본문 바로가기

EDR3

Cortex XSOAR 보안 인프라 자동화로 SIEM 보완 SOC 효율성 향상 TheHive는 오픈 소스 보안 인시던트 응답 플랫폼으로, 보안 팀이 사이버 공격 및 보안 이슈에 대응하는 데 도움을 주는 도구입니다. TheHive는 이벤트 및 알림 관리, 조사, 대화 및 협력을 위한 다양한 기능을 제공합니다. Cortex는 또 다른 오픈 소스 도구로, TheHive와 통합하여 사용할 수 있습니다. Cortex는 다양한 보안 인텔리전스 및 분석 도구를 통합하고, 자동화된 보안 작업을 지원하는 플랫폼입니다. 이것은 보안 분석가 및 대응자들이 사이버 공격에 대응하는 데 필요한 정보를 수집하고 분석하는 데 도움이 됩니다. Cortex는 다양한 서비스를 제공하며, 예를 들어 다음과 같은 기능을 수행할 수 있습니다. 검색 및 인텔리전스 통합: 다양한 보안 인텔리전스 소스에서 정보를 검색하고 수.. 2024. 1. 4.
TheHive for SOAR 오케스트레이션 및 사이버 보안관제 자동화 TheHive는 보안 사건 대응 및 탐지를 위한 오픈 소스 플랫폼 중 하나입니다. 다양한 보안 도구와 통합되어 보안 분석 및 대응을 위한 중앙 집중식 플랫폼을 제공합니다. 주요 목적은 보안 사건을 효과적으로 관리하고 대응하는 데 도움을 주는 것입니다. 아래는 TheHive의 주요 특징과 활용 예시에 대한 설명입니다. 이벤트 수집 및 분석 TheHive는 다양한 보안 도구 및 소스에서 수집된 이벤트 및 알림을 중앙 집중식으로 관리합니다. 이벤트는 자동으로 플로우로 흐르며 분석 및 조사를 위한 기본 데이터로 사용됩니다. 대시보드 및 시각화 사용자는 대화형 대시보드를 통해 현재의 보안 상태를 실시간으로 모니터링할 수 있습니다. 이를 통해 보안 팀은 중요한 이벤트 및 경고에 대한 빠른 대응을 지원할 수 있습니다.. 2024. 1. 3.
OSQuery & Kolide Fleet 통한 침해 탐지 및 사고 대응 OSQuery는 오픈 소스의 운영 체제 쿼리 및 모니터링 프레임워크로, 다양한 운영 체제에서 작동하는 SQL 기반 도구입니다. 다음은 OSQuery에 대한 개요와 기본 개념을 제시한 것입니다. 목적 및 기능: 운영 체제 계측(Metrics): OSQuery는 운영 체제의 다양한 측면을 모니터링하고 측정할 수 있는 쿼리 도구입니다. 이로써 시스템의 성능, 상태, 리소스 사용량 등을 실시간으로 확인할 수 있습니다. 보안 모니터링(Security Monitoring): OSQuery를 사용하여 시스템 로그, 보안 이벤트 및 보안 상태를 모니터링하고 조사할 수 있습니다. 애널리틱스(Analytics): OSQuery를 사용하여 데이터를 검색하고 분석할 수 있으므로, 보안 조사, 문제 해결 및 시스템 관리에 유용.. 2023. 10. 22.