Skip to main content
  • 요금제
  • 요금제
  • 설명서
  • 설명서
  • Language picker
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
  • Search
  • Login
  • 무료 체험판 사용 시작
  • 영업팀에 문의하기

Elasticsearch Platform

APM 로그 그림

Elasticsearch Platform이 제공하는 Observability, Security, Search 솔루션

Elastic 개요

ELK Stack

검색, 분석, 데이터 수집, 시각화를 간편하게

  • Kibana
  • Elasticsearch
  • 통합
ELK Stack 개요

Elastic Cloud

원하는 클라우드 서비스 제공자에서 Elastic을 사용하여 중요한 답을 찾아보세요.

Cloud 개요

파트너영업팀에 문의하기

Observability

앱과 인프라 가시성을 통합하여 문제를 사전에 해결합니다.

  • 로그 모니터링
  • 애플리케이션 성능 모니터링
  • 인프라 모니터링
  • 가상 모니터링
  • 실제 사용자 모니터링
  • Universal Profiling
  • AIOps
  • OpenTelemetry
Observability 개요

Security

대규모 사이버 위협으로부터 신속하게 보호하고 조사하고 대응하세요.

  • 지속적 모니터링
  • 위협 헌팅
  • 조사 및 사고 대응
  • 자동화된 위협 보호
Security 개요

Search

모든 클라우드에 걸쳐 검색 결과를 가속화하고 맞춤형 검색을 강화하세요.

  • 생성형 AI
  • 검색 애플리케이션
  • 전자 상거래
  • 웹사이트
  • Workplace Search
  • 고객 지원
Search 개요

산업별

  • 공공 부문
  • 금융 서비스
  • 통신
  • 의료
  • 기술
  • 소매 및 전자 상거래
  • 제조 및 자동차
모든 산업 보기

솔루션별

고객에게 미래에 대비할 수 있는 유연성, 속도, 규모를 제공합니다.

  • Observability
  • Security
  • Search

고객 스포트라이트

Cisco가 어떻게 AI를 통해 검색 경험을 혁신하는지 알아보세요.

자세히 알아보기

RWE가 어떻게 재생 에너지 거래 사업을 지원하는지 알아보세요.

자세히 알아보기

Comcast가 어떻게 엔지니어링 속도를 높이고 혁신을 강화하는지 알아보세요.

자세히 알아보기

개발자

코드, 포럼, 그룹과 관련된 모든 것을 알아보세요.

  • 커뮤니티
  • 포럼
  • 다운로드

소통

최신 기술 주제, 혁신, 뉴스로 최신 정보를 받아보세요.

  • 이벤트
  • 블로그

학습

역량을 강화하고 성공을 위한 기회를 마련하세요.

  • 시작하기
  • Elastic 리소스
  • 컨설팅 서비스
  • 교육 및 인증
  • Security Labs

도움말

어떤 주제이든 필요한 지원을 찾아보세요.

  • 문의하기
  • 지원 센터

Elastic에서 어떤 일이 진행되고 있는지 확인

데모 갤러리 보기

자세히 알아보기

Elasticsearch로 시작하세요

지금 시청하기

Elastic 8.9의 새로운 기능

자세히 알아보기
Search

Elasticsearch Platform

APM 로그 그림

Elasticsearch Platform이 제공하는 Observability, Security, Search 솔루션

Elastic 개요

ELK Stack

검색, 분석, 데이터 수집, 시각화를 간편하게

  • Kibana
  • Elasticsearch
  • 통합
ELK Stack 개요

Elastic Cloud

원하는 클라우드 서비스 제공자에서 Elastic을 사용하여 중요한 답을 찾아보세요.

Cloud 개요

파트너영업팀에 문의하기

Observability

앱과 인프라 가시성을 통합하여 문제를 사전에 해결합니다.

  • 로그 모니터링
  • 애플리케이션 성능 모니터링
  • 인프라 모니터링
  • 가상 모니터링
  • 실제 사용자 모니터링
  • Universal Profiling
  • AIOps
  • OpenTelemetry
Observability 개요

Security

대규모 사이버 위협으로부터 신속하게 보호하고 조사하고 대응하세요.

  • 지속적 모니터링
  • 위협 헌팅
  • 조사 및 사고 대응
  • 자동화된 위협 보호
Security 개요

Search

모든 클라우드에 걸쳐 검색 결과를 가속화하고 맞춤형 검색을 강화하세요.

  • 생성형 AI
  • 검색 애플리케이션
  • 전자 상거래
  • 웹사이트
  • Workplace Search
  • 고객 지원
Search 개요

산업별

  • 공공 부문
  • 금융 서비스
  • 통신
  • 의료
  • 기술
  • 소매 및 전자 상거래
  • 제조 및 자동차
모든 산업 보기

솔루션별

고객에게 미래에 대비할 수 있는 유연성, 속도, 규모를 제공합니다.

  • Observability
  • Security
  • Search

고객 스포트라이트

Cisco가 어떻게 AI를 통해 검색 경험을 혁신하는지 알아보세요.

