ITPE * JackerLab

Security Data Lake / Lakehouse

개요Security Data Lake 및 Lakehouse는 대규모 보안 데이터를 유연하게 수집, 저장, 분석하기 위한 현대적인 데이터 아키텍처입니다. 기존 SIEM(System Information and Event Management)의 한계를 보완하면서, 정형·비정형 데이터를 통합하고 머신러닝 기반의 위협 탐지 및 대응을 가능하게 합니다. 클라우드 기반 보안 운영체제(SOC) 구축을 위한 핵심 요소로 주목받고 있습니다.1. 개념 및 정의Security Data Lake는 다양한 보안 소스로부터 수집된 방대한 로그와 이벤트 데이터를 원시 상태로 저장하는 중앙 저장소이며, Lakehouse는 이를 분석 및 처리할 수 있는 데이터 웨어하우스 기능을 통합한 진화형 구조입니다.Security Data Lak..

ITDR (Identity Threat Detection & Response)

개요ITDR(Identity Threat Detection and Response)는 사용자 및 시스템의 디지털 신원(Identity)을 중심으로 발생하는 위협을 탐지하고 대응하는 최신 보안 프레임워크입니다. IAM(Identity & Access Management)을 보완하는 기술로, 계정 탈취, 권한 남용, 인증 우회 등의 행위를 실시간으로 탐지하고 방어하는 데 핵심적인 역할을 합니다. 최근 증가하는 클라우드, SaaS 환경에서 신원 기반 보안의 중요성이 커지면서 ITDR의 필요성이 강조되고 있습니다.1. 개념 및 정의ITDR은 조직 내 모든 신원(사용자, 서비스, 디바이스 등)에 대한 위협을 실시간으로 식별하고, 공격 행위를 차단하거나 자동 대응 조치를 수행하는 보안 기술입니다.목적: 신원 탈취 ..

UEBA (User & Entity Behavior Analytics)

개요UEBA(User and Entity Behavior Analytics)는 사용자 및 시스템(엔터티)의 정상적인 행동 패턴을 학습하고, 이를 바탕으로 비정상적인 행위를 탐지하는 보안 분석 기술입니다. 기존 보안 시스템이 탐지하지 못하는 내부 위협, 계정 탈취, 데이터 유출 등을 식별하는 데 효과적입니다. 머신러닝과 통계 모델을 활용해 실시간으로 위협을 식별하고 대응하는 데 핵심적인 역할을 수행합니다.1. 개념 및 정의UEBA는 사용자 및 엔터티의 행동 데이터를 수집하여 이상행동을 분석하고 위협을 탐지하는 보안 프레임워크입니다.목적: 내부자 위협, 계정 오남용, APT 공격 등 탐지기반 기술: 머신러닝, 빅데이터, 실시간 로그 분석대상: 사용자, 디바이스, 애플리케이션, 서버 등 다양한 엔터티2. 특징..