SIEM & EDR

새로운 Use Case를 배포하거나 설계했고 과거에 저희 회사가 위협에 노출되었는지 알고 싶다면 어떻게 해야 할까요? ArcSight를 사용할 때 많은 사람들이 역사적 상관관계를 실현할 방법이 있는지 궁금해 합니다. 실제로 여러 실생활 시나리오가 있습니다. 첫 번째는 배치된 이벤트입니다. 예를 들어, 이벤트가 실시간으로 ESM에 도달하지 않고 일정 시간 프레임(한 시간에 한 번, 하루에 한 번 등)마다 도착하는 경우입니다. […]

모든 QRadar 제품은 두 그룹으로 나눌 수 있습니다: 7.2.8 버전 이전과 가장 최신 버전. 7.2.8+ QRadar 버전에서는 모든 구문 분석 변경이 웹 콘솔에서 수행됩니다. 구문 분석 문제를 해결하려면 다음 단계를 수행해야 합니다: QRadar의 로그 활동 페이지에서 구문 분석 문제가 있는 이벤트를 검색하십시오. CTRL 또는 SHIFT를 사용하여 구문 분석 변경이 필요한 이벤트를 선택하십시오. 메뉴에서 작업 – […]

모든 ArcSight 사용자 또는 관리자는 위협 인텔리전스 피드를 ArcSight에 제공할 때 잘못된 양성 규칙이 트리거되는 문제에 직면하게 됩니다. 이는 주로 위협 인텔 소스 이벤트가 규칙 조건에서 제외되지 않거나 커넥터가 처리되는 모든 IP 주소와 호스트 이름을 해결하려고 할 때 발생합니다.

이벤트 상관관계는 사건 감지에서 중요한 역할을 하며 비즈니스 서비스나 IT/보안 프로세스에 실제로 중요한 이벤트에 집중할 수 있게 합니다.

2016년 11월 24일, SOC Prime, Inc는 우크라이나 키이우에서 사이버 보안에 관한 첫 국제 회의 “Cyber For All”을 개최했습니다. SOC Prime 직원 및 비즈니스 파트너들이 발표를 했고, 여러 고객들이 SOC Prime 제품 사용 성공 사례를 공유했습니다. 회의에는 주로 우크라이나의 통신 및 금융 비즈니스 커뮤니티 대표들이 참석했습니다. 키이우만이 아닌 오데사와 드니프로도 회의에 참여했습니다.

안녕하세요, 독자 여러분! 오늘은 SSL과 TLS, 그리고 취약점에 대해 이야기하겠습니다! SSL이 우리와 연결된 디지털 세계에서 대중이 사용하는 안전한 통신의 사실상 표준이라는 것은 새로운 것이 아닙니다. 또한, 안전한 정보 교환의 기반 중 하나인 SSL/TLS를 구현하고, Thawte, Verisign, 또는 GoDaddy에서 신뢰할 수 있는 인증서를 구매하는 것이 웹사이트, 고객 서비스, 결제 포털 등 인터넷에 노출된 자산의 보안을 보장하지 […]

안녕하세요! 이전 기사에서, 가상 또는 전체 규모의 SOC를 구축할 때 특히 SIEM을 SOC의 핵심 기술로 운영화하는 것이 중요한 역할을 한다는 것을 이미 확인했습니다. 또한 자동화가 현대의 위협과 SIEM 및 SOC 기술에서 발생하는 오버헤드를 따라잡는 길이라는 것도 확립했습니다. if one wants to keep up with modern threats and overhead that is produced by SIEM & SOC […]

SOC Prime가 현재의 임무를 설정한 지 1년이 조금 넘었습니다. 자동화, 지식 통합, 선도적인 기술의 융합을 통해 가장 정교한 사이버 보안 기술에 효율성을 가져오려는 것입니다. 유행하는 문구를 사용하자면, 우리는 알려진 위협의 탐지를 자동화하고 도구를 제공하고 FTE를 해방시켜 알려지지 않은 위협과 싸움으로써 ‘사이버 보안을 실행 가능한 상태로 만들겠다’고 주장했습니다. 많은 회사들이 동일한 목표를 위해 노력하고 있지만, 하나의 […]