WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇일까요?
WAF(Web Application Firewall), IPS(Intrusion Prevention System), UTM(Unified Threat Management)의 주요 기능과 장단점을 비교하고, ...

더 읽기

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다.
그러나, 우회 공격에 대한 효과적인 대응 전략이 없으면 악성 트래픽이 탐지를 피해 웹 시스템에 도달할 수 있습니다. 이를 방지하기 위한 대책을 알아봅니다.

더 읽기

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🔍 PassGAN은 GAN(Generative Adversarial Network) 기반의 AI 기술을 활용하여 패스워드 크래킹에 사용될 수 있는 강력한 도구입니다.
이 문서에서는 PassGAN의 작동 원리와 보안 위협을 살펴보고, 효과적인 대응 방안을 제시합니다.

더 읽기

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 거의 대부분 로그 분석을 합니다.

로그 분석으로

어떻게 해킹 당했는지,
어떤 데이터가 유출되었는지

알 수 있다고 생각하기 때문이겠죠.

하지만 로그는 저절로 생성되지 않습니다.

감사정책 설정이라는 사용자의 작업이 반드시 선행되어야 합니다.

웹의 요청...

더 읽기

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention System)와 NDR(Network Detection and Response)은 모두 네트워크 보안 범주에 속합니다. 그러나 현대의 보안 환경, 특히 TLS/SSL 등 암호화가 보편화된 환경에서는 이들 솔루션이 제 기능...

더 읽기

침입차단시스템(IPS)에 대한 이해

🔐 침입차단시스템(IPS)에 대한 이해

침입차단시스템(IPS, Intrusion Prevention System)은 네트워크 보안의 핵심 요소로, 네트워크 및 호스트 기반 보안 솔루션들과 함께 사용되어 다양한 보안 위협에 대응합니다. 그러나 IPS는 암호화된 패킷 분석...

더 읽기

[QnA] Splunk 에서 요청 본문(request body) 로그 분석하기 with ChatGPT

Splunk 에서 요청 본문(request body) 로그 분석하기

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 번역과 정리 과정에서 변협이 없습니다.”

더 읽기

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 분석하는 데 핵심적인 역할을 하며, 특히 마이터 어택(MITRE ATT&CK) 관점에서 보안 로그를 강화하여 공격 탐지와 예방에 탁월한 효과를 발휘합니다....

더 읽기