문서중앙화 Destiny ECM
위협 헌팅(threat hunting)은 적극적인 방어 활동입니다. 적절한 경험과 도구 그리고 인력이 있다면 최신 공격이나 취약점 관련 소식이 있을 때 패치나 대책안이 나올 ...
위협 인텔리전스가 중요하다는 인식이 확산되면서 많은 조직이 이를 보안 운영에 반영하고 있습니다. 이처럼 위협 인텔리전스의 위상이 높아진 것은 분명 반길 일입니다. 하지만 한편...
파이어아이의 네트워크 보안(FireEye Network Security)이 미 해군 정보전 시스템 사령부((Naval Information Warfare Systems Com...
최근 OT 보안의 중요성을 강조하는 목소리가 심심찮게 들립니다. 사실 꽤 오래전부터 IT만 볼 것이 아니라 OT 보안도 신경 써야 한다고 전문가들은 경고하였습니다. 이번 포스...
사이버 위협 인텔리전스는 오늘날 조직 보안의 핵심 기둥입니다. 이는 보안 솔루션 기업도 마찬가지입니다. 예전처럼 기능과 기술 중심에서 벗어나 이제는 공격자에 대한 이해를 바탕...
파이어아이 이메일 보안(FireEye Email Security)가 최근 북미와 유럽 사용자를 위협하는 피싱 캠페인을 탐지하였습니다. 이 캠페인은 DHL 배송 추적 안내 이메...
2020년 12월 파이어아이는 UNC2452라고 명명 후 지속해 추적 중인 공격자의 침해 캠페인을 공개했습니다. 맨디언트는 추적과 분석을 통해 이 공격자가 온프레미스 환경에 ...
파이어아이는 2019년 Detection On Demand를 시장에 선보였습니다. 당시만 해도 다소 생소한 서비스였죠. API 기반 SaaS 형태로 탐지 서비스를 제공하는 것...
이전 포스팅에 이어 2020년 초 파이어아이가 탐지한 SUNBURST 백도어 추가 기술 정보를 알아보겠습니다. 이 맬웨어는 UNC2452라고 이름 붙인 위협 행위자에 의해 배...
파이어아이는 2020년 봄에 광범위하게 진행되는 캠페인을 하나 발견하였습니다. 그리고 이를 UNC2452이라고 명명한 다음 속적으로 추적하고 있습니다. 이번 캠페인의 배후에 ...