Elastic Security를 사용하여 지속성 헌팅 | Elastic

Elastic Security를 사용하여 지속성 헌팅

일단 사이버 공격자가 표적 환경에 대한 초기 액세스 권한을 획득한 후에는 재부팅이나 액세스 차단으로부터 살아남을 수 있는 상태를 유지해야 하는 경우가 많습니다. 이러한 이유로 지속성은 공격자의 첫 번째 목표 중 하나이면서 동시에 아킬레스건이 될 수도 있습니다.

Elastic Security가 어떻게 악의적 형태의 지속성을 탐지 및 헌팅하여 피해와 손실이 발생하기 전에 공격을 차단하도록 돕는지 알아보세요.

주요 내용:

  • 공격자가 지속성을 사용하는 이유와 방법 확인
  • 다양한 위협 그룹이 실제로 사용하는 지속성 기법 검토
  • Elastic Endpoint Security로 지속성을 헌팅하는 방법 확인
  • EQL(Event Query Language)을 사용하여 고급 헌팅 쿼리 및 사용자 정의 탐지 생성
  • 라이브 Q&A 세션에서 궁금한 점을 모두 해결

추가 리소스:

Jongmin Kim

Senior Developer Advocate

Elastic

시청 에 등록

이메일을 통해 관련 내용을 보내드리겠습니다.