기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 ...
2021.07.16
모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...
2021.06.10
SOAR(Security Orchestration, Automation and Response)은 상대적으로 새로운 보안 플랫폼의 이름이다. 이는 다양한 보안 도구가 생산한 정보를 정리하고 대부분의 분석 및 보호 대응을 자동화한다. SOAR은 보안 오 ...
2021.05.17
RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해 ...
2021.04.27
차세대 통합 보안 XDR이 떠오르고 있지만, 시장 성장에는 여러 과제들이 남아있다.    필자와 동료인 데이브 그루브는 XDR이라는 새로운 개념에 푹 빠져 있다. 이 새로운 약자는 무엇일까? 최근 XDR 개념에 대해 다음과 같이 ...
2020.07.17
기존 SIEM(Security Information and Event Management) 시스템을 비용을 들이지 않고 업데이트해 조금 더 오랫동안 사용할 순 없을까?    코로나19 전염병으로 인해 전 세계 경제가 침체함에 따라 ...
2020.06.03
코로나19로 인해 급하게 클라우드 기반 플랫폼으로 마이그레이션하는 기업은 얼마나 빨리 이전하느냐에 따라 중요한 보안 실수를 저지를 가능성이 크다. 이런 상황은 모두에게 처음이고, 클라우드 보안과 관련된 베스트 프랙티스도 별로 없으며, IT 부서는 클라 ...
2020.06.01
지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ...
2019.04.12
구글의 모기업 알파벳의 보안 사업인 크로니클(Chronicle)이 백스토리(Backstory)라는 새로운 SIEM 서비스를 출시했다. 기업이 1초도 안걸려 모든 로그를 파악하고 검색할 수 있도록 하는 서비스다. 구글은 4일 샌프란시스코에서 열린 기자 ...
2019.03.05
보안 정보 및 이벤트 관리(Security information and event management, SIEM)은 네트워크 보안 전문가들을 위한 실용적인 툴이다. 이벤트 로그를 관리하고, 리뷰 및 감사하는 작업은 화려하지는 않지만, 안전한 기업 네트 ...
2019.01.08
오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...
보안 분석과 운영에 대해 생각할 때, SIEM(Security Information and Event Management)과 같은 기술은 무척 중요하다. SIEM 기술은 2002년 필자가 사이버보안에 초점을 맞추기 시작한 때부터 오늘날 주요 보안 운영 ...
SIEM의 선도업체인 스플렁크(Splunk)는 팬텀(Phantom) 인수를 통해 시장의 모멘텀을 활용하고 보안 운영 및 분석 플랫폼(Security Operations and Analytics Platform Architecture, SOAPA)에 추 ...
2018.03.05
최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적 ...
2017.04.24
지난해 미라이 악성코드를 이용한 봇넷 디도스 공격은 트래픽 규모가 막대했을 뿐만 아니라 수십만 대의 사물인터넷 기기를 악용했다는 점에서 보안 업계에 큰 충격을 안겼다. 이후 기존 보안 체계의 대안으로 기업 내외부의 다양한 정보를 수집해 보안 위협을 관 ...
  1. 최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

  2. 2021.07.16
  3. 기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과...

  4. 지능형 위협, “SIEM과 위협 인텔리전스 결합 통해 해결했다” 사례로 본 지능형 위협과 기업의 대응 전략 - IDG Summary

  5. 2021.06.10
  6. 모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...

  7. SOAR를 시작하기 위한 팁 5가지

  8. 2021.05.17
  9. SOAR(Security Orchestration, Automation and Response)은 상대적으로 새로운 보안 플랫폼의 이름이다. 이는 다양한 보안 도구가 생산한 정보를 정리하고 대부분의 분석 및 보호 대응을 자동화한다. SOAR은 보안 오...

  10. 글로벌 칼럼 | CISO가 XDR 업체에게 듣고 싶어하는 8가지

  11. 2021.04.27
  12. RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해...

