꾸준하게 시...
ESM을 통한 윈도우 파일서버 정보유출 탐지
보안관제사업본부 보안분석팀 김남현 1. 개요 최근 보안에 대한 관리 소홀로 정보유출 사고가 끊임없이 발생하고 있는 실정이다. 내부 보안 위협에 대해 효과적으로 대응하기 위해서 우리가 편...
ESM 이벤트 추이 그래프를 통한 탐지 및 분석
보안관제사업본부 보안분석팀 김지우 1. 개요 급격한 이상 이벤트 발생 시 ESM을 통한 탐지 및 로그 분석방법에 대해 기술하고자 한다. 2. ESM 이벤트 추이그래프 1) 설 명 ESM에서는 이벤트 ...
ESM을 활용한 디렉터리 리스팅 탐지
보안관제사업본부 보안분석팀 장태용 1. 개요 웹 서버의 보안설정상 오류로 인해 디렉터리 리스팅이 노출되고 있는 경우, 해당 취약점을 이용하여 정보 수집 및 기타 공격을 시도하기 위한 접...