보안 가시성을 위한 위협 헌팅

Alex Hahn

Principal Solutions Architect

Elastic

위협 헌팅은 보안 공격으로 인한 손상과 손실을 입기 전에 선제적으로 추적하고 제거하는 방법으로, 분석가들과 보안 팀이 주요 권한을 가진 계정 및 민감한 비즈니스 시스템과 같은 중요 자산이 상주하는 위치를 이해하고 해당 자산과 관련된 활동을 보다 심층적으로 파악하도록 도와 줍니다.

위협 헌팅의 효과는 적절한 데이터 소스에 액세스할 수 있는지에 달려있습니다. 적절한 데이터가 있다면 가설을 더욱 신속하고 정확하게 입증 또는 반증할 수 있습니다. 운영 규모에서 헌팅이 효과를 발휘하려면 중요 자산에 대한 가시성을 제공하는 모든 데이터에 손쉽게 액세스할 수 있어야 하며 헌팅 팀은 해당 데이터에서 신속하게 인사이트를 추출할 수 있어야 합니다.

Elastic Security를 사용하면 컨텍스트 데이터를 수집할 수 있을 뿐만 아니라 Elasticsearch를 통해 신속하게 검색하고, 풍부한 기능을 가진 Kibana의 UI를 통해 손쉽게 액세스할 수 있습니다.

주요 내용:

• 다양한 데이터 소스에서 얻을 수 있는 주요 보안 인사이트를 알아봅니다.
• 위협 헌팅으로 가시성을 개선하는 모범 사례를 알아봅니다.
• Elastic Security를 사용한 헌팅 방법의 실제 사례를 확인합니다.