다시보는 웨비나

Elastic Security를 사용하여 지속성 헌팅

주최자

Headshot
Jongmin Kim

Senior Developer Advocate

Elastic

주요 내용

일단 사이버 공격자가 표적 환경에 대한 초기 액세스 권한을 획득한 후에는 재부팅이나 액세스 차단으로부터 살아남을 수 있는 상태를 유지해야 하는 경우가 많습니다. 이러한 이유로 지속성은 공격자의 첫 번째 목표 중 하나이면서 동시에 아킬레스건이 될 수도 있습니다.

Elastic Security가 어떻게 악의적 형태의 지속성을 탐지 및 헌팅하여 피해와 손실이 발생하기 전에 공격을 차단하도록 돕는지 알아보세요.

주요 내용:

  • 공격자가 지속성을 사용하는 이유와 방법 확인
  • 다양한 위협 그룹이 실제로 사용하는 지속성 기법 검토
  • Elastic Endpoint Security로 지속성을 헌팅하는 방법 확인
  • EQL(Event Query Language)을 사용하여 고급 헌팅 쿼리 및 사용자 정의 탐지 생성
  • 라이브 Q&A 세션에서 궁금한 점을 모두 해결

추가 리소스:

시청 에 등록

이메일을 통해 관련 내용을 보내드리겠습니다.