λ³΄μ•ˆ ν˜„μž₯μ—μ„œ μ‹€μ œλ‘œ κ°€μž₯ 많이 λ°›λŠ” μ§ˆλ¬Έλ“€μ„ μ€‘μ‹¬μœΌλ‘œ,
기술적 사싀과 운영 κ²½ν—˜μ— κΈ°λ°˜ν•œ λͺ…ν™•ν•œ 닡변을 μ œκ³΅ν•©λ‹ˆλ‹€.

좔상적인 이둠이 μ•„λ‹Œ,
μ™œ ν•„μš”ν•œμ§€ Β· 무엇이 μ˜€ν•΄μΈμ§€ Β· μ–΄λ–»κ²Œ ν•΄κ²°ν•΄μ•Ό ν•˜λŠ”μ§€λ₯Ό
Q&A ν˜•μ‹μœΌλ‘œ ν’€μ–΄λƒ…λ‹ˆλ‹€.

Q14. μ •λ³΄λ³΄μ•ˆμ€ μ™œ 기술이 μ•„λ‹ˆλΌ β€˜μ‹¬λ¦¬β€™λ‘œ κ²°μ •λ κΉŒμš”?

Q14. μ •λ³΄λ³΄μ•ˆμ€ μ™œ 기술이 μ•„λ‹ˆλΌ β€˜μ‹¬λ¦¬β€™λ‘œ κ²°μ •λ κΉŒμš”?

A. 사이버 λ³΄μ•ˆ μ˜μ‚¬κ²°μ •μ€ μΈκ°„μ˜ β€˜μΈμ§€ 편ν–₯(Cognitive Bias)’을 ν”Όν•  수 μ—†κΈ° λ•Œλ¬Έμž…λ‹ˆλ‹€.

μš°λ¦¬λŠ” ν”νžˆ
μ •λ³΄λ³΄μ•ˆ μ˜μ‚¬κ²°μ •μ΄ 기술적 비ꡐ와 객관적 ν‰κ°€λ‘œ 이루어진닀고 μƒκ°ν•©λ‹ˆλ‹€.

ν•˜μ§€λ§Œ ν˜„μ‹€μ€ λ‹€λ¦…λ‹ˆλ‹€.

μ •λ³΄λ³΄μ•ˆμ—μ„œμ˜ 선택은
μ’…μ’… 기술의 μš°μˆ˜μ„±λ³΄λ‹€, μ‚¬λžŒ...

더 읽기
Q15. μš°λ¦¬λŠ” λ³΄μ•ˆμ„ κ³ λ₯΄λŠ” κ±ΈκΉŒμš”, λΈŒλžœλ“œλ₯Ό κ³ λ₯΄λŠ” κ±ΈκΉŒμš”?

Q15. μš°λ¦¬λŠ” λ³΄μ•ˆμ„ κ³ λ₯΄λŠ” κ±ΈκΉŒμš”, λΈŒλžœλ“œλ₯Ό κ³ λ₯΄λŠ” κ±ΈκΉŒμš”?

A. κ·Έ μ„ νƒμ˜ 상당 뢀뢄은 기술이 μ•„λ‹ˆλΌ, β€˜μ •μƒμ„± 편ν–₯β€™μ—μ„œ λΉ„λ‘―λ©λ‹ˆλ‹€.

μ •λ³΄λ³΄μ•ˆ μ œν’ˆμ„ 선택할 λ•Œ
μš°λ¦¬λŠ” 슀슀둜λ₯Ό 합리적인 μ˜μ‚¬κ²°μ •μžλΌκ³  λ―ΏμŠ΅λ‹ˆλ‹€.

  • κΈ°μˆ μ„ λΉ„κ΅ν–ˆκ³ 
  • μ‹œμž₯을 μ‘°μ‚¬ν–ˆκ³ 
  • κ²€μ¦λœ μ œν’ˆμ„ κ³¨λžλ‹€κ³  μƒκ°ν•©λ‹ˆλ‹€

ν•˜μ§€λ§Œ μ‹€μ œ μ„ νƒμ˜ 이유λ₯Ό 듀여닀보면
λ‹€μŒκ³Ό ...

더 읽기
Q16. PLURA-EDR의 μ˜€νƒ(False Positive)κ³Ό 미탐(False Negative) λΉ„μœ¨μ€ μ–΄λ–»κ²Œ λ˜λ‚˜μš”? κΈ°μ‘΄ μž₯λΉ„ λŒ€λΉ„ μ–Όλ§ˆλ‚˜ μ •ν™•ν•œκ°€μš”?

Q16. PLURA-EDR의 μ˜€νƒ(False Positive)κ³Ό 미탐(False Negative) λΉ„μœ¨μ€ μ–΄λ–»κ²Œ λ˜λ‚˜μš”? κΈ°μ‘΄ μž₯λΉ„ λŒ€λΉ„ μ–Όλ§ˆλ‚˜ μ •ν™•ν•œκ°€μš”?

A. PLURA-EDR은 β€˜λΉ„μœ¨β€™μ„ μ•½μ†ν•˜κΈ°λ³΄λ‹€,
μ˜€νƒκ³Ό 미탐이 λ°œμƒν•˜μ§€ μ•Šλ„λ‘ μ„€κ³„λœ ꡬ쑰λ₯Ό μ œκ³΅ν•©λ‹ˆλ‹€.

λ³΄μ•ˆ μ œν’ˆμ„ 평가할 λ•Œ
κ°€μž₯ 많이 λ°›λŠ” 질문 쀑 ν•˜λ‚˜κ°€ λ°”λ‘œ
β€œμ˜€νƒμ€ μ–Όλ§ˆλ‚˜ λ˜λ‚˜μš”?”, β€œλ―Ένƒμ€ μ—†λ‚˜μš”?β€μž…λ‹ˆλ‹€.

