EDR9 XDR(확장된 탐지 및 대응) 및 EDR, SIEM 보안 솔루션 비교 사례 XDR (Extended Detection and Response)XDR은 다양한 보안 데이터를 중앙에서 통합하여 분석하고 위협을 탐지, 대응하는 보안 솔루션입니다. 엔드포인트, 네트워크, 서버, 클라우드 등 다양한 보안 계층에서 발생하는 데이터를 수집해, 보다 포괄적이고 효율적인 위협 대응이 가능합니다.통합 플랫폼: 여러 보안 솔루션의 데이터를 한 곳에서 통합 관리.자동화된 대응: 머신러닝 및 AI를 활용해 위협을 자동으로 탐지하고 대응.전사적 가시성: 조직 전반의 보안 상태를 한눈에 파악 가능.활용사례사이버 공격의 초기 징후를 조기에 탐지.다양한 보안 솔루션을 단일 플랫폼에서 통합 관리.조직 전체의 보안 데이터를 실시간으로 모니터링하고 분석.EDR (Endpoint Detection and Respo.. 2024. 9. 2. macOS 환경 osqueryi 설치 및 호스트 모니터링 보안 분석 FleetDM을 통해 osquery 패키지를 설치한 경우, 기본적으로 osqueryi 인터랙티브 쉘은 포함되지 않을 수 있습니다. 이를 해결하기 위해서는 osqueryi를 별도로 설치해야 합니다. 아래는 macOS에서 osqueryi를 설치하는 방법입니다.1. Homebrew 설치Homebrew가 설치되어 있지 않다면, 먼저 Homebrew를 설치해야 합니다. 터미널을 열고 다음 명령어를 입력합니다./bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"2. osquery 설치Homebrew를 이용하여 osquery를 설치합니다. 이 과정에서 osqueryi도 함께 설치됩니다.brew ins.. 2024. 8. 29. FireEye 오픈소스 도구 HX Tool 활용 보안 이벤트 수집 분석 FireEye HX Tool은 FireEye가 제공하는 오픈소스 도구로, HX API를 사용하여 다양한 정보를 수집하고 관리할 수 있는 기능을 제공합니다. 이 도구는 FireEye HX의 기능을 확장하고, 보다 유연하게 보안 데이터를 수집하고 분석하는 데 도움을 줍니다. FireEye HX Tool을 사용하는 방법에 대해 설명하겠습니다.FireEye HX Tool 개요FireEye HX Tool은 Python으로 작성된 도구로, FireEye HX API를 쉽게 사용할 수 있게 해주는 스크립트와 라이브러리를 제공합니다. 이를 통해 다양한 보안 이벤트와 데이터를 수집하고 분석할 수 있습니다.FireEye HX Tool 설치 및 구성1. HX Tool 설치HX Tool은 GitHub에서 제공됩니다. 다음 명.. 2024. 8. 26. FireEye HX APT 솔루션 다양한 보안 이벤트 탐지 분석 대응 FireEye HX는 다양한 보안 이벤트를 탐지하고 분석할 수 있는 강력한 APT/EDR 솔루션입니다.FireEye HX에서 이벤트 수집 방법1. 로그인 및 대시보드 접근FireEye HX 관리 콘솔에 로그인합니다. 대시보드에서 현재 상태와 최근 이벤트를 확인할 수 있습니다.2. 이벤트 설정설정 접근: 관리 콘솔에서 "Settings"로 이동합니다.정책 및 규칙 설정: "Policies" 또는 "Rules" 섹션으로 이동하여 필요한 이벤트 수집 정책을 설정합니다.기본 정책: 기본 제공되는 정책을 활용할 수 있으며, 필요에 따라 수정하거나 새로운 정책을 추가할 수 있습니다.규칙 설정: 특정 조건에 맞는 이벤트를 탐지하기 위해 규칙을 설정합니다. 예를 들어, 특정 파일 접근, 네트워크 연결, 프로세스 실행 .. 2024. 8. 25. Wazuh(OSSEC) 운영에 대한 상세 설명 및 운영 예시 1. Endpoint Detection and Response (EDR)Endpoint Detection and Response(EDR)은 위협이나 보안 침해를 나타낼 수 있는 활동을 모니터링하는 도구와 애플리케이션의 집합입니다. EDR 도구와 애플리케이션의 주요 기능은 다음과 같습니다.일반 취약점 점검: 기기에 대한 감사 수행프로액티브 모니터링: 무단 로그인, 브루트 포스 공격, 권한 상승과 같은 의심스러운 활동 모니터링데이터 시각화: 복잡한 데이터와 이벤트를 깔끔한 그래프로 시각화정상 운영 행동 기록: 이상 탐지에 도움2. Wazuh 개요Wazuh는 2015년에 만들어진 오픈 소스, 무료 EDR 솔루션입니다. 다양한 보안 기능을 제공하며, 특히 다음과 같은 기능을 갖추고 있습니다.실시간 보안 정보와 .. 2024. 8. 6. 이전 1 2 다음 728x90
