새 글 등록

"FireEye" 태그 검색 결과    전체 보기

자격 증명 덤핑(credential dumping) 공격 방어 팁 - FireEye Endpoint Security

자격 증명 공격(credential dumping)은 공격자가 피해 조직의 네트워크에 머물기 위해 동원하는 수단으로 애용합니다. 피싱 등을 통해 초기 침투에 성공한 이후 자격...

FireEye Endpoint Security 5.1 신기능 둘러보기

버전업이 될 때마다 이번에는 무엇이 추가 또는 개선되었을지 많은 분들이 궁금해하는 파이어아이 엔드 포인트 보안 5.1 버전의 신기능을 소개합니다. 이번 5.1 버전 역시 기대...

Forrester 보고서에서 위협 인텔리전스 부문 리더로 꼽힌 FireEye & Mandiant

포레스터 리서치에서 최근 발표한 보고서에서 FireEye가 위협 인텔리전스 제품군 리더로 선정되었습니다. 참고로 이 보고서는 최근 보안 운영의 핵심 요소로 급부상 중인 위협 ...

공공 부문을 위한 제로 트러스트 아키텍처 구축 가이드 + 위협 인텔리전스 활용 방안

많은 보안 전문가의 주요 관심사 중 하나인 '제로 트러스트(Zero Trust)' 보안 모델을 공공 부문에 적용할 때 어떤 로드맵을 따르는 것이 적합할까요? 관련해 미국 연방...

XDR이 보안 운영 센터(SOC)에 끼치는 영향 - 보안 분석가의 귀중 한 시간을 대응에 더 많이 쓸 수 있게 한다!

보안 분석가와 이들이 몸담고 있는 SOC 부서에 주어진 자원은 한정되어 있습니다. 시간, 인력, 도구같이 주어진 자원을 어떻게 더 잘 쓸 것인가? 여기서 SOC 운영 효율이 ...

보안 분석가를 밤잠 설치게 하는 직업병 FOMI (Fear of Missing Incidents) - 확실한 처방전은? 바로 자동화!

SOC(Security Operation Center)에서 근무하는 보안 분석가를 괴롭히는 직업병이 하나 있습니다. 바로 FOMI((Fear of Missing Inciden...

위협 최전방의 통찰력을 조직의 위협 인텔리전스 역량에 통합하기!

지난 포스팅에 이어 위협 인텔리전스를 조직에 어떻게 통합할 것인지에 대해 살펴보겠습니다. 두 번째 주제로 위협 인텔리전스를 조직의 역량으로 삼기 위해 기초를 어떻게 다질 것인...

위협 인텔리전스를 보안 운영에 적용할 때 반드시 기억해야 할 것 - 모든 것은 기준점이 필요하다!

사이버 위협 인텔리전스는 오늘날 조직 보안의 핵심 기둥입니다. 이는 보안 솔루션 기업도 마찬가지입니다. 예전처럼 기능과 기술 중심에서 벗어나 이제는 공격자에 대한 이해를 바탕...

DHL 배송 추적 페이지를 가장해 사용자의 카드 정보를 훔치는 새로운 이메일 피싱 캠페인

파이어아이 이메일 보안(FireEye Email Security)가 최근 북미와 유럽 사용자를 위협하는 피싱 캠페인을 탐지하였습니다. 이 캠페인은 DHL 배송 추적 안내 이메...

<정보 기반 의사결정> 보안 위협 탐지와 대응, 도구가 아니라 정보를 토대로 의사결정을 내려야 합니다!

위협 탐지와 대응 활동은 의사결정의 연속입니다. 보안뿐만 아니라 IT 운영에 대한 중요 의사결정을 내릴 때 우리는 기준을 정합니다. 이것이 위협인가? 이것이 장애인가? 이런 ...

선을 넘는 랜섬웨어 공격 & 랜섬웨어 및 데이터 침해로 알려진 FIN11

파이어아이 코리아 인사이트(FireEye Korea Insight) 시리즈 영상 두 편을 소개합니다. 2020년 11월 파이어아이 코리아 유튜브 채널에 올라온 신작(?) 영상...

보안 도구와 FireEye Detection On Demand 통합 시너지 - 빠르고 정확한 탐지

위협은 언제, 어디서, 어떻게 올지 모릅니다. 조직마다 위협을 대하는 접근법도 다르죠. 하지만 한 가지는 분명합니다. 모든 조직이 따라야 할 것이 있습니다. 위협 자체만 바라...

공공기관을 노리는 위협 - 미국 워싱턴 주 사마미쉬가 FireEye에 도움의 손길을 요청한 이유

공공을 노리는 위협! 전 세계 주요 국가는 수준 높은 전자정부 환경을 구축해 운영하고 있습니다. 네, 공공 영역의 디지털 전환은 이미 오래전부터 이루어져 왔습니다. 디지털화가...

Google Drive 사용자를 위한 악성 코드 검색 스크립트 - Detection on Demand를 이리 편리하게 쓸 수 있다니...

최근 또다시 코로나19 확산되고 있습니다. 관련해 기업들은 다시 재택 근무와 탄력 근무 확대로 분주합니다. 관련해 원격 근무 지원 담당자를 위한 공유 저장소 보안 강화 방안을...

클라우드 보안 관리를 위한 허브 Cloudvisory! 셀프 가이드 투어를 소개합니다.

클라우드 도입을 늘리다 보면 어느 조직이나 똑같은 고민에 빠집니다. 보안 가시성 부족을 어떻게 해결할 것인가? 모두의 문제로 다가오죠. 클라우드 도입 초기 특정 사업자의 Ia...

Network Security 포트폴리오 9.0 버전 릴리즈 소식

FireEye Network Security 제품 포트폴리오 9.0 버전이 릴리즈 되었습니다. 9.0 버전이 발표된 제품은 FireEye Network Security(NX)...