다음 분류 용어를 사용하는 페이지가 아래에 있습니다: “보안운영”

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...
더 읽기
QnA 💬

Q12. 이미 한계에 도달한 SIEM은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...
더 읽기
QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 증가하지만, 문제될 수준의 부하나 용량 증...
더 읽기
Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...
더 읽기
Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...
더 읽기
Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...
더 읽기
Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...
더 읽기
Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...
더 읽기
Column 📰

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉...
더 읽기
Column 📰

SOAR 도입하면 뭐하나요? 자동 대응도 못하는데

📉 SOAR는 SIEM에서 발생한 이벤트를 받아 자동 ...
더 읽기
Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

📉 많은 기업이 통합로그관리, SIEM 도입을 고민합니...
더 읽기