SIEM & EDR

보안 모니터링 팀은 SOC Prime의 Continuous Content Management 모듈을 사용하여 스키마 인식 탐지 규칙을 직접 배포함으로써 이벤트 데이터 표준화에 관련된 상당한 노력을 우회할 수 있습니다. 오늘날의 사이버 보안 환경은 SIEM 시스템, EDR, NTDR & SOAR 도구, 차세대 XDR 솔루션 및 혁신적 접근 방식으로 인해 기술 병목 현상을 극복하고자 하는 조직들로 넘쳐납니다. 조직들은 고도로 확장 가능한 […]

협업 사이버 방어, 위협 사냥, 및 위협 발견을 위한 SOC Prime 플랫폼의 출시와 함께 탐지 콘텐츠 스트리밍을 완전히 자동화할 수 있는 기능이 새로운 수준으로 향상되었습니다. 이제, 연속 콘텐츠 관리 모듈은 SOC Prime 플랫폼에 기업 이메일 주소로 등록된 모든 사용자에게 제공되며, 활성 구독 계획에 따른 기준에 따라 사용할 수 있습니다. 통합을 위한 다양한 보안 솔루션 세트를 […]

Azure Sentinel의 종합적인 개요를 파악하고, Microsoft의 플랫폼이 다른 인기 있는 SIEM 중에서 두각을 나타내는 이유와 사이버 방어 역량을 강화하기 위해 원활하게 시작하는 방법을 알아보세요. 레거시 온프레미스 보안 솔루션에서 클라우드로의 전환 추세가 증가하고 있으며, 이를 통해 조직은 인프라, 유지 보수 및 인력에 대한 비용을 절감할 수 있습니다. CISO, SOC 매니저 및 보안 아키텍트는 데이터 저장 및 […]

SOC Prime에서 우리는 지원하는 SIEM, EDR, NTDR 솔루션의 목록을 지속적으로 확장하여 Threat Detection Marketplace에 더 많은 유연성을 제공하고 XDR 스택에 관계없이 보안 수행자를 위한 위협 사냥 경험을 간소화합니다. 우리는 주요 보안 플랫폼에 맞춤형 콘텐츠를 제공하기 위해 SentinelOne과의 파트너십을 발표하게 되어 기쁩니다. 이 플랫폼은 엔드포인트, IoT 및 클라우드를 위한 완전한 XDR 보호를 제공합니다. SentinelOne은 2021년 Gartner […]

단계별 가이드라인 SOC Prime는 지속적으로 발전합니다 Chronicle과의 협력으로 Google Cloud의 보안 분석 플랫폼을 활용하는 Threat Detection Marketplace 사용자에게 Google 속도로 위협을 탐색할 수 있도록 맞춤형 YARA-L 2.0 탐지를 제공합니다. 현재 당사의 Detection as Code 플랫폼은 SOC Prime 팀이 작성한 500개 이상의 Community YARA-L 규칙을 제공합니다. 또한 Chronicle 사용자는 다음에서 이러한 무료 탐지에 액세스할 수 있습니다. […]

SOC Prime 위협 탐지 마켓플레이스 은 Microsoft Azure Sentinel 탐지 6,000개 이상에 대한 액세스를 제공하며, 여기에는 쿼리, 규칙, 기능 및 MITRE ATT&CK에 직접 매핑된 Incident Response Playbooks가 포함됩니다® 조직별 요구 사항에 맞춥니다. 적용하여 가장 관련성 높은 탐지를 매끄럽게 찾을 수 있습니다 Microsoft 정렬 옵션을 사용하여 몇 번의 클릭만으로 Azure Sentinel 인스턴스에 콘텐츠를 배포할 수 있습니다.  […]

클라우드 서비스는 현대 기업 인프라의 대체 불가능한 부분이며, 전 세계 조직의 70% 이상이 클라우드를 통해 완전히 또는 부분적으로 운영되고 있습니다. Cloud Security Alliance에 의해 보고되었습니다. 클라우드 서비스 제공자들은 자동화된 위협 탐지와 같은 추가 보안 조치도 제공합니다. 그러나 통계에 따르면, 현재 모든 사이버 보안 전문가의 최대 90%가 클라우드 보안 문제에 대해 우려하고 있으며, 이는 2019년 Cloud […]

목적: Elastic이 솔루션의 속도와 확장성을 통해 사이버 보안 분야에서 입지를 넓히면서 새로운 Elastic 사용자가 늘어날 것으로 예상됩니다. 이러한 사용자들은 다른 플랫폼과 SIEM에서의 경험으로 얻은 직관으로 Elastic에 접근할 것입니다. 종종 이러한 직관은 Elastic에서 몇 번의 검색 후에 직접적으로 도전받게 될 것입니다. 이 시리즈의 목적은 보안 분석가들이 Elastic의 독특성에 빠르게 적응하도록 돕는 것입니다. 이 게시물은 Elastic에서 문자열 […]

소개이 시리즈의 목표는 독자들에게 SIEM에 대해 올바른 사고방식을 갖도록 하고 성공하기 위해 어떻게 준비해야 하는지를 설명하는 것입니다. 저는 데이터 과학자는 아니며 그렇게 주장하지 않지만, ‘좋은 데이터’가 없이는 보안 분석에서 결과를 기대하는 것이 무모하다고 확신합니다. 그래서 저는 항상 ‘보안 분석은 무엇보다도 데이터 수집 문제이다’라고 말하며 SIEM 기초 블로그의 1부가 데이터 수집 접근법에 초점을 둔 이유입니다. (이미지 […]

위협 사냥 프로세스를 단축해야 하는 이유는? 모든 보안 운영 작업과 마찬가지로, 우리는 최소한의 자원으로 최고의 결과를 얻기 위해 효율성과 효율성을 균형 잡으려고 합니다. 불행히도 위협 사냥은 종종 모호한 성과와 비즈니스 가치를 가진 사냥 연습에 전문가 자원과 시간을 투자할 수 있는 충분한 예산을 가진 가장 발전된 보안 운영 팀에게만 허용되는 ‘사치’로 여겨집니다. 위협 사냥 프로세스는 전형적인 […]