SIEM & EDR

MITRE ATT&CK® 는 실제로 관찰된 예를 기반으로 한 적대적 전술, 기술, 절차(TTPs)의 공개 지식 기반 및 위협을 고려한 사이버 보안 방어 프레임워크입니다. 이 프레임워크에는 가능한 탐지, 완화 방안, 데이터 소스, 플랫폼, 시스템 요구 사항, 관련 그룹, 참고 문헌 등이 포함된 메타데이터가 풍부합니다. ATT&CK의 내용은 온라인에 게시되며 일반적으로 매년 2~3회 업데이트됩니다.  사이버 보안 전문가들은 특정 정보 […]

멀웨어 악성 소프트웨어를 의미하며, 사용자의 시스템에 파괴적이거나 다른 방식으로 타겟이 되는 개인 및 기업에 해를 끼치도록 설계된 소프트웨어입니다. 빠른 기술 발전은 다양한 종류의 멀웨어를 확산시켰습니다. 이는 민감한 정보를 훔치고, 스파이하며, 디지털 자산을 비활성화하고, 데이터를 조작하는 등 많은 나쁜 행위를 할 수 있습니다. 멀웨어 개발자는 보통 사이버 공격자, 해커, 또는 적대자라고 불립니다. 이들은 법적 책임을 피하기 […]

많은 아이들이 물건을 부수는 이유는 그들이 작은 악마 같은 생물들이기 때문이 아니라 ‘어떻게 만들어졌는가’에 대해 궁금하기 때문입니다. 결국, 그 아이들 중 일부는 자라서 사이버보안 분석가가 됩니다. 그들은 기본적으로 같은 일을 하지만 성인의 세계에서 합니다. 악성코드 분석 은 악성코드 샘플을 연구하여 그것이 무엇으로 구성되어 있고 어떻게 작동하는지를 이해하는 과정입니다. 때로는 시도하지 않으면 알 수 없기 때문에 […]

사이버 위협 사냥 은 기업 네트워크 내의 사이버 위협을 해치기 전에 찾아내기 위한 새로운 접근 방식의 위협 탐지입니다. 이는 의도적으로 취약점을 탐색하거나 디지털 인프라 내에서 진행 중인 공격의 징후를 찾는 것을 포함합니다. 위협 사냥은 수동적인 위협 탐지보다 더 복잡하며 특정한 절차, 솔루션, 전문 지식이 필요합니다. 정교한 사이버 공격을 식별하는 것은 쉬운 일이 아니므로, 실제 SOC […]

좋은 위협 사냥 가설은 조직의 디지털 인프라에서 약점을 식별하는 데 중요한 요소입니다. 올바른 질문을 하는 법을 배우면 원하는 답을 얻을 수 있습니다. 이 블로그 글에서는 주도적 위협 사냥 방법론인 가설 기반 위협 사냥을 검토합니다. 바로 시작해 보겠습니다! 탐지 및 사냥 위협 컨텍스트 탐색 위협 사냥 가설이란 무엇인가요? 위협 사냥 가설 은 사이버 공격이나 그 구성 […]

가이드 시리즈에서는 위협 사냥 기본에 대해 여러 주제를 다뤘습니다. 기법 and 도구 위협 사냥 팀들이 사용하는 인증 전문가와 초보자를 위한. 하지만 뛰어난 사이버 사냥, 을 만드는 것은 무엇이며, 어떻게 평가할 수 있을까요? 사냥 절차의 효과를 측정하는 방법 중 하나는 위협 사냥 성숙도 모델 (HMM)을 사용하는 것입니다. 이는 위협 사냥 프로세스의 숙련도를 평가하고 개선 기회를 정의하는 […]

어떻게 위협 헌터가 될 수 있을까요? 이 질문은 사이버 보안 커뮤니티에서 매우 인기가 있습니다. 그 다음 중요한 질문은 위협 헌팅 경력을 어떻게 발전시킬 것인가입니다. 두 경우 모두 전문 자격증을 취득하는 것이 최선의 답변입니다. 초보자든 뛰어난 전문가든 지속적인 학습은 당신이 스스로의 가장 좋은 버전이 되는 것을 돕습니다. 가장 평판이 좋은 위협 헌팅 자격증, 교육 과정뿐 아니라 […]

효율적인 위협 사냥은 방대하게 쌓인 데이터를 탐색하는 데 유용한 소프트웨어 없이는 생각할 수 없습니다. 어떻게 좋은 것, 나쁜 것, 무해한 것을 구분할 수 있을까요? 지능, 로그, 역사, 연구 데이터를 여러 명의 위협 사냥꾼이 감안한다 해도 하나의 눈으로만 분석하려면 수년이 걸릴 것입니다. 그리고 사이버 보안 팀은 그럴 시간이 없습니다. 매끄러운 사냥 과정을 원한다면 여러 전문 도구를 […]

이 기사를 시작하며 이렇게 과감하게 말할 수 있습니다 위협 사냥 은 생각보다 쉽고, 저희 블로그 글을 읽으시면 즉시 전문가가 될 것입니다. 불행히도, 또는 다행히도, 그것은 사실이 아닙니다. 하지만 우리는 사이버 위협 사냥꾼로 시작하는 것이 is 어렵다는 것을 이해합니다. 그렇기 때문에 우리는 위협 사냥 기본에 관한 일련의 가이드를 소개합니다.  예방 조치는 난공불락의 방어를 위한 만병통치약이 아닙니다. […]

소개 많은 블루 팀이 사용 중인 MITRE ATT&CK® 는 탐지 및 대응 성숙도를 향상시키기 위해 있습니다. 블루 팀의 EDR 도구, 이벤트 로그 및 트라이에이지 도구 아스널은 시스템에서 일어나는 일의 이야기를 열어줍니다. 그러나 이상현상은 정상적이며 이러한 경고 및 데이터 소스를 트라이에이지하여 대응 조치나 필터링으로 진행해야 합니다. 이 MITRE 프로젝트는 수비자에게 공격을 이해하기 위한 도구로 사용할 수 […]