다시보는 웨비나
Elastic Security를 사용하여 지속성 헌팅
주최자
Jongmin Kim
Principal Community Advocacy
Elastic
개요
일단 사이버 공격자가 표적 환경에 대한 초기 액세스 권한을 획득한 후에는 재부팅이나 액세스 차단으로부터 살아남을 수 있는 상태를 유지해야 하는 경우가 많습니다. 이러한 이유로 지속성은 공격자의 첫 번째 목표 중 하나이면서 동시에 아킬레스건이 될 수도 있습니다.
Elastic Security가 어떻게 악의적 형태의 지속성을 탐지 및 헌팅하여 피해와 손실이 발생하기 전에 공격을 차단하도록 돕는지 알아보세요.
주요 내용:
- 공격자가 지속성을 사용하는 이유와 방법 확인
- 다양한 위협 그룹이 실제로 사용하는 지속성 기법 검토
- Elastic Endpoint Security로 지속성을 헌팅하는 방법 확인
- EQL(Event Query Language)을 사용하여 고급 헌팅 쿼리 및 사용자 정의 탐지 생성
- 라이브 Q&A 세션에서 궁금한 점을 모두 해결
추가 리소스:
- 웨비나 슬라이드
- 더 자세히 알아보고 싶으신가요? Elastic의 CEO인 Shay Banon이 Elastic Endpoint Security를 소개하는 최신 블로그를 확인해 보세요.
- Elastic의 엔드 투 엔드 보안 솔루션에 대한 모든 것을 알아보세요. Elastic Security
시청 등록하기
이메일을 통해 관련 내용을 보내드리겠습니다.