Threat Detection Analyst
All posts by Steven Edwards
-
텔레메트리 파이프라인: 작동 방식과 2026년에 중요한 이유,
25 3월 2026 in SIEM & EDR&블로그
-
관찰 가능성 파이프라인: 대규모 원격 측정 관리,
18 3월 2026 in SIEM & EDR&Uncategorized&블로그
-
SIEM 대 로그 관리: 가시성, 원격 측정 및 탐지,
05 3월 2026 in SIEM & EDR&블로그
-
보안 데이터 파이프라인 플랫폼이란: 현대 SOC에 대한 주요 이점,
24 2월 2026 in SIEM & EDR&블로그
-
UAC-0001 (APT28) 공격 탐지: 러시아 배후의 해커, CVE-2026-21509를 적극적으로 악용하여 우크라이나 및 EU 표적,
02 2월 2026 in 블로그&최신 위협
-
주요 AI 지원 사이버 공격 및 사기에는 무엇이 있을까?,
05 1월 2026 in SIEM & EDR&블로그
-
Splunk에서 Uncoder AI를 활용한 리눅스 시스템 호출 위협 탐지,
13 6월 2025 in SOC Prime 플랫폼&블로그
-
시그마에서 SentinelOne으로 : Uncoder AI로 메모장을 통한 비밀번호 접근 탐지하기,
13 6월 2025 in SOC Prime 플랫폼&블로그
-
Sigma DNS 규칙을 Uncoder AI로 Cortex XSIAM에 변환하기,
13 6월 2025 in SOC Prime 플랫폼&블로그
-
Google SecOps에서 DNS 위협 탐지: Uncoder AI를 활용한 Katz Stealer 규칙 변환,
12 6월 2025 in SOC Prime 플랫폼&블로그