안녕하세요! 이전 기사에서, 가상 또는 전체 규모의 SOC를 구축할 때 특히 SIEM을 SOC의 핵심 기술로 운영화하는 것이 중요한 역할을 한다는 것을 이미 확인했습니다. 또한 자동화가 현대의 위협과 SIEM 및 SOC 기술에서 발생하는 오버헤드를 따라잡는 길이라는 것도 확립했습니다. if one wants to keep up with modern threats and overhead that is produced by SIEM & SOC […]
SOC 자동화 운영 첫 해에 대한 고찰
SOC Prime가 현재의 임무를 설정한 지 1년이 조금 넘었습니다. 자동화, 지식 통합, 선도적인 기술의 융합을 통해 가장 정교한 사이버 보안 기술에 효율성을 가져오려는 것입니다. 유행하는 문구를 사용하자면, 우리는 알려진 위협의 탐지를 자동화하고 도구를 제공하고 FTE를 해방시켜 알려지지 않은 위협과 싸움으로써 ‘사이버 보안을 실행 가능한 상태로 만들겠다’고 주장했습니다. 많은 회사들이 동일한 목표를 위해 노력하고 있지만, 하나의 […]
QualysGuard 정책 컴플라이언스를 사용한 APT BlackEnergy 트로잔 탐지
안녕하세요, 오늘 우리는 새로운 버전의 탐지 방법에 대해 이야기할 것입니다 BlackEnergy (4.0?) QualysGuard Policy Compliance 모듈을 사용하여. 우리의 연구 및 나중에 발표될 몇몇 다른 보고서에 따르면, 우리는 침해 지표로 알려진 공격의 일반적인 징후를 발견했고 앞서 언급한 모듈을 사용하여 이를 테스트할 수 있었습니다.
초기 조사 결과 및 Fire Sale 우크라이나의 악성코드 역분석
다시 안녕하세요, 약속드린 대로 오늘은 우리가 화재 판매의 1단계였다고 믿는 것에 대한 더 많은 정보를 제공해 드리겠습니다. 선거 기간 동안 우크라이나의 미디어 산업 전반에 걸쳐 발생한 사이버 공격입니다.
우크라이나 전체 주에서 업계를 강타한 ‘화재세일’ 사이버 공격
안녕하세요! 저를 잘 모르실 수도 있지만, 간단히 말하자면 저는 지난 25년 이상 사이버 법의학, 조사 및 보안 인식을 전문으로 하고 있습니다. 몇 주 전, 고객을 위해 법의학 분석을 수행하라는 요청을 받았습니다(그들은 이상한 시스템 동작과 반응과 관련한 미스터리에 대해 이야기했습니다).