ν•˜μ§€λ§Œ 이 μ§ˆλ¬Έμ—λŠ” ν•œ κ°€μ§€ 함정이 μžˆμŠ΅λ‹ˆλ‹€....

더 읽기
Q17. μ—μ΄μ „νŠΈμ˜ μ‹œμŠ€ν…œ 좩돌(Crash) κ°€λŠ₯μ„±κ³Ό 타 ν”„λ‘œμ„ΈμŠ€ κ°„μ„­ λ¬Έμ œλŠ” μ—†λ‚˜μš”?

Q17. μ—μ΄μ „νŠΈμ˜ μ‹œμŠ€ν…œ 좩돌(Crash) κ°€λŠ₯μ„±κ³Ό 타 ν”„λ‘œμ„ΈμŠ€ κ°„μ„­ λ¬Έμ œλŠ” μ—†λ‚˜μš”?

A. PLURA-EDR은 β€˜νƒμ§€ 이전에 μ•ˆμ •μ„±λΆ€ν„° 보μž₯ν•˜λŠ” κ΅¬μ‘°β€™λ‘œ μ„€κ³„λ˜μ—ˆμŠ΅λ‹ˆλ‹€.

EDR λ„μž…μ„ κ²€ν† ν•  λ•Œ
ν˜„μž₯μ—μ„œ κ°€μž₯ λ‘λ €μ›Œν•˜λŠ” 질문 쀑 ν•˜λ‚˜κ°€ λ°”λ‘œ μ΄κ²ƒμž…λ‹ˆλ‹€.

  • β€œμ—μ΄μ „νŠΈ λ•Œλ¬Έμ— μ„œλ²„κ°€ μ£½μ§€λŠ” μ•Šμ„κΉŒ?”
  • β€œμ—…λ¬΄ ν”„λ‘œμ„ΈμŠ€μ— κ°„μ„­ν•˜μ§€λŠ” μ•Šμ„κΉŒ?”
  • β€œλ³΄μ•ˆμ„ μœ„ν•΄ κ°€...

더 읽기
Q18. Sysmonκ³Ό 감사 둜그λ₯Ό 켜면 둜그 폭증으둜 μΈν•œ λΆ€ν•˜μ™€ μš©λŸ‰ λ¬Έμ œκ°€ λ°œμƒν•˜μ§€λŠ” μ•Šλ‚˜μš”?

Q18. Sysmonκ³Ό 감사 둜그λ₯Ό 켜면 둜그 폭증으둜 μΈν•œ λΆ€ν•˜μ™€ μš©λŸ‰ λ¬Έμ œκ°€ λ°œμƒν•˜μ§€λŠ” μ•Šλ‚˜μš”?

A. λ‘œκ·ΈλŠ” μ¦κ°€ν•˜μ§€λ§Œ, 문제될 μˆ˜μ€€μ˜ λΆ€ν•˜λ‚˜ μš©λŸ‰ μ¦κ°€λŠ” μ•„λ‹™λ‹ˆλ‹€.
였히렀 더 μ‹¬κ°ν•œ λ¬Έμ œλŠ” β€˜λ‘œκ·Έκ°€ μ•„μ˜ˆ μ—†λŠ” μƒνƒœβ€™μž…λ‹ˆλ‹€.

Sysmonκ³Ό 운영체제 감사 둜그(Audit Log)λ₯Ό ν™œμ„±ν™”ν•˜λ©΄
λ‘œκ·Έκ°€ μ¦κ°€ν•˜λŠ” 것은 μ‚¬μ‹€μž…λ‹ˆλ‹€.

ν•˜μ§€λ§Œ 이 증가λ₯Ό
κ³§λ°”λ‘œ β€œμ‹œμŠ€ν…œ λΆ€ν•˜β€...

더 읽기
Q19. 둜그 뢄석 기반 λŒ€μ‘μ€ 사후 λŒ€μ‘ μ•„λ‹Œκ°€μš”? 이미 곡격이 λ“€μ–΄μ˜¨ 뒀라 λŠ¦μ€ 것 μ•„λ‹Œκ°€μš”?

Q19. 둜그 뢄석 기반 λŒ€μ‘μ€ 사후 λŒ€μ‘ μ•„λ‹Œκ°€μš”? 이미 곡격이 λ“€μ–΄μ˜¨ 뒀라 λŠ¦μ€ 것 μ•„λ‹Œκ°€μš”?

A. κ·Έλ ‡μ§€ μ•ŠμŠ΅λ‹ˆλ‹€.
λŒ€λΆ€λΆ„μ˜ 곡격은 β€˜μˆœκ°„β€™μ΄ μ•„λ‹ˆλΌ β€˜κ³Όμ •β€™μ΄λ©°,
둜그 뢄석은 κ·Έ κ³Όμ • 쀑간에 κ°œμž…ν•˜λŠ” μ‹€μ‹œκ°„ λ°©μ–΄μž…λ‹ˆλ‹€.

β€œλ‘œκ·ΈλŠ” 사후 λΆ„μ„μš©β€μ΄λΌλŠ” 인식은
λžœμ„¬μ›¨μ–΄κ°€ λ‹¨λ²ˆμ— μ‹œμŠ€ν…œμ„ λ§ˆλΉ„μ‹œν‚€λŠ” μž₯면만 λ– μ˜¬λ¦΄ λ•Œ μƒκΉλ‹ˆλ‹€.

ν•˜μ§€λ§Œ ν˜„μ‹€μ˜ 곡격은 μ „ν˜€ λ‹€λ¦…λ‹ˆλ‹€....

더 읽기