Kant's Times

[2024 XDR 리포트] 인력 부족과 넘치는 보안 로그를 고민하는 보안전문가를 위한 해답, XDR [2024 XDR 리포트] 인력 부족과 넘치는 보안 로그를 고민하는 보안전문가를 위한 해답, XDRXDR(eXtended Detection and Response, 확장된 탐지 및 대응)이란 용어를 처음 사용한 것은 2018년 팔로알토 네트웍스(Palo Alto Networks)의 CTO이자 공동 창업자인 Nir Zuk였다. 이후 가트너가 XDR 용어 정의 및 시장www.boannews.com 보안 위협 환경의 변화업무환경 변화: 재택·원격근무 증가로 인해 공격 표면이 확장되고, 보안 위협이 고도화됨보안 인력 부족: 글로벌 조직의 87%가 보안 사고의 주요 원인 중 하나로 보안 인력 부족을 꼽음XDR(확장..

SIEM for Small and Medium-Sized Enterprises: What you need to know중소기업(SMEs) 대상 사이버 공격 위험중소기업(SMEs)은 사이버 범죄자들의 주요 표적이 되고 있으며, 2023년 조사에 따르면 미국 중소기업의 73%가 사이버 공격을 경험중소기업들은 사이버 공격의 재정적 영향을 과소평가하고 있으며, 영국의 조사에서는 사이버 공격을 겪지 않은 중소기업이 평균적으로 약 £85,000(약 1억 4천만 원) 의 피해를 간과하고 있음SIEM의 정의와 역할SIEM(통합 보안 정보 및 이벤트 관리) 솔루션은 보안 정보 관리(SIM) 와 보안 이벤트 관리(SEM) 를 결합하여 단일 보안 관리 시스템을 제공함SIEM은 여러 보안 소스에서 데이터를 집계하여 조직의 보..

제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR 제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR탐정의 대명사 셜록 홈즈의 명언인 “나는 결코 예외를 두지 않는다. 예외는 규칙을 반증하는 것이다”는 사건을 마주할 때 모든 가능성을 철저히 조사해야 한다는 원칙주의적인 태도를 대변하www.boannews.com 제로트러스트모든 접근을 잠재적 보안 위협으로 간주하는 보안 방법론으로, 내부와 외부를 구분하지 않고 모든 접근을 의심하는 방식을 채택SIEM의 중요성제로트러스트 구현의 핵심 요소로 SIEM(Security Information and Event Management) 솔루션필요SIEM은 데이터를 실시간으로 수집, 분석하여 보안 위협을 탐지하고 대응하는 역할을 수행하며, 모든 활동과 ..