보μ νμ₯μμ μ€μ λ‘ κ°μ₯ λ§μ΄ λ°λ μ§λ¬Έλ€μ μ€μ¬μΌλ‘,
κΈ°μ μ μ¬μ€κ³Ό μ΄μ κ²½νμ κΈ°λ°ν λͺ
νν λ΅λ³μ μ 곡ν©λλ€.
μΆμμ μΈ μ΄λ‘ μ΄ μλ,
μ νμνμ§ Β· 무μμ΄ μ€ν΄μΈμ§ Β· μ΄λ»κ² ν΄κ²°ν΄μΌ νλμ§λ₯Ό
Q&A νμμΌλ‘ νμ΄λ
λλ€.
Q17. μμ΄μ νΈμ μμ€ν μΆ©λ(Crash) κ°λ₯μ±κ³Ό ν νλ‘μΈμ€ κ°μ λ¬Έμ λ μλμ?
A. PLURA-EDRμ βνμ§ μ΄μ μ μμ μ±λΆν° 보μ₯νλ ꡬ쑰βλ‘ μ€κ³λμμ΅λλ€.
EDR λμ
μ κ²ν ν λ
νμ₯μμ κ°μ₯ λλ €μνλ μ§λ¬Έ μ€ νλκ° λ°λ‘ μ΄κ²μ
λλ€.
- βμμ΄μ νΈ λλ¬Έμ μλ²κ° μ£½μ§λ μμκΉ?β
- βμ 무 νλ‘μΈμ€μ κ°μνμ§λ μμκΉ?β
- β보μμ μν΄ κ°...
Q18. Sysmonκ³Ό κ°μ¬ λ‘κ·Έλ₯Ό μΌλ©΄ λ‘κ·Έ νμ¦μΌλ‘ μΈν λΆνμ μ©λ λ¬Έμ κ° λ°μνμ§λ μλμ?
A. λ‘κ·Έλ μ¦κ°νμ§λ§, λ¬Έμ λ μμ€μ λΆνλ μ©λ μ¦κ°λ μλλλ€.
μ€νλ € λ μ¬κ°ν λ¬Έμ λ βλ‘κ·Έκ° μμ μλ μνβμ
λλ€.
Sysmonκ³Ό μ΄μ체μ κ°μ¬ λ‘κ·Έ(Audit Log)λ₯Ό νμ±ννλ©΄
λ‘κ·Έκ° μ¦κ°νλ κ²μ μ¬μ€μ
λλ€.
νμ§λ§ μ΄ μ¦κ°λ₯Ό
곧λ°λ‘ βμμ€ν
λΆνβ...
Q19. λ‘κ·Έ λΆμ κΈ°λ° λμμ μ¬ν λμ μλκ°μ? μ΄λ―Έ κ³΅κ²©μ΄ λ€μ΄μ¨ λ€λΌ λ¦μ κ² μλκ°μ?
A. κ·Έλ μ§ μμ΅λλ€.
λλΆλΆμ 곡격μ βμκ°βμ΄ μλλΌ βκ³Όμ βμ΄λ©°,
λ‘κ·Έ λΆμμ κ·Έ κ³Όμ μ€κ°μ κ°μ
νλ μ€μκ° λ°©μ΄μ
λλ€.
βλ‘κ·Έλ μ¬ν λΆμμ©βμ΄λΌλ μΈμμ
λμ¬μ¨μ΄κ° λ¨λ²μ μμ€ν
μ λ§λΉμν€λ μ₯λ©΄λ§ λ μ¬λ¦΄ λ μκΉλλ€.
νμ§λ§ νμ€μ 곡격μ μ ν λ€λ¦ λλ€....
λ μ½κΈ°