본문 바로가기
반응형

EDR2

Windows IR Opensource Tool - Chainsaw https://www.bleepingcomputer.com/news/security/new-chainsaw-tool-helps-ir-teams-analyze-windows-event-logs/ New Chainsaw tool helps IR teams analyze Windows event logs Incident responders and blue teams have a new tool called Chainsaw that speeds up searching through Windows event log records to identify threats. www.bleepingcomputer.com Windows 사고 분석을 도와주는 오픈소스 도구가 최근 뉴스를 통해 알 수 있었다. 자세히 살펴보지는 .. 2021. 9. 8.
인프라 보안와 침해 대응의 방식 변화 최근 보안 사고를 격으면서 과거와 많이 달라진 침해 대응 방식에 놀랍고 참 많이 발전했구나 하는 생각이든다. 그럼 그 발전에 대해서 정리해 보았다. 1. VM기반의 멜웨어 분석 – 이부분은 이미 많이 알려진 부분이기 때문에 크게 애기할 필요가 없는것 같다. Fireeye NX 제품이 대표 제품으로 이제 휴리스틱 기능도 들오갔다고 하니 많이 고도화 되고 있는듯 하다. 2. 호스트 에이전트 실시간 검색/관리 – 일명 EDR로 통하는 이 쪽이 신선했는데 기존에 침해 분석을 중앙에서 가능하도록 해주면서 호스트 탐지 정책은 물론, 즉각적인 정보 수집까지 가능한 막강 제품인것 같다. 어제 처음 접했을때 바로 머리가 한방 먹은것 같은 참신함을 느꼈다. 바로 기능이 어떤건이 있ㄴ지 알고 싶을 만큼 충격이 컸다. 중요 .. 2020. 11. 5.
반응형