728x90 [자료실] 빅데이터,SIEM,SOAR,AI8 (NIA)글로벌 AI 미래전략 조사분석 보고서 다운로드 2022.12.13 글로벌 미래전략 조사분석 보고서 미래전망보고서 30권과 미래 연구기관 20곳 AI 미래전략 센터 임의로 필요한 만큼 요약해서 정리합니다. 원본은 여기에서 다운받으세요. 상세하게는 따로 요약을 진행합니다. 자료 분석: 미래전망보고서... 진행중 2023. 1. 4. 보안 관제 입장에서 SOAR (자동화) 그리고 AI (인공지능) 의 필요성 많은 보안전문업체는 사이버 위협을 더 잘 분석하기 위해 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션, 자동화 및 대응) 솔루션과 인공지능을 도입하고 있습니다. 그러나 패턴 파악과 탐지 기능 개선만으로 인공지능을 도입했다고 할 수는 없습니다. 보안관제와 SIEM(Security Information and Event Management, 보안 정보 및 이벤트 관리) 관점에서 SOAR와 인공지능을 잘 구현하기 위해서는 아래와 같은 조건을 갖추어야 합니다. 첫째, 보안전문가의 수작업 비중을 줄이고 더 선제적이고 생산적인 보안 대응에 전념할 수 있도록 자동화 수준을 강화해야 합니다. 둘째, 인공지능은 미가공 데이터에 숨겨진 위협을 탐지, 검.. 2022. 10. 27. [2022 SOAR 리포트] 사이버위협 고도화, 자동화 대응전략으로 ‘SO HOT’ SOAR 솔루션, 전 세계 시장 연평균 15% 성장...2025년까지 약 18억 달러 규모 전망 보안관제 업무 중 가장 큰 문제점 : 미·오탐 업무 과중 31.3%, 보안전문 인력 부족 26.9% [인터뷰] 한국사회보장정보원 최주원 박사, SOAR 솔루션 시험 운영 사례 SOAR 대표 솔루션 집중분석 : 로그프레소, 안랩, 이글루코퍼레이션, 투씨에스지, 팔로알토 네트웍스 [보안뉴스 기획취재팀] 날로 복잡해지고 고도화되고 있는 보안 위협의 효율적 대응 방안으로 ‘SOAR(Security Orchestration, Automation and Response)’ 솔루션이 떠오르고 있다. 2017년 가트너가 정의한 SOAR는 다양한 사이버 위협에 효율적으로 대응하기 위한 ‘보안 오케스트레이션·자동화 및 대응’ .. 2022. 10. 19. 인공지능 보안플랫폼 eyeCloudAI 사이버 위협 탐지의 새로운 대안, eyeCloudAI 인공지능이 숨겨진 보안 위협을 찾아내고, 기존 시스템에서 발생한 이벤트의 정오탐 여부를 판별합니다. Benefits 사이버 위협 탐지율 및 대응 영역 대폭 향상 위협 분석 업무 시간 단축 수동 분석 시 최소 10분 이상 소요되던 분석 시간이 인공지능에 의해 초단위로 처리됩니다. 보안 위협 대응 영역 확대 사람 대신 인공지능이 이상행위 탐지와 오탐 분류를 빠르게 처리하여 보안 위협 대응률이 크게 향상됩니다. ※4만여 시스템을 갖춘 고객A 도입사례에서의 검증 결과입니다. 검증 환경 규모나 연동장비 수가 작아지면 탐지영역에 대한 수치가 대폭 향상됩니다. Key Features 국내 최대규모 보안관제 현장에서 검증된 높은 정확도 및 효율성 99.8%의 탐지율.. 2022. 10. 5. SOAR 솔루션 eyeCloudXOAR 보안 업무 패러다임의 전환, eyeCloudXOAR 국내 대규모 보안 관제 센터에 선제적으로 도입, 운용 중인 SOAR 솔루션으로, 기업 또는 정책별로 표준화된 위협 대응 프로세스에 따라 다양한 CTI 및 보안 장비와 연동되어 자동 대응합니다. Benefits 시스템이 알아서 처리하고 대응 가이드까지 제시 Work Capacity 극대화 플레이북(PlayBook)에 의해 위협 대응 업무가 대부분 자동으로 처리되며, 의사 결정 등 사람의 힘이 필요한 단계를 가이드 해 줍니다. 담당자는 반복적이거나 루틴한 업무에서 벗어날 수 있으며 인력 부족 해소에 큰 도움이 됩니다. 위협 대응 프로세스 표준화 위협별, 정책별로 최적의 대응 프로세스가 정립되어 보안 담당자 별 역량 차이에 상관 없이 대응 품질이 상향 평준화.. 2022. 10. 5. 통합보안관제 솔루션 eyeCloudSIM 정부기관・지자체, 금융기관, 일반기업 등 약 500여 곳의 관제 센터에서 운영중인 빅데이터 기반 통합 보안 관제 시스템(SIEM) 입니다. Benefits 로그・이벤트 통합 관리 + 위협 분석 및 가시화 데이터 가시성 확보와 인사이트 도출 보안장비, 업무서버·네트워크장비, APP 등 인프라 전체 데이터를 통합 관리하고 다양한 형태의 실시간 모니터링 및 통계 그래프, 상관관계 분석 기능을 통해 보안 위협 대응 및 장애 해결을 위한 인사이트를 얻을 수 있습니다. 사이버 공격 탐지율 및 대응 능력 향상 초고성능 빅데이터 처리 플랫폼 기반으로 정보 검색에 걸리는 시간을 대폭 줄이고 다채롭고 유연한 이벤트 설정 기능으로 사이버 공격 탐지율 및 대응 능력을 획기적으로 향상 시킬 수 있습니다. 통합 로그 관리와 보안.. 2022. 10. 5. [Splunk] UltraEdit 문자열 길이 체크 시나리오명 Splunk 는 50byte 의 길이제한이 존재하는데 대부분의 에디터에 존재하는 길이체크 열표시 기능을 이용하면 편리하게 쓸 수 있다. UltraEdit 에는 열표시 기능이 메뉴에 보기 탭에 열표식 설정에 들어가면 있으며 12개까지 설정 가능하다. 열표시는 특정열에 세로줄로 표시해주는데 제한된 글자수 체크할때 유용하게 쓸 수 있다. 2020. 10. 22. [Splunk] UltraEdit 용 구문 강조(하이라이트) 기능 추가 파일 여러 고객사에서 이상징후 시나리오를 설계하고 이를 기반으로 탐지시나리오를 정의하다 보면 다양한 환경을 만나게 된다. Splunk 쿼리를 편하게 하기 위해 무료소프트웨어인 Notepad++ 을 사용하여 구문강조 파일 포함하여 고객사에 반입하여 사용하려는데 해당 소프트웨어가 사용이 불가능하여 고객사에서 UIltraEdit 라이센스를 주며 대신 활용하라고 제공해주었다. 결국 UltraEdit 용 Splunk 쿼리 구문 강조 파일을 찾아 인터넷을 뒤져 찾아서 내가 필요한 기능을 추가하여 만들었다. 구버전의 UltraEdit 는 메뉴>고급>설정>편집기 표시 메뉴에서 단어목록(wordlist)의 파일경로 선택에서 wordfile.uew 파일을 열어 아래 첨부파일의 내용을 붙여넣으면 된다. 파일용량은 5k밖에 되지 .. 2020. 10. 6. 이전 1 다음 728x90
