주요 콘텐츠로 건너뛰기
RSA 컨퍼런스 2024에서 NetWitness를 만나보세요!
#254 부스를 방문하거나 전문가와의 미팅을 예약하세요. 지금 예약하세요!
블로그

사이버 보안의 언어

패킷 캡처 도구를 사용한 네트워크 최적화

패킷 캡처는 네트워크가 떠들썩할 때 귀를 기울입니다. 패킷 캡처는 보안 전문가와 IT 전문가가 위협 문제를 해결하거나 사이버 침입자를 찾아내는 데 필수적인 네트워크 전반의 데이터를 압축하여 저장하는 기술 마법사입니다. 모든 바이트가 단서가 될 수 있는 고위험 디지털 잠복근무라고 생각하세요. 자세히 알아보세요 [...]

자세히 보기

Demystifying PCAP File: A Comprehensive Guide

A crucial component of cybersecurity and network forensics is the analysis and understanding of PCAP files (Packet Capture). These files, generated by tools like NetWitness, provide a detailed record of communication across a network. In this comprehensive guide, we’ll delve into the fundamentals of PCAP files, explore how to open PCAP files, discover how to […]

자세히 보기

디지털 영역의 방어: 보안 운영 센터(SOC)의 힘 공개하기

방대하고 다양한 디지털 환경으로 인해 '보안 운영 센터' 또는 SOC라는 용어는 가장 널리 사용되는 보안 용어 중 하나가 되었습니다. 그렇다면 보안 운영 센터란 정확히 무엇이며 사이버 보안의 중요한 구성 요소인 이유는 무엇일까요? 이 블로그에서는 보안 운영 센터의 기본 개념에 대해 설명합니다 [...]

자세히 보기

심층 패킷 검사(DPI): NetWitness로 네트워크 보안 강화

사이버 보안은 위협보다 한 발 앞서 대응하는 것이 성공의 열쇠입니다. 디지털 세계가 확장되고 점점 더 복잡해짐에 따라 악의적인 공격자들이 사용하는 방법도 점점 더 다양해지고 있습니다. 이러한 위협에 효과적으로 대처하기 위해 네트워크 관리자는 네트워크 트래픽에 대한 실시간 가시성과 [...]의 기능을 제공하는 가장 효과적인 도구가 필요합니다.

자세히 보기

SASE 공급업체와 함께 네트워크 보안의 미래 살펴보기

네트워크, 데이터, 사용자 액세스의 보안은 빠르게 진화하는 오늘날의 디지털 환경에서 그 어느 때보다 중요해졌습니다. 경계 방어를 중심으로 한 기존의 보안 모델은 원격 근무, 클라우드 도입, 모바일 디바이스의 확산으로 인한 새로운 과제에 직면하여 부적절하다는 것이 입증되고 있습니다. 바로 여기에서 보안 [...]의 개념이 등장했습니다.

자세히 보기

EDR과 XDR

오늘날의 진화하는 위협 환경에서 조직은 디지털 자산과 민감한 정보를 보호하기 위한 지속적인 싸움에 직면해 있습니다. 사이버 범죄자들은 점점 더 정교해지고 있으며, 조직 인프라의 다양한 지점에서 취약점을 악용하는 표적 공격을 실행하고 있습니다. 따라서 이러한 위협을 효과적으로 탐지, 대응, 완화하기 위해서는 강력한 사이버 보안 조치가 필수적입니다. 두 가지 주요 [...]

자세히 보기

넷위트니스 로그 모니터링: 보안을 위한 자동화 및 가시성

강력한 보안 접근 방식을 구축하기 위한 기본 중 하나는 네트워크 내 일상적인 활동을 반영하는 데이터를 수집, 기록, 분석하는 기능입니다. 이 프로세스를 로그 모니터링이라고 합니다. 로그 모니터링을 통해 과거 데이터를 수집하고 이를 통해 새로운 데이터를 기존 로그 [...]와 비교하여 분석하고 상관관계를 파악할 수 있습니다.

자세히 보기

What is Security Information and Event Management (SIEM) Integration?

Security Information and Event Management (SIEM) integrations are an essential part of any organization’s security arsenal. By connecting SIEM to other systems, organizations can ensure that all available logging data is monitored for potential threats and drive a more efficient response when a breach occurs. SIEM integrations also help organizations detect malicious activity quickly, allowing […]

자세히 보기

사고 대응의 기술 마스터하기

외부 및 내부 위협으로부터 조직을 보호하기 위한 모범 사례와 실용적인 조언. 강력하고 효과적인 사고 대응(IR) 계획은 더 이상 사치가 아니라 종합적인 사이버 보안 전략의 필수 요소입니다. 침해의 조기 경고 징후를 탐지하는 것부터 신속하고 효율적인 복구를 보장하는 것까지, 성공적인 접근 방식은 잘 정의된 사전 예방적 조치에 의존합니다 [...]

자세히 보기

EDR이란 무엇인가요? 엔드포인트 탐지 및 대응에 대한 가이드

사이버 보안의 언어 엔드포인트 탐지 및 대응(EDR) 솔루션은 네트워크 호스트와 엔드포인트에서 의심스러운 활동과 기타 문제를 탐지하고 조사합니다. 기존 안티바이러스 소프트웨어보다 추가적인 보호 계층을 제공하는 EDR은 비밀번호를 훔치고, 키 입력을 기록하고, 파일을 암호화하고, [...]를 보관하는 데 사용되는 멀웨어를 설치하려는 해커에 대응하기 위한 것입니다.
자세히 보기
XDR (Extended Detection and Response) Diagram

XDR(확장 탐지 및 대응)이란 무엇인가요?

사이버 보안 언어 RSA에서는 XDR을 사용자부터 네트워크를 통해 클라우드까지 탐지 및 대응을 확장하여 데이터와 애플리케이션이 어디에 있든 보안 운영 팀에 위협 가시성을 제공하는 사이버 보안 접근 방식으로 정의합니다. XDR 제품은 네트워크 탐지 및 대응(NDR), 엔드포인트 탐지 및 대응(EDR), 행동 분석 및 [...]을 결합합니다.
자세히 보기