자동 대응2 728x90 내부정보 유출 방지 USB·개인정보·프린트 워터마크·탐지·플레이북 자동화 목표와 전체 아키텍처목표내부정보/개인정보의 저장·복사·반출(USB, 메일, 클라우드, 프린트) 전 과정 추적정책 위반 시 즉시 차단/격리, 증거 보존, 법적 감사 대응오탐 최소화와 운영 편의(예외 승인·화이트리스트·대시보드) 확보권장 아키텍처(요약)엔드포인트 DLP/EDR: USB·프린트·클립보드·클라우드 전송 가시화/차단프린트 보안: 드라이버/에이전트/복합기 서버형 워터마크 + 출력 결재/로그SIEM/SOAR: 모든 이벤트를 ECS(또는 공통 스키마)로 표준화 → 규칙·UEBA·플레이북데이터 분류/라벨링: 민감도 라벨(공개/내부/중요/기밀), EDM/포맷/정규식/ML 결합무결성·보존: WORM/S3 Object Lock, 해시·서명, 장기보관(법적 준거)USB 쓰기/읽기 모니터링 & 통제정책 원칙기본:.. 2025. 9. 17. RingReaper로 io_uring 기반 리눅스 EDR 우회기술 실전분석과 방어전략 RingReaper는 리눅스 환경에서 EDR(Endpoint Detection and Response) 솔루션을 우회하기 위해 설계된 포스트 익스플로잇 에이전트로, 리눅스 커널의 비동기 I/O 인터페이스인 io_uring을 활용하여 기존의 시스템 호출을 회피합니다.RingReaper 개요개발자: MatheuZSecurity목적: 리눅스 시스템에서 EDR 탐지를 우회하기 위한 포스트 익스플로잇 에이전트핵심 기술: io_uring을 활용하여 전통적인 시스템 호출(read, write, recv, send, connect 등)을 대체특징: EDR 탐지를 회피하기 위해 네트워크 및 파일 I/O 작업을 비동기적으로 처리주요 기능 및 명령어명령어설명io_uring 사용 여부 get대상 시스템에서 파일 다운로드100.. 2025. 7. 15. 이전 1 다음 728x90 728x90
