01. SOC 운영의 트렌드 ; SOC 운영을 위해 필수 구성 요소는 전문적인 보안 관제 시스템과 이를 운영할 수 있는 전문 인력과 프로세스로 볼 수 있다. 국내에서도 SOC 센터가 본격적으로 도입된 지 20년 이상의 시간이 지났고, 그에 따른 많은 변화와 발전이 이루어졌다. SOC 운영의 역사를 이야기하다 보면, 대표적인 정보 보안 사건들을 이야기할 수 있다. 2009년 발생한 7.7 디도스 사건은...
SIEM Defined ; Security information and event management, SIEM for short, is a solution that helps organizations detect, analyze, and respond to security threats before they harm business operations. SIEM, pronounced “sim,” combines both security information management (SIM) and security event management (SEM) into one security management system. SIEM technology collects event log data from a range of sources, identifies activity that deviates from the norm with real-time analysis, and takes...
01. SPiDER TM 구축 사례 날로 진화하는 보안 위협과 기하급수적으로 쌓이는 보안 데이터 속에서 의미 있는 정보를 찾기란 쉽지 않다. 여러 고객사 전산실에 방문 하면 여러 모니터에 다양한 정보를 볼 수 있는 화면들이 각각 구성 되어 있는 것을 볼 수 있다. 그러나 인프라에서 발생 되는 이슈를 한 눈에 확인 하고 조치 해야하는 종합상황판은 개별 보안 장비별로 모니터링 하고 있...
Some organizations may still be wondering, “What does SIEM do?” SIEM technology gathers... Security event and information management (SIEM) solutions sort the data into categories and...
Log management · SIEM ingests event data from a wide range of sources across an organization’s entire IT infrastructure, including on-premises and cloud environments. Event log data from users, endpoints, applications, data sources, cloud workloads and networks, as well as data from security hardware and software, such as firewalls or antivirus software, is collected, correlated and analyzed in real-time. Some SIEM solutions also integrate with third-party threat intelligence feeds to correl...
통합 보안 관제 시스템의 표준, eyeCloudSIM ; 정부기관・지자체, 금융기관, 일반기업 등 약 500여 곳의 관제 센터에서 운영중인 빅데이터 기반 통합 보안 관제 시스템(SIEM) 입니다.
SIEM - Security Information & Event Management - for energy automation systems – for OT cybersecurity incident detection and response
Learn to locate the best SIEM system for your organization by reading this overview of the latest SIEM tech developments.
What is threat detection and response (TDR)? Complete guide ; What is threat hunting? Key strategies explained ; EDR vs. XDR vs. MDR: Key differences and benefits ; How AI could change threat detection
SIEM systems provide a lot of information about data center activity and potential threats. Admins must consistently audit SIEM functionality to ensure it has a holistic view of the data center and...