  13. 글로벌 칼럼 | 차세대 통합 보안, XDR 시장의 3가지 과제

  14. 2020.07.17
  15. 차세대 통합 보안 XDR이 떠오르고 있지만, 시장 성장에는 여러 과제들이 남아있다.    필자와 동료인 데이브 그루브는 XDR이라는 새로운 개념에 푹 빠져 있다. 이 새로운 약자는 무엇일까? 최근 XDR 개념에 대해 다음과 같이 ...

  16. 오래된 SIEM을 좀 더 사용하는 방법 8가지

  17. 2020.06.03
  18. 기존 SIEM(Security Information and Event Management) 시스템을 비용을 들이지 않고 업데이트해 조금 더 오랫동안 사용할 순 없을까?    코로나19 전염병으로 인해 전 세계 경제가 침체함에 따라...

  19. IDG 블로그 | 모르고 저지르기 쉬운 클라우드 보안 실수 3가지

  20. 2020.06.01
  21. 코로나19로 인해 급하게 클라우드 기반 플랫폼으로 마이그레이션하는 기업은 얼마나 빨리 이전하느냐에 따라 중요한 보안 실수를 저지를 가능성이 크다. 이런 상황은 모두에게 처음이고, 클라우드 보안과 관련된 베스트 프랙티스도 별로 없으며, IT 부서는 클라...

  22. 사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응

  23. 2019.04.12
  24. 지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ...

  25. 알파벳 보안 사업부 크로니클, 클라우드 SIEM 백스토리 공개

  26. 2019.03.05
  27. 구글의 모기업 알파벳의 보안 사업인 크로니클(Chronicle)이 백스토리(Backstory)라는 새로운 SIEM 서비스를 출시했다. 기업이 1초도 안걸려 모든 로그를 파악하고 검색할 수 있도록 하는 서비스다. 구글은 4일 샌프란시스코에서 열린 기자...

  28. "네트워크 보안의 필수" SIEM 툴 TOP 12 평가 비교

  29. 2019.01.08
  30. 보안 정보 및 이벤트 관리(Security information and event management, SIEM)은 네트워크 보안 전문가들을 위한 실용적인 툴이다. 이벤트 로그를 관리하고, 리뷰 및 감사하는 작업은 화려하지는 않지만, 안전한 기업 네트...

  31. 패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

  32. 2019.01.04
  33. 오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

  34. 글로벌 칼럼 | 엄청난 양의 보안 데이터를 처리하는 2가지 옵션과 보안 분석의 미래

  35. 2018.10.05
  36. 보안 분석과 운영에 대해 생각할 때, SIEM(Security Information and Event Management)과 같은 기술은 무척 중요하다. SIEM 기술은 2002년 필자가 사이버보안에 초점을 맞추기 시작한 때부터 오늘날 주요 보안 운영...

  37. 글로벌 칼럼 | 스플렁크가 팬텀을 인수한 이유

  38. 2018.03.05
  39. SIEM의 선도업체인 스플렁크(Splunk)는 팬텀(Phantom) 인수를 통해 시장의 모멘텀을 활용하고 보안 운영 및 분석 플랫폼(Security Operations and Analytics Platform Architecture, SOAPA)에 추...

  40. 더많은 취약점을 야기하는 SIEM, "떠날 준비가 됐는가"

  41. 2017.04.24
  42. 최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적...

  43. “실시간 탐지와 빅데이터 분석을 하나로” 보안 재앙 막는 최전선 컨트롤 타워 ‘SIEM’ - IDG Summary

  44. 2017.01.26
  45. 지난해 미라이 악성코드를 이용한 봇넷 디도스 공격은 트래픽 규모가 막대했을 뿐만 아니라 수십만 대의 사물인터넷 기기를 악용했다는 점에서 보안 업계에 큰 충격을 안겼다. 이후 기존 보안 체계의 대안으로 기업 내외부의 다양한 정보를 수집해 보안 위협을 관...

X