SIEM

글로벌 칼럼 | “과대광고와 불확실성 사이” 보안 분야 AI 활용의 현주소

챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품에 AI를 완전하...

보안 AI SOAR SIEM 2023.04.18

"SIEM과 SOAR로 모자랄 때" 윈도우 서버에서 이벤트 수집을 활성화하는 방법

이벤트 로그는 시스템에서 발생하는 소프트웨어 및 하드웨어 이벤트에 대한 정보를 등록하는 컴퓨터 보안 팀의 핵심 무기다. 윈도우 서버는 현재 여러 버전의 서로 다른 시스템에서 중앙 이벤트 로그 서버로 시스템 이벤트 로그를 집계하기 위한 윈도우 이벤트 전...

윈도우서버 이벤트로그 기업윈도우관리 2022.12.22

"이 안에 다 있다" SIEM을 보완한 관리형 탐지 및 대응 솔루션 12종

정보 보안의 기본 요소 중에서 로깅은 암호화, 인증, 권한과 같은 다른 요소에 비해 훨씬 더 많은 관심과 손길이 필요하다. 어느 용도로든 로그 데이터는 캡처하고 상호 관련성을 찾고 분석해야 쓸모가 있다. 로그는 보통 상당히 볼륨이 크기 때문에 규모를 ...

MDR SIEM 관리형 2022.09.07

XDR의 이해와 IBM Security QRader XDR : 씨플랫폼 인터뷰

최근 ‘XDR(eXtended Detection and Response)이 보안의 파편화와 관제운영의 효율성을 높일 수 있다는 점에서 각광을 받고 있습니다. 가장 완벽한 기술로 탄생한 'IBM Security QRader XDR' 핵심을 파악하기 위해...

XDR SIEM 가시성 2022.05.27

최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

기업은 SIEM(Security Information & Event Management)를 통해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보할 수 있다. 기업마다 다른 요구사항에 맞는 SIEM 솔루션을 선택하는 방법과 최고...

SIEM 엑사빔 Exabeam 2021.07.16

지능형 위협, “SIEM과 위협 인텔리전스 결합 통해 해결했다” 사례로 본 지능형 위협과 기업의 대응 전략 - IDG Summary

모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...

위협인텔리전스 SIEM 사이버보안 2021.06.10

SOAR를 시작하기 위한 팁 5가지

SOAR(Security Orchestration, Automation and Response)은 상대적으로 새로운 보안 플랫폼의 이름이다. 이는 다양한 보안 도구가 생산한 정보를 정리하고 대부분의 분석 및 보호 대응을 자동화한다. SOAR은 보안 오...

SOAR SIEM 2021.05.17

글로벌 칼럼 | CISO가 XDR 업체에게 듣고 싶어하는 8가지

RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해...

CISO SIEM XDR 2021.04.27

글로벌 칼럼 | 차세대 통합 보안, XDR 시장의 3가지 과제

차세대 통합 보안 XDR이 떠오르고 있지만, 시장 성장에는 여러 과제들이 남아있다.    필자와 동료인 데이브 그루브는 XDR이라는 새로운 개념에 푹 빠져 있다. 이 새로운 약자는 무엇일까? 최근 XDR 개념에 대해 다음과 같이 ...

차세대통합보안 XDR SoC 2020.07.17

오래된 SIEM을 좀 더 사용하는 방법 8가지

기존 SIEM(Security Information and Event Management) 시스템을 비용을 들이지 않고 업데이트해 조금 더 오랫동안 사용할 순 없을까?    코로나19 전염병으로 인해 전 세계 경제가 침체함에 따라...

SIEM 2020.06.03

IDG 블로그 | 모르고 저지르기 쉬운 클라우드 보안 실수 3가지

코로나19로 인해 급하게 클라우드 기반 플랫폼으로 마이그레이션하는 기업은 얼마나 빨리 이전하느냐에 따라 중요한 보안 실수를 저지를 가능성이 크다. 이런 상황은 모두에게 처음이고, 클라우드 보안과 관련된 베스트 프랙티스도 별로 없으며, IT 부서는 클라...

코로나19 마이그레이션 클라우드보안 2020.06.01

사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응

지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ...

EDR APT SIEM 2019.04.12

알파벳 보안 사업부 크로니클, 클라우드 SIEM 백스토리 공개

구글의 모기업 알파벳의 보안 사업인 크로니클(Chronicle)이 백스토리(Backstory)라는 새로운 SIEM 서비스를 출시했다. 기업이 1초도 안걸려 모든 로그를 파악하고 검색할 수 있도록 하는 서비스다. 구글은 4일 샌프란시스코에서 열린 기자...

크로니클 보안관제 알파벳 2019.03.05

"네트워크 보안의 필수" SIEM 툴 TOP 12 평가 비교

보안 정보 및 이벤트 관리(Security information and event management, SIEM)은 네트워크 보안 전문가들을 위한 실용적인 툴이다. 이벤트 로그를 관리하고, 리뷰 및 감사하는 작업은 화려하지는 않지만, 안전한 기업 네트...

ESM USM SIEM 2019.01.08

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

리눅스 온프레미스 SIEM 2019.01.04

글로벌 칼럼 | 엄청난 양의 보안 데이터를 처리하는 2가지 옵션과 보안 분석의 미래

보안 분석과 운영에 대해 생각할 때, SIEM(Security Information and Event Management)과 같은 기술은 무척 중요하다. SIEM 기술은 2002년 필자가 사이버보안에 초점을 맞추기 시작한 때부터 오늘날 주요 보안 운영...

클라우드 SIEM 보안분석 2018.10.05

글로벌 칼럼 | 스플렁크가 팬텀을 인수한 이유

SIEM의 선도업체인 스플렁크(Splunk)는 팬텀(Phantom) 인수를 통해 시장의 모멘텀을 활용하고 보안 운영 및 분석 플랫폼(Security Operations and Analytics Platform Architecture, SOAPA)에 추...

스플렁크 SIEM 팬텀 2018.03.05

더많은 취약점을 야기하는 SIEM, "떠날 준비가 됐는가"

최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적...

SIEM 2017.04.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.