본문 바로가기

분석7

네트워크 트래픽 분석(NTA), 네트워크 탐지 및 대응(NDR) 네트워크 트래픽을 미러링하고 분석하는 과정은 네트워크 관리자와 보안 전문가에게 중요한 작업입니다. 이를 위해 다음과 같은 방법을 사용할 수 있으며, 여기에서는 NetFlow와 유사한 방식을 사용하는 예를 제시하겠습니다. 미러링 설정 및 데이터 수집: 네트워크 장비(스위치 또는 라우터)에서 특정 포트 또는 VLAN에서 발생하는 트래픽을 미러링 설정합니다. 이러한 미러링 설정은 SPAN (Switched Port Analyzer) 또는 RSPAN (Remote SPAN)으로 알려져 있으며, 특정 트래픽을 별도의 모니터링 장비로 복제합니다. 미러링 데이터 수집 장비 설정: 미러링 데이터를 수집할 트래픽 분석 장비를 설치하고 설정합니다. 이 장비는 트래픽 데이터를 수신하고 저장할 역할을 합니다. 네트워크 분석 .. 2023. 9. 30.
랜섬웨어 레질리언스 컨퍼런스 개최 안내 2023년 제2회 랜섬웨어 레질리언스 컨퍼런스 개최 안내 한국인터넷진흥원은 랜섬웨어 공격에 대한 대응 강화를 위해 "제2회 랜섬웨어 레질리언스 컨퍼런스"를 개최하오니, 관심있는 분들의 많은 참여 부탁드립니다. □ 등록 기간 o 2023. 8. 23(수) 12시부터 2023. 9. 6(수) 24시까지 □ 일시 / 장소 o 2023. 9. 12(화) 10:30 ~ 17:30 / 서울 양재 엘타워 5F 오르체홀 □ 주요 내용 o 세션A - 랜섬웨어 공격에 대한 국내외 대응 동향 - 산업계 랜섬웨어 침해동향과 레질리언스 전략 o 세션B - 랜섬웨어 무력화를 통한 신속한 감염파일 복구 기술 - 랜섬웨어와 딥/다크웹의 연관성 분석 및 추적 - 블록체인(가상자산)을 통해 바라본 랜섬웨어 생태계와 온체인 분석의 중요성.. 2023. 8. 24.
인공지능 기술 활용을 위한 악성코드 특징정보 인공지능 기술 활용을 위한 "악성코드 특징정보" (6개 카테고리의 72가지 특징정보) - 메타데이터(Metadata) : 기본적인 파일정보와 PE정보 - 정적정보(Static Info) : 개발경로 및 문자열 등 코드 내에서 확인 가능한 정보 - 동적정보(Dynamic Info) : 레지스트리, 프로세스 등 악성코드 실행 시 동작하는 주요 행위 정보 - 네트워크(Network) : 악성코드 실행 시 접속 시도 및 파일/메모리내 포함된 URL/IP - ATT&CK Matrix : 악성코드를 전략, 전술 별(TTPs) 행위를 기술단위 별로 추출한 정보 - 기타 정보(ETC) : 악성코드 함수단위 등의 정보와 악성문서에 대한 정보 ※ 악성코드 특징정보, 데이터 관련 기타 문의 : KISA 종합분석팀 (전자우편.. 2021. 6. 15.
주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 파일 다운로드 받기 UXIX 서버 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 윈도우즈 서버 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 보안장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 네트워크장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 제어시스템 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대응 8. 보안 관리 9. 교육훈련 PC 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 보안 관리 DBMS 1. 계정 관리 2. 접근 관리 3. .. 2021. 4. 8.
FireEye Cyber Defense Live 2016 TimeAgenda08:30 - 09:30등록09:30 - 09:45Welcome Speech - 전수홍 지사장, FireEye Korea09:45 - 10:35[Keynote] Good enough is NOT good enough. 우리가 현재 직면하고 있는 위협의 실태 - Grady Summers CTO, FireEye10:35 - 10:50휴식 및 전시부스 관람10:50 - 11:30Why Intelligence led security in integrated platform? - Wias Issa, Senior Director, FireEye11:30 - 12:00[Customer Presentation] 국내 주요 증권사의 파이어아이 솔루션 적용 사례12:00 - 13:00점심식사 진단 & 준.. 2016. 3. 29.