본문 바로가기

탐지5

728x90
FireEye Cyber Defense Live 2016 TimeAgenda08:30 - 09:30등록09:30 - 09:45Welcome Speech - 전수홍 지사장, FireEye Korea09:45 - 10:35[Keynote] Good enough is NOT good enough. 우리가 현재 직면하고 있는 위협의 실태 - Grady Summers CTO, FireEye10:35 - 10:50휴식 및 전시부스 관람10:50 - 11:30Why Intelligence led security in integrated platform? - Wias Issa, Senior Director, FireEye11:30 - 12:00[Customer Presentation] 국내 주요 증권사의 파이어아이 솔루션 적용 사례12:00 - 13:00점심식사 진단 & 준.. 2016. 3. 29.
웹셸 탐지 및 방어 솔루션 해킹당한 웹서버 중 90% 이상 웹서버에서 웹셸 발견 웹 보안의 기본은 웹셸 탐지 및 방어...웹셸 방어 솔루션 살펴보니http://www.boannews.com/media/view.asp?idx=46468&kind=0 KISA 인터넷침해대응센터에 따르면, 해킹당한 웹서버 중 웹셸이 발견된 웹서버는 90% 이상이다. 지난해 2월 26일 의사협회 8만명, 치과의사협회 5만 6천명, 한의사협회 2만명 등 총 15만 6천명의 개인정보가 유출됐다. 이 3개 협회 홈페이지는 공격자가 악성코드를 웹사이트에 심어서 관리자 권한을 획득한 후, 웹셸을 이용해 개인정보를 탈취한 것으로 조사됐다. 지난해 3월 7일 113만명의 개인정보가 유출된 티켓몬스터의 경우에도 공격자가 홈페이지 게시판 등에 웹셸을 심어 해킹했다. 이와.. 2015. 6. 9.
’11년도 악성코드 제거 프로그램 실태조사 결과 방송통신위원회(위원장 최시중)와 한국인터넷진흥원(원장 서종렬)은 국내에서 제작·판매되고 있는 202종의 악성코드 제거 프로그램을 대상으로 실태조사를 실시한 결과, ’10년도에 비해 악성코드 샘플 치료 성능은 향상되었으나 오탐제품과 불량백신도 여전히 제작ㆍ배포되고 있는 것으로 드러났다. 악성코드 탐지ㆍ치료의 경우 3,000개의 신규 악성코드 샘플 중 2/3(2,000개) 이상을 탐지ㆍ치료한 프로그램은 ‘10년에 비해 두 배 가까이 증가(17.5% → 31.2%)하였으며, 실시간 감시기능을 갖춘 백신 프로그램도 늘어난 것(16% → 26.7%)으로 조사되었다. 그러나 자동 업데이트 기능을 갖춘 프로그램이 줄어들고(64.6% → 45%), 정상파일을 악성코드로 오인하여 이용자 피해를 유발할 수 있는 오탐 제품.. 2012. 1. 16.
Genian NAC - 네트워크 접근 제어 Genian NAC 은 내부 네트워크에 연결된 단말기의 인가 여부와 보안정책 준수 여부에 따라 네트워크 접속을 통제하고, 네트워크에 장애 요소 및 위협 요소를 사전,사후에 탐지하고, 네트워크를 복원함으로써 안정적인 네트워크 운영이 가능하게 해주는 솔루션입니다. 실제 전산담당자들의 고민을 사례별로 정리한 사례입니다. Genian NAC(Network Access Cntrol)가 그 고민을 해결해 드리겠습니다. K 대리 : 방문자가 허가 없이 노트북을 네트워크에 연결하여 내부 주요 서버 및 PC에 접근하고 있습니다. P 주임 : 네트워크 유지보수 작업하던 협력업체 직원이 파일 서버에서 신제품 개발 계획서를 보더라구요. J 대리 : 어제 영업부 김대리가 집에서 가져온 노트북 때문에 회사 내부에 바이러스가 돌았.. 2010. 6. 23.
WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3.
728x90