edr 썸네일형 리스트형 [Security Tools 리뷰룸] Sysmon — 윈도우 이벤트 로깅의 핵심, 침해사고 대응의 필수 툴 🧠 “공격자는 흔적을 지우려 하지만, Sysmon은 흔적을 남긴다.” 💾 침해사고 대응(Incident Response)과 위협 헌팅(Threat Hunting)을 수행할 때, 가장 중요한 것은 ‘로그(Log)’입니다. 하지만 Windows 기본 로그만으로는 공격자의 모든 행위를 추적하기 어렵습니다. 이 한계를 해결하기 위해 보안 전문가들이 가장 먼저 설치하는 도구가 바로 Sysmon(System Monitor)입니다. 🔍1️⃣ Sysmon이란? — Microsoft Sysinternals의 보안 로깅 엔진 🧠Sysmon(System Monitor)은 Microsoft Sysinternals에서 제공하는 무료 시스템 모니터링 도구로, Windows 운영체제에서 발생하는 다양한 보안 이벤트를 정밀하게 로.. 더보기 [클라우드 보안 실무 가이드 #12] CWPP (Cloud Workload Protection Platform) - 클라우드 워크로드, 이제는 '런타임'까지 보호하자! 🛡️ 안녕하세요, CLOUD_IN_DOVI 구독자 여러분! 🚀클라우드 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 지난번에는 클라우드 환경의 잘못된 설정을 관리하는 CSPM(Cloud Security Posture Management)에 대해 자세히 알아보았죠. CSPM이 클라우드 환경의 '기본적인 위생 상태'를 관리한다면, 오늘은 그 위에서 실제로 동작하는 애플리케이션과 데이터, 즉 '클라우드 워크로드(Cloud Workload)' 자체를 보호하는 핵심 솔루션인 CWPP (Cloud Workload Protection Platform)에 대해 집중적으로 파헤쳐 보겠습니다. 클라우드에 올린 소중한 자산들, 과연 안전하게 운영되고 있을까요? 지금 바로 확인해 보세요! 🔒💡 오늘의 핵심 질문!✔️ C.. 더보기 [Security Tools 리뷰룸] Wazuh – 오픈소스 통합 보안 플랫폼: SIEM, EDR, CSPM을 한 번에! 🛡️ 안녕하세요, CLOUD_IN_DOVI 구독자 여러분!오늘 [Security Tools 리뷰룸]에서는 기업의 보안을 통합적으로 관리하고 위협을 효과적으로 탐지하는 데 필수적인 오픈소스 플랫폼, 바로 Wazuh를 소개해 드리겠습니다.점점 더 복잡해지는 사이버 위협 환경 속에서, 단순히 방화벽이나 백신만으로는 모든 공격을 막아내기 어렵습니다. 시스템 내부에서 발생하는 이상 행위, 클라우드 설정 오류, 그리고 엔드포인트에서의 위협까지 전방위적인 모니터링과 대응이 필요하죠. Wazuh는 이러한 요구사항을 충족시키는 강력하고 유연한 오픈소스 솔루션입니다. 지금부터 Wazuh가 무엇이고, 어떤 핵심 기능을 제공하며, 어떻게 활용될 수 있는지 자세히 알아보겠습니다.목차Wazuh란 무엇인가?Wazuh의 핵심 기능: SI.. 더보기 이전 1 다음