자세히 알아보기

RWE가 어떻게 재생 에너지 거래 사업을 지원하는지 알아보세요.

자세히 알아보기

Comcast가 어떻게 엔지니어링 속도를 높이고 혁신을 강화하는지 알아보세요.

자세히 알아보기

개발자

코드, 포럼, 그룹과 관련된 모든 것을 알아보세요.

  • 커뮤니티
  • 포럼
  • 다운로드

소통

최신 기술 주제, 혁신, 뉴스로 최신 정보를 받아보세요.

  • 이벤트
  • 블로그

학습

역량을 강화하고 성공을 위한 기회를 마련하세요.

  • 시작하기
  • Elastic 리소스
  • 컨설팅 서비스
  • 교육 및 인증
  • Security Labs

도움말

어떤 주제이든 필요한 지원을 찾아보세요.

  • 문의하기
  • 지원 센터

Elastic에서 어떤 일이 진행되고 있는지 확인

데모 갤러리 보기

자세히 알아보기

Elasticsearch로 시작하세요

지금 시청하기

Elastic 8.9의 새로운 기능

자세히 알아보기
요금제
설명서
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
    Login 로그인
  • 무료 체험판 사용 시작
  • 영업팀에 문의하기
Security Labs
    소개
    주제
    • 보안 연구
    • Malware 분석
    • 캠페인
    • 그룹 및 전술
    • 탐지 과학
    취약성 업데이트
    보고서
    도구
icon-rss-feed-24.svg

Topics

Groups and Tactics

avatar

The DPRK strikes using a new variant of RUSTBUCKET

Watch out! We’ve recently discovered a variant of RUSTBUCKET. Read this article to understand the new capabilities we’ve observed, as well as how to identify it in your own network.

By
Salim Bitam
Ricardo Ungureanu

Initial research exposing JOKERSPY

Explore JOKERSPY, a recently discovered campaign that targets financial institutions with Python backdoors. This article covers reconnaissance, attack patterns, and methods of identifying JOKERSPY in your network.

By
Colson Wilhoit
Salim Bitam
...

Attack chain leads to XWORM and AGENTTESLA

Our team has recently observed a new malware campaign that employs a well-developed process with multiple stages. The campaign is designed to trick unsuspecting users into clicking on the documents, which appear to be legitimate.

By
Salim Bitam

REF2924: how to maintain persistence as an (advanced?) threat

Elastic Security Labs describes new persistence techniques used by the group behind SIESTAGRAPH, NAPLISTENER, and SOMNIRECORD.

By
Remco Sprooten

More on Adversary + Attack Pattern + Activity Group

Videos

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

By
Salim Bitam
Remco Sprooten
...
2023년 2월 2일
Videos

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

By
Samir Bousseaden
Andrew Pease
...
2022년 12월 16일
Videos

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

By
Seth Goodwin
Derek Ditch
...
2022년 11월 22일
Videos

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

By
Daniel Stepanic
Seth Goodwin
...
2022년 10월 31일
Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

By
Salim Bitam
Daniel Stepanic
...
2022년 9월 30일
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

By
Salim Bitam
Seth Goodwin
...
2022년 8월 31일
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

By
Cyril François
Seth Goodwin
...
2022년 7월 27일
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

By
Jake King
Colson Wilhoit
2022년 5월 17일
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

By
Jake King
2022년 3월 22일
게시물 더 보기
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack

팔로우하기

  • 회사 소개

    Elastic 소개우리의 이야기리더십 소개DE&I블로그
  • 참여하기

    커리어커리어 포털
  • 언론

    보도 자료기사
  • 파트너

    파트너 찾기파트너 로그인액세스 요청파트너 되기
  • 신뢰 및 보안

    EthicsPoint 포털보안 및 개인정보보호ECCN 보고서윤리 이메일
  • IR 정보

    투자자 리소스거버넌스재무주식
  • EXCELLENCE AWARDS

    이전 수상자ElasticON 투어스폰서가 되세요모든 이벤트

회사 소개

Elastic 소개우리의 이야기리더십 소개DE&I블로그

참여하기

커리어커리어 포털

언론

보도 자료기사

파트너

파트너 찾기파트너 로그인액세스 요청파트너 되기

신뢰 및 보안

EthicsPoint 포털보안 및 개인정보보호ECCN 보고서윤리 이메일

IR 정보

투자자 리소스거버넌스재무주식

EXCELLENCE AWARDS

이전 수상자ElasticON 투어스폰서가 되세요모든 이벤트
  • 상표
  • 이용약관
  • 개인정보 취급방침
  • 사이트맵

© . Elasticsearch B.V. All rights reserved.

Elastic, Elasticsearch 및 기타 관련 상표는 미국 및 기타 국가에서 Elasticsearch B.V.의 상표, 로고 또는 등록 상표입니다.

Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS, 노란색 코끼리 로고는 미국 및/또는 기타 국가에서 Apache Software Foundation의 상표입니다.