다시보는 웨비나

보안 가시성을 위한 위협 헌팅

주최자

Headshot
Alex Hahn

Principal Solutions Architect

Elastic

주요 내용

위협 헌팅은 보안 공격으로 인한 손상과 손실을 입기 전에 선제적으로 추적하고 제거하는 방법으로, 분석가들과 보안 팀이 주요 권한을 가진 계정 및 민감한 비즈니스 시스템과 같은 중요 자산이 상주하는 위치를 이해하고 해당 자산과 관련된 활동을 보다 심층적으로 파악하도록 도와 줍니다.

위협 헌팅의 효과는 적절한 데이터 소스에 액세스할 수 있는지에 달려있습니다. 적절한 데이터가 있다면 가설을 더욱 신속하고 정확하게 입증 또는 반증할 수 있습니다. 운영 규모에서 헌팅이 효과를 발휘하려면 중요 자산에 대한 가시성을 제공하는 모든 데이터에 손쉽게 액세스할 수 있어야 하며 헌팅 팀은 해당 데이터에서 신속하게 인사이트를 추출할 수 있어야 합니다.

Elastic Security를 사용하면 컨텍스트 데이터를 수집할 수 있을 뿐만 아니라 Elasticsearch를 통해 신속하게 검색하고, 풍부한 기능을 가진 Kibana의 UI를 통해 손쉽게 액세스할 수 있습니다.

주요 내용:

  • 다양한 데이터 소스에서 얻을 수 있는 주요 보안 인사이트를 알아봅니다.
  • 위협 헌팅으로 가시성을 개선하는 모범 사례를 알아봅니다.
  • Elastic Security를 사용한 헌팅 방법의 실제 사례를 확인합니다.

시청 에 등록

이메일을 통해 관련 내용을 보내드리겠습니다.