Sysmon 썸네일형 리스트형 [Security Tools 리뷰룸] Sysmon — 윈도우 이벤트 로깅의 핵심, 침해사고 대응의 필수 툴 🧠 “공격자는 흔적을 지우려 하지만, Sysmon은 흔적을 남긴다.” 💾 침해사고 대응(Incident Response)과 위협 헌팅(Threat Hunting)을 수행할 때, 가장 중요한 것은 ‘로그(Log)’입니다. 하지만 Windows 기본 로그만으로는 공격자의 모든 행위를 추적하기 어렵습니다. 이 한계를 해결하기 위해 보안 전문가들이 가장 먼저 설치하는 도구가 바로 Sysmon(System Monitor)입니다. 🔍1️⃣ Sysmon이란? — Microsoft Sysinternals의 보안 로깅 엔진 🧠Sysmon(System Monitor)은 Microsoft Sysinternals에서 제공하는 무료 시스템 모니터링 도구로, Windows 운영체제에서 발생하는 다양한 보안 이벤트를 정밀하게 로.. 더보기 이전 1 다음
