새 글 등록

"포렌식" 태그 검색 결과    전체 보기

FireEye Network Forensics 5.2.1 간단 소개

파이어아이 네트워크 포렌식(FireEye Network Forensics) 최신 릴리즈인 5.2.1과 IA(Investication Analysis) 1.6.1이 공개되었습니...

<고객 사례> 선제적 대응으로 보안 운영 전략을 바꾼 미국 철도 회사 스토리

미국의 한 철도 회사에서 파이어아이 솔루션과 서비스로 보안 운영 방식을 대대적으로 바꾼 사례를 소개합니다. 최근 철도 등 인프라 관련 보안 위협에 대한 사회적 관심이 커지고 ...

[User Conference 2021] FireEye XDR을 구성하기 위한 EDR 핵심 기능 활용법

파이어아이 유저 컨퍼런스 2021 세션을 하나 소개합니다. 세션명은 'FireEye XDR을 구성하기 위한 EDR 핵심 기능 활용법'입니다. 본방으로 보고 싶으신 분은 다음 ...

어떤 상황에도 신속한 배포가 가능한 FireEye Flexible Defense

보안 팀은 주어진 미션이 다양합니다. 일상적인 보안 운영 외에도 보안 평가, 사고 대응 등 예외 상황 발생 시 주어진 임무를 완수해야 합니다. 예외 상황을 처리하는 데 있어 ...

FireEye Network Security 및 FireEye Network Forensics를 활용한 AWS VPC 트래픽 패킷 실시간 검사

어느 조직이나 요즘 최우선 과제는 '클라우드 보안'입니다. 하이브리드, 멀티 클라우드 전략은 이제 업종과 규모를 떠나 모든 기업의 관심사입니다. 클라우드 전환 속도의 차이만 ...

SUNBURST 백도어 추가 정보

이전 포스팅에 이어 2020년 초 파이어아이가 탐지한 SUNBURST 백도어 추가 기술 정보를 알아보겠습니다. 이 맬웨어는 UNC2452라고 이름 붙인 위협 행위자에 의해 배...

SolarWinds의 IT 관리 솔루션 업데이트를 이용해 SUNBURST 백어도를 배포한 트로이 목마 공격 분석

파이어아이는 2020년 봄에 광범위하게 진행되는 캠페인을 하나 발견하였습니다. 그리고 이를 UNC2452이라고 명명한 다음 속적으로 추적하고 있습니다. 이번 캠페인의 배후에 ...

파이어아이 엔드포인트 보안으로 침해 대응 시간 75% 단축! 사우스캐롤라이나 대학 사례

공격 그룹의 눈에 대학은 충분한 동기를 제공하는 목표일까요? 아닐까요? 대학 IT 환경을 해킹해 뭘 얻을 수 있을까? 이를 생각해 보면 '대학도 결코 안전한 곳이 아니구나?'...

웹 애플리케이션 로그 분석 효율을 높이는 법! Splunk Enterprise Security용 로그 포렌식 및 대시보드 앱

전자 상거래, 의료, 서비스 등 다양한 업계는 대고객 서비스 제공을 위해 웹 애플리케이션을 개발해 운영합니다. 기업과 고객 또는 사용자 간의 접점에 있는 웹 애플리케이션은 공...

공공기관을 노리는 위협 - 미국 워싱턴 주 사마미쉬가 FireEye에 도움의 손길을 요청한 이유

공공을 노리는 위협! 전 세계 주요 국가는 수준 높은 전자정부 환경을 구축해 운영하고 있습니다. 네, 공공 영역의 디지털 전환은 이미 오래전부터 이루어져 왔습니다. 디지털화가...

포렌식 전문가의 실시간 이벤트 활용 방법 - Endpoint Security

엔드포인트를 대상으로 위협의 흔적을 찾는 작업은 고도의 전문성을 요구합니다. 파이어아이 맨디언트 전문가는 어떤 식으로 엔드포인트 포렌식을 수행할까요? 관련해 맨디언트 전문가의...

<네트워크 가시성 확보> 실시간 위협 헌팅과 탐지를 위한 올바른 접근법이 있다? 없다?

사이버 위협 헌팅과 탐지 활동에서 가장 중요한 키워드를 꼽으라면? 아마 다들 '가시성(Visuability)'이란 단어가 떠오를 것입니다. 무엇에 대한 가시성인가? 가시성이란...

동적 분석의 정석 - rVMI(Virtual Machine Introspection) 한번 쓰면 손에서 놓지 못하는 보안 분석 환경

동적 분석(dynamic analysis)은 매우 중요한 개념입니다. 복잡한 맬웨어 샘플이 이떻게 동작하는지 관찰하는 데 있는 동적 분석은 반드시 필요합니다. 맬웨어가 초기 ...