ITPE * JackerLab

개요위협 사냥(Threat Hunting)은 보안 운영 센터(SOC)와 기업 보안 팀이 기존 보안 시스템이 탐지하지 못한 위협을 적극적으로 찾아내는 보안 전략입니다. 기존의 자동화된 탐지 시스템과 달리, 위협 사냥은 보안 전문가가 수동으로 분석하고, 위협 행위를 능동적으로 조사하여 대응하는 과정을 포함합니다. 본 글에서는 위협 사냥의 개념, 주요 기법, 활용 사례 및 보안 이점을 살펴보겠습니다.1. 개념 및 정의위협 사냥이란?위협 사냥(Threat Hunting)은 기존 보안 시스템이 탐지하지 못한 잠재적인 공격을 보안 전문가가 직접 찾아내는 능동적인 위협 탐지 기법입니다. 개념 설명 위협 사냥 (Threat Hunting)능동적으로 보안 위협을 식별하고 분석하여 대응하는 보안 전략SOC(Securit..

개요EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response)은 사이버 보안 위협을 탐지하고 대응하는 차세대 보안 솔루션입니다. 기존의 안티바이러스(Anti-virus) 및 보안 정보 이벤트 관리(SIEM) 시스템보다 향상된 위협 탐지 및 자동 대응 기능을 제공하며, 기업 및 조직이 실시간으로 보안 위협을 관리할 수 있도록 지원합니다. 본 글에서는 EDR과 XDR의 개념, 차이점, 주요 기능, 보안 이점, 활용 사례 및 도입 시 고려해야 할 사항을 살펴보겠습니다.1. 개념 및 정의EDR/XDR이란?EDR과 XDR은 보안 위협을 탐지하고 신속하게 대응하는 보안 기술입니다. 개념 설명 EDR (Endpoint Detection a..