SIEM & EDR

급속한 발전과 광범위한 채택이 이루어지고 있는 생성 AI (GenAI)이 위협 인텔리전스 분야를 재구성하며 실시간 분석, 예측 모델링, 자동화된 위협 대응이 사이버 방어 전략에 필수가 되는 미래를 열어나가고 있습니다. Gartner의 2025년 핵심 사이버 보안 트렌드에서 강조한 바와 같이, GenAI는 조직이 더 확장 가능하고 적응력 있는 방어를 통해 사이버 보안 태세를 강화하는 새로운 가능성을 열고 있습니다. 방대한 […]

가트너에 따르면, 2029년까지 에이전트 인공지능(AI)은 일상적인 고객 서비스 문의의 80%를 자율적으로 처리하여 운영 비용을 30% 절감할 것입니다. 이전의 AI 모델이 응답 생성 또는 대화 요약에 중점을 두었던 것과 달리, 에이전트 AI는 자율적으로 작업을 수행할 수 있는 시스템으로의 전환을 나타냅니다. 이 전환은 서비스 상호 작용을 재정의할 것이며, 고객과 조직 모두 증가하는 AI 에이전트와 봇에게 의존하여 참여를 […]

사이버 위협이 규모와 정교함을 더해가면서, 인공지능(AI)은 현대 사이버 보안에서 중요한 힘으로 떠오르고 있습니다. AI 시스템은 방대한 데이터 세트를 자동으로 분석하고, 이상 징후를 식별하며, 새로운 전술에 실시간으로 적응함으로써 잠재적 공격을 더 빠르고 정확하게 식별할 수 있게 해줍니다. Gartner의 2025년의 주요 사이버 보안 동향 보고서는 생성형 AI(GenAI)의 증가하는 영향을 강조하고, 조직들이 더 유연하고 확장 가능한 방어 전략을 […]

가트너는 2026년까지, 대기업의 10%가 성숙하고 측정 가능한 제로 트러스트 프로그램을 개발하게 될 것이라고 예상했습니다. 이는 오늘날의 1% 미만에서의 상당한 증가입니다. 제로 트러스트 아키텍처(ZTA)는 암묵적인 신뢰를 동적이고 위험 기반의 인증 및 지속적인 검증으로 대체하여 보안 태세를 실시간으로 적응시킵니다. 제로 트러스트 모델이 없는 조직은 제로 트러스트 전략을 가진 기업에 비해 비용이 100만 달러 더 초과하는 침해 사고를 […]

IOC란 무엇이며 사이버 보안에서 그들의 역할은 무엇인가요? 사이버 보안 운영에서 IP 주소, 파일 해시, 도메인 및 URL과 같은 침해 지표(IOC)는 조직의 네트워크 내에서 악성 활동을 식별하는 중요한 포렌식 증거로 사용됩니다. 이러한 아티팩트는 보안 팀이 잠재적인 사이버 위협을 감지할 수 있도록 하는 데 필수적입니다. 효과적인 IOC를 활용하려면 팀은 제공된 정보가 그들에게 위협 행위자가 사용하는 최신 전술, […]

오늘날 빠르게 변화하는 기술 환경에서 조직은 보안 운영을 관리하는 데 있어 전례 없는 도전에 직면해 있습니다. 위협과 기술이 빠르게 변화할 때, 조직은 전용 형식에 얽매이지 않고 적응하고, 전환하고, 여러 보안 솔루션을 사용할 수 있는 민첩성이 필요합니다. 또한, SIEM 시장이 진화함에 따라 공급업체는 제품을 통합하거나 피벗하며, 조직은 벤더 잠금, 유연성 부족, 비용 증가를 피하고 보안 자세를 […]

다음 규모의 SIEM을 매끄럽게 채택하기 위한 복잡성 해체 가트너에 따르면, “클라우드는 디지털 비즈니스의 촉매제”이며, 이는 미션 크리티컬 조직이 클라우드 채택 및 마이그레이션을 고려하도록 합니다. SIEM을 클라우드로 마이그레이션하는 것은 IT의 일반적인 제약, 예를 들어, 느린 가치 실현 시간, 제한된 자원, 비호환 시스템을 해결하는 데 도움이 됩니다. 그러나 이것은 일괄적인 해결책이 아니며 신중한 계획, 실현 가능한 클라우드 […]

네트워크 계층 구조는 조직의 네트워크 내부 모델에 대한 설명입니다. 네트워크 모델을 통해 서버 세그먼트, DMZ, 사용자 세그먼트, Wi-Fi 등 네트워크의 모든 내부 세그먼트를 설명할 수 있습니다. 이 데이터는 등록된 보안위반 사건의 데이터를 풍부하게 하는 데 필요하며, 규칙, 검색, 필터 및 보고서에서 네트워크 모델 데이터를 사용할 수 있으며, 정확한 리소스 식별을 위해 필요합니다.

ArcSight 초보자와 경험이 많은 사용자들은 종종 사용 사례에서 액티브 리스트를 자동으로 지워야 하는 상황에 직면합니다. 이러한 시나리오가 있을 수 있습니다: 모든 사용자의 오늘 로그인 횟수를 실시간으로 세거나 지정된 시간에 액티브 리스트에 있는 몇몇 카운터를 초기화합니다.

새로운 Use Case를 배포하거나 설계했고 과거에 저희 회사가 위협에 노출되었는지 알고 싶다면 어떻게 해야 할까요? ArcSight를 사용할 때 많은 사람들이 역사적 상관관계를 실현할 방법이 있는지 궁금해 합니다. 실제로 여러 실생활 시나리오가 있습니다. 첫 번째는 배치된 이벤트입니다. 예를 들어, 이벤트가 실시간으로 ESM에 도달하지 않고 일정 시간 프레임(한 시간에 한 번, 하루에 한 번 등)마다 도착하는 경우입니다. […]