EDR16 728x90 FireEye HX APT 솔루션 다양한 보안 이벤트 탐지 분석 대응 FireEye HX는 다양한 보안 이벤트를 탐지하고 분석할 수 있는 강력한 APT/EDR 솔루션입니다.FireEye HX에서 이벤트 수집 방법1. 로그인 및 대시보드 접근FireEye HX 관리 콘솔에 로그인합니다. 대시보드에서 현재 상태와 최근 이벤트를 확인할 수 있습니다.2. 이벤트 설정설정 접근: 관리 콘솔에서 "Settings"로 이동합니다.정책 및 규칙 설정: "Policies" 또는 "Rules" 섹션으로 이동하여 필요한 이벤트 수집 정책을 설정합니다.기본 정책: 기본 제공되는 정책을 활용할 수 있으며, 필요에 따라 수정하거나 새로운 정책을 추가할 수 있습니다.규칙 설정: 특정 조건에 맞는 이벤트를 탐지하기 위해 규칙을 설정합니다. 예를 들어, 특정 파일 접근, 네트워크 연결, 프로세스 실행 .. 2024. 8. 25. Wazuh(OSSEC) 운영에 대한 상세 설명 및 기본적인 운영 예시 1. Endpoint Detection and Response (EDR)Endpoint Detection and Response(EDR)은 위협이나 보안 침해를 나타낼 수 있는 활동을 모니터링하는 도구와 애플리케이션의 집합입니다. EDR 도구와 애플리케이션의 주요 기능은 다음과 같습니다.일반 취약점 점검: 기기에 대한 감사 수행프로액티브 모니터링: 무단 로그인, 브루트 포스 공격, 권한 상승과 같은 의심스러운 활동 모니터링데이터 시각화: 복잡한 데이터와 이벤트를 깔끔한 그래프로 시각화정상 운영 행동 기록: 이상 탐지에 도움2. Wazuh 개요Wazuh는 2015년에 만들어진 오픈 소스, 무료 EDR 솔루션입니다. 다양한 보안 기능을 제공하며, 특히 다음과 같은 기능을 갖추고 있습니다.실시간 보안 정보와 .. 2024. 8. 6. 웹 취약점을 통한 시스템 호출 유형의 침해 탐지 및 예방 웹 취약점을 통한 시스템 콜 발생은 사이버 보안의 중대한 위험 중 하나입니다. 해커는 이러한 취약점을 이용하여 웹 어플리케이션을 조작하거나, 시스템 명령을 실행하여 서버를 제어할 수 있습니다. 이런 공격은 종종 원격 코드 실행(RCE), SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 다양한 형태로 나타납니다. 이를 모니터링하고 탐지, 대응하기 위한 방법 중 funcall을 활용해 볼 수 있습니다. funcall은 기능 호출을 의미하는 용어로, 프로그래밍에서 함수나 메서드를 실행하는 행위를 지칭할 수 있습니다. 보안 문맥에서 funcall 사용은 시스템 호출이나 라이브러리 함수 호출에 대한 모니터링을 통해, 비정상적인 행위를 탐지하고 분석하는 데 적용될 수 있습니다. 특히 웹 애플리케이션에서 발생할 .. 2024. 5. 14. Cortex XSOAR 보안 인프라 자동화로 SIEM 보완 SOC 효율성 향상 TheHive는 오픈 소스 보안 인시던트 응답 플랫폼으로, 보안 팀이 사이버 공격 및 보안 이슈에 대응하는 데 도움을 주는 도구입니다. TheHive는 이벤트 및 알림 관리, 조사, 대화 및 협력을 위한 다양한 기능을 제공합니다. Cortex는 또 다른 오픈 소스 도구로, TheHive와 통합하여 사용할 수 있습니다. Cortex는 다양한 보안 인텔리전스 및 분석 도구를 통합하고, 자동화된 보안 작업을 지원하는 플랫폼입니다. 이것은 보안 분석가 및 대응자들이 사이버 공격에 대응하는 데 필요한 정보를 수집하고 분석하는 데 도움이 됩니다. Cortex는 다양한 서비스를 제공하며, 예를 들어 다음과 같은 기능을 수행할 수 있습니다.검색 및 인텔리전스 통합: 다양한 보안 인텔리전스 소스에서 정보를 검색하고 수집.. 2024. 1. 4. TheHive for SOAR 오케스트레이션 및 사이버 보안관제 자동화 TheHive는 보안 사건 대응 및 탐지를 위한 오픈 소스 플랫폼 중 하나입니다. 다양한 보안 도구와 통합되어 보안 분석 및 대응을 위한 중앙 집중식 플랫폼을 제공합니다. 주요 목적은 보안 사건을 효과적으로 관리하고 대응하는 데 도움을 주는 것입니다. 아래는 TheHive의 주요 특징과 활용 예시에 대한 설명입니다. 이벤트 수집 및 분석 TheHive는 다양한 보안 도구 및 소스에서 수집된 이벤트 및 알림을 중앙 집중식으로 관리합니다. 이벤트는 자동으로 플로우로 흐르며 분석 및 조사를 위한 기본 데이터로 사용됩니다. 대시보드 및 시각화 사용자는 대화형 대시보드를 통해 현재의 보안 상태를 실시간으로 모니터링할 수 있습니다. 이를 통해 보안 팀은 중요한 이벤트 및 경고에 대한 빠른 대응을 지원할 수 있습니다.. 2024. 1. 3. 이전 1 2 3 4 다음 728x90 728x90
