지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ​ ...
2019.04.12
구글의 모기업 알파벳의 보안 사업인 크로니클(Chronicle)이 백스토리(Backstory)라는 새로운 SIEM 서비스를 출시했다. 기업이 1초도 안걸려 모든 로그를 파악하고 검색할 수 있도록 하는 서비스다. 구글은 4일 샌프란시스코에서 열린 기자 ...
2019.03.05
보안 정보 및 이벤트 관리(Security information and event management, SIEM)은 네트워크 보안 전문가들을 위한 실용적인 툴이다. 이벤트 로그를 관리하고, 리뷰 및 감사하는 작업은 화려하지는 않지만, 안전한 기업 네트 ...
2019.01.08
오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...
보안 분석과 운영에 대해 생각할 때, SIEM(Security Information and Event Management)과 같은 기술은 무척 중요하다. SIEM 기술은 2002년 필자가 사이버보안에 초점을 맞추기 시작한 때부터 오늘날 주요 보안 운영 ...
SIEM의 선도업체인 스플렁크(Splunk)는 팬텀(Phantom) 인수를 통해 시장의 모멘텀을 활용하고 보안 운영 및 분석 플랫폼(Security Operations and Analytics Platform Architecture, SOAPA)에 추 ...
2018.03.05
최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적 ...
2017.04.24
지난해 미라이 악성코드를 이용한 봇넷 디도스 공격은 트래픽 규모가 막대했을 뿐만 아니라 수십만 대의 사물인터넷 기기를 악용했다는 점에서 보안 업계에 큰 충격을 안겼다. 이후 기존 보안 체계의 대안으로 기업 내외부의 다양한 정보를 수집해 보안 위협을 관 ...
2016년 2월, 패스트푸드 레스토랑인 웬디스 컴퍼니(The Wendy's Company)는 일부 프랜차이즈 가맹점의 카드 결제가 비정상적이라는 점을 발견했다. 그리고 5월 일부 매장의 POS 시스템이 악성코드에 감염됐다는 증거를 발견했다. 침 ...
2017.01.17
애널리틱스가 여러 IT 분야로 외연을 확장하고 있다. 데이터, 네트워크, 사용자 행동을 분석하는 활용처의 경우, 정보 활용 가능성이 무궁무진하다. 그러나 보안 측면에서는 어떨까? 보안 데이터를 분석할 때도 (긍정 오류에 해당하는 정보도 포함되어 있을 ...
2016.06.16
SIEM(Security Information and Event Management) 기술에 대한 수요는 높지만 기업들이 이런 제품과 서비스를 원활하게 운용하고 있지는 않다. 가트너(Gartner) 보고서에 따르면, 대기업들이 부분적이거나 미미하 ...
2016.06.09
기업들은 매일 보안 시스템으로부터 발생하는 터지는 경고의 범람으로 업무를 진행할 수 없는데, 이는 보안 시스템에서 일부 옵션을 조정하면 제어권을 회복하고 네트워크 방어를 향상시킬 수 있다. 보안개발업체 담발라의 최근 보고서에 따르면, 일반적인 북 ...
2014.05.16
  1. 사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응

  2. 2019.04.12
  3. 지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ​...

  4. 알파벳 보안 사업부 크로니클, 클라우드 SIEM 백스토리 공개

  5. 2019.03.05
  6. 구글의 모기업 알파벳의 보안 사업인 크로니클(Chronicle)이 백스토리(Backstory)라는 새로운 SIEM 서비스를 출시했다. 기업이 1초도 안걸려 모든 로그를 파악하고 검색할 수 있도록 하는 서비스다. 구글은 4일 샌프란시스코에서 열린 기자...

  7. "네트워크 보안의 필수" SIEM 툴 TOP 12 평가 비교

  8. 2019.01.08
  9. 보안 정보 및 이벤트 관리(Security information and event management, SIEM)은 네트워크 보안 전문가들을 위한 실용적인 툴이다. 이벤트 로그를 관리하고, 리뷰 및 감사하는 작업은 화려하지는 않지만, 안전한 기업 네트...

  10. 패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

  11. 2019.01.04
  12. 오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

  13. 글로벌 칼럼 | 엄청난 양의 보안 데이터를 처리하는 2가지 옵션과 보안 분석의 미래

  14. 2018.10.05
  15. 보안 분석과 운영에 대해 생각할 때, SIEM(Security Information and Event Management)과 같은 기술은 무척 중요하다. SIEM 기술은 2002년 필자가 사이버보안에 초점을 맞추기 시작한 때부터 오늘날 주요 보안 운영...

  16. 글로벌 칼럼 | 스플렁크가 팬텀을 인수한 이유

  17. 2018.03.05
  18. SIEM의 선도업체인 스플렁크(Splunk)는 팬텀(Phantom) 인수를 통해 시장의 모멘텀을 활용하고 보안 운영 및 분석 플랫폼(Security Operations and Analytics Platform Architecture, SOAPA)에 추...

  19. 더많은 취약점을 야기하는 SIEM, "떠날 준비가 됐는가"

  20. 2017.04.24
  21. 최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적...

  22. “실시간 탐지와 빅데이터 분석을 하나로” 보안 재앙 막는 최전선 컨트롤 타워 ‘SIEM’ - IDG Summary

  23. 2017.01.26
  24. 지난해 미라이 악성코드를 이용한 봇넷 디도스 공격은 트래픽 규모가 막대했을 뿐만 아니라 수십만 대의 사물인터넷 기기를 악용했다는 점에서 보안 업계에 큰 충격을 안겼다. 이후 기존 보안 체계의 대안으로 기업 내외부의 다양한 정보를 수집해 보안 위협을 관...

  25. 사이버 공격의 주요 표적이 된 중소기업, SIEMaaS가 해법일수 있다

  26. 2017.01.17
  27. 2016년 2월, 패스트푸드 레스토랑인 웬디스 컴퍼니(The Wendy's Company)는 일부 프랜차이즈 가맹점의 카드 결제가 비정상적이라는 점을 발견했다. 그리고 5월 일부 매장의 POS 시스템이 악성코드에 감염됐다는 증거를 발견했다. 침...

  28. 보안 애널리틱스, 최대한 활용하기

  29. 2016.06.16
  30. 애널리틱스가 여러 IT 분야로 외연을 확장하고 있다. 데이터, 네트워크, 사용자 행동을 분석하는 활용처의 경우, 정보 활용 가능성이 무궁무진하다. 그러나 보안 측면에서는 어떨까? 보안 데이터를 분석할 때도 (긍정 오류에 해당하는 정보도 포함되어 있을 ...

  31. 가트너, 포레스터가 권유하는, "SIEM 구매 전, 필요한 14가지 질문"

  32. 2016.06.09
  33. SIEM(Security Information and Event Management) 기술에 대한 수요는 높지만 기업들이 이런 제품과 서비스를 원활하게 운용하고 있지는 않다. 가트너(Gartner) 보고서에 따르면, 대기업들이 부분적이거나 미미하...

  34. 고삐 풀린 보안 경고를 재조정하라

  35. 2014.05.16
  36. 기업들은 매일 보안 시스템으로부터 발생하는 터지는 경고의 범람으로 업무를 진행할 수 없는데, 이는 보안 시스템에서 일부 옵션을 조정하면 제어권을 회복하고 네트워크 방어를 향상시킬 수 있다. 보안개발업체 담발라의 최근 보고서에 따르면, 일반적인 북...

X