Tag Archives: siem

인프라 보안와 침해 대응의 방식 변화

최근 보안 사고를 격으면서 과거와 많이 달라진 침해 대응 방식에 놀랍고 참 많이 발전했구나 하는 생각이든다. 그럼 그 발전에 대해서 정리해 보았다. 1. VM기반의 멜웨어 분석 – 이부분은 이미 많이 알려진 부분이기 때문에 크게 애기할 필요가 없는것 같다. Fireeye NX 제품이 대표 제품으로 이제 휴리스틱 기능도 들오갔다고 하니 많이 고도화 되고 있는듯 하다. 2. 호스트

Read More

보안과 머신러닝 그리고 SIEM

최근 머신러닝이라는 글과 관련 데이터 분석가 혹은 데이터 엔지니어로 일하는 사람들과 애기를 오래 나눌수 있었는데, 애기하다보니 요즘 머신러닝과 딥러닝이 사회적으로 핫하고 배워야 할 것 같다는 생각이 들어 관련 자료들을 많이 찾아보았다. 그러면서 기존 보안업무로 이해했던 부분들과 많은 부분들이 머신 러닝의 많은 기술들이 이미 오래전부터 보안에서 사용되어 왔다는 것을 느낄수 있었다. 보안시장은 2000 초반부터 SIEM이라는 솔류션등을

Read More