새 글 등록

"SOC" 태그 검색 결과    전체 보기

<고객 사례> 선제적 대응으로 보안 운영 전략을 바꾼 미국 철도 회사 스토리

미국의 한 철도 회사에서 파이어아이 솔루션과 서비스로 보안 운영 방식을 대대적으로 바꾼 사례를 소개합니다. 최근 철도 등 인프라 관련 보안 위협에 대한 사회적 관심이 커지고 ...

2021년 보안 운영 이슈 및 대응 전략

2021년 가을 열린 파이어아이 유저 컨퍼런스 2021 세션 중 '2021년 보안 운영 이슈 및 대응 전략' 내용을 정리해 보았습니다. 사이버 보안에 관련된 모든 기업과 기관...

보안 운영 센터(SOC)가 XDR을 써야 하는 이유는? 단기간에 큰 효과를 거둘 수 있는 검증된 접근법

얼럿(alert)은 보안 운영자에게 계륵과도 같습니다. 소중한 업무 시간을 대거 투자해 중요한 것을 다 볼 수도 없고, 그렇다고 안 볼 수도 없습니다. 중요한 것만 본다는 원...

보안 운영 센터(SOC)가 XDR을 써야 하는 이유는? 단기간에 큰 효과를 거둘 수 있는 검증된 접근법...

얼럿(alert)은 보안 운영자에게 계륵과도 같습니다. 소중한 업무 시간을 대거 투자해 중요한 것을 다 볼 수도 없고, 그렇다고 안 볼 수도 없습니다. 중요한 것만 본다는 원...

SaaS 방식으로 이용하는 XDR 서비스 - Mandiant Automated Defense

기업마다 보안 운영 센터(SOC)의 규모와 실력 차가 존재합니다. 예산이 다르고, 인력 규모가 다르기 때문이죠. 한때는 이런 격차를 인정할 수밖에 없던 시절이 있었습니다. 2...

XDR이 보안 운영 센터(SOC)에 끼치는 영향 - 보안 분석가의 귀중 한 시간을 대응에 더 많이 쓸 수 있게 한다!

보안 분석가와 이들이 몸담고 있는 SOC 부서에 주어진 자원은 한정되어 있습니다. 시간, 인력, 도구같이 주어진 자원을 어떻게 더 잘 쓸 것인가? 여기서 SOC 운영 효율이 ...

보안 분석가를 밤잠 설치게 하는 직업병 FOMI (Fear of Missing Incidents) - 확실한 처방전은? 바로 자동화!

SOC(Security Operation Center)에서 근무하는 보안 분석가를 괴롭히는 직업병이 하나 있습니다. 바로 FOMI((Fear of Missing Inciden...

오픈 소스 위협 인텔리전스! 공개된 정보가 갖는 각종 위험에서 벗어나는 쉽고 빠른 길 ~ Mandiant Advantage

위협 인텔리전스가 중요하다는 인식이 확산되면서 많은 조직이 이를 보안 운영에 반영하고 있습니다. 이처럼 위협 인텔리전스의 위상이 높아진 것은 분명 반길 일입니다. 하지만 한편...

보안 운영 센터(SOC)는 밑 빠진 독? ROI 효과가 제대로 안 나오는 이유와 해결책

사이버 보안의 개념은 매우 광범위하지만 이중 핵심은 명확합니다. 바로 정보를 제어하는 능력입니다. 사이버 보안은 누가, 어떤 이유로, 언제, 어디서, 무엇으로, 어떻게 했는지...

Detection On Demand ~ API 기반 탐지 서비스의 현재와 미래

파이어아이는 2019년 Detection On Demand를 시장에 선보였습니다. 당시만 해도 다소 생소한 서비스였죠. API 기반 SaaS 형태로 탐지 서비스를 제공하는 것...

평균 80개 보안 툴을 씀에도 위반을 찾는 데 평균 78일이 걸리는 이유는? 단일 보안 플랫폼의 부재가 원인

우리 회사 보안에 허점이 있다면? 이는 도구가 부족해서 일까요? 아니면 보안 운영 역량이 딸려서 일까요? 도구와 역량에서 답을 찾는 것은 질문에 대한 근본적인 해결책이 아닙니...

이메일 보안의 새로운 경지 ~ 이메일 보안은 기본, 첨부 파일 접근까지 모든 보안 관리와 통제를 SOC로 집중

이메일 보안은 솔루션 하나면 충분하다? 절대 그렇지 않습니다. 이메일은 기본적으로 연결과 소통의 수단입니다. 따라서 이메일에 대한 통제는 처음 작성되는 때부터 수신자에게 전달...

회사마다 체질에 맞는 Security Operation Center(SOC) 접근법이 있다! 우리 회사에 맞는 SOC 전략 수립을 위한 가트너의 조언 ~

보안 운영 센터(SOC: Security Operation Center)는 인력, 예산, 기술 모든 것을 갖춘 기업만 운영할 수 있다? 예전에는 그랬지만 지금은 그렇지 않습니...

실제 APT19 공격 그룹의 피싱 캠페인을 막는 커스텀 룰 예제 ~ 이메일 기반 공격 위험을 크게 낮추는 커스텀 룰의 파워!

파이어아이의 클라우드 기반 이메일 보안 솔루션(FireEye Email Security)에 커스텀 룰을 적용하면 다양한 피싱 공격에 대비하는 데 효과적입니다. 관련해 커스텀 ...

FireEye as a Service 고객 포탈만 봐도 외부 전문가에게 SOC를 맡겨도 되겠다 싶은 신뢰감이 팍팍!

Security as a Service, 보안도 이제는 서비스 시대죠. 고객의 눈높이에서 바라본 'FireEye as a Service'의 차별점과 매력을 정리해 보았습니다....