총 194 건의 검색결과가 있습니다.
보안정보IT Trend
업무 자동화의 시대 Part 1. 정보보안과 산업 전반의 혁신
오늘날 우리는 기술의 발전 덕분에 이전에는 상상할 수 없었던 수준의 편리함과 안정성을 경험하고 있다. 특히 자동화 기술은 다양한 산업군에 도입되어 생산성을 극대화하고, 인적 오류를 줄이며, 전체적인 운영 비용을 절감하는 데 기여하고 있다. 자동화는 단순히 기계가 사람의 일을 대신하는 것을 넘어, 데이터 분석, 인공지능(AI), 사물인터넷(IoT) 등의 첨단 기술과 결합하여 우리의 삶을 더욱 편리하고 안전하게 만드는 데 중요한 역할을 하고 있다. 정보보안 분야에서의 자동화는 보안 위협에 신속하게 대응하고, 보안 업무의 효율성을 높이는 동시에 기업의 자산과 고객의 데이터를 보호하는 데 필수적인 역할을 하고 있다. 이번 Part 1에서는 정보보안업계를 비롯하여, 다양한 산업군에서의 자동화 기술을 함께
2024.12.03
보안정보Solution Guide
하이퍼오토메이션(Hyperautomation), 보안 운영의 초자동화 시대 연다
01. 자동화를 넘어, 초자동화로 가는 길 모든 부문에서 인간의 개입은 최소화하면서 자동화할 수 있는 건 모두 자동화하기 시작했다. 이러한 맥락에서 최근의 자동화 기술은 노동의 생산성 뿐만 아니라 그 속성까지 변화시키고 있다. 이를 가트너(Gartner)에서는 '초자동화(Hyperautomation)'라고 정의했으며, 이미 2020년 10대 기술 트렌드로 선정했었다. 그리고, 2023년 가장 영향력 있는 신흥 기술 및 트랜드로 보안 초자동화(Hyperautomation in Security)를 선정했다. 초자동화(Hyperautomation)란 : AI, 머신러닝, RPA, 로코드·노코드 등 여러 기술, 도구, 또는 플랫폼을 조화롭게 사용하여 최대한 많은 비즈니스 및 IT 프로세스를 신속하게 식별
2024.11.06
이글루소식
[ISEC 2024] SIEM, SOAR, AI, TI를 아우르는 이글루코퍼레이션의 XDR 기반 차세대 보안 전략, ISEC 2024에서 확인하세요
[이글루코퍼레이션] ISEC 2024에 여러분을 초대합니다
2024.09.26
보안정보Security Issue
지금 꼭 알아야 할 보안 ‘초자동화’로 가는 길
과거 ‘산업혁명’이라고 일컬어졌던 사회 구조의 큰 변화에는 ‘기술의 진보가 인간의 노동력을 대체한다’는 공통점이 있었다. 제임스 와트가 발명한 증기기관이, 전기 동력의 보편화가, 컴퓨터와 인터넷의 발전이 인간의 노동 생산성을 큰 폭 향상시켰고 궁극적으로는 삶의 질을 높였다. 인간의 삶을 한층 더 편리하게 만들 수 있는 법, 이것은 사회가 아주 오랜 시간 탐구해온 문제이자 어쩌면 인간의 본질적인 욕구일지도 모르겠다. 이러한 맥락에서 꾸준히 세간의 관심을 받고 있는 이슈로 ‘자동화’가 있다. 오늘날 인공지능(AI)을 비롯한 IT 기술의 빠른 발전은 우리의 삶에 커다란 변화를 불러오고 있다. 산업혁명의 기반이 되었던 기술들이 주로 인간의 육체적 노동을 대신해 노동 생산성을 극대화하는데 집중했었다면, 최근의
2024.09.04
보안정보Security Issue
가트너(Gartner)의 2024년 보안 운영 하이프 사이클
올 한 해 사이버 보안 분야를 뒤흔든 키워드는 무엇일까? 생성형 AI(GenAI)? 제로 트러스트(Zero Trust)? 모두 정답이다. 그러나 리서치 기관 가트너(Gartner)는 조금 다르게 바라봤다. 가트너는 시장에서 주목할 만한 신기술을 선정하고 기술의 수명주기를 분석한 ‘하이프 사이클(Hype Cycle)’ 모델을 사이버 보안 분야에 적용한 ‘2024년 보안 운영 하이프 사이클(Hype Cycle for Security Operations, 2024)’에서 ‘공격 표면 관리(Attack Surface Management)의 복잡성을 해결하는 것‘에 초점을 맞췄다. 가트너는 지난해에도 같은 보고서를 통해 공격 표면 관리의 중요성에 대해 강조했는데, 올해는 공격 표면 관리의 ‘복잡성(Complex
2024.09.04
보도자료
국내 최초 선박 사이버복원력 규정 ‘UR E27’ 인증 획득… 스마트선박 특화 OT 보안 사업 속도 낸다
㈜이글루코퍼레이션, 국내 최초 선박 사이버복원력 규정 ‘UR E27’ 인증 획득,스마트선박 특화 OT 보안 사업 속도 낸다 - 이글루코퍼레이션, 국내 최초로 UR E27 인증 획득하며 기술력 입증- 선박 통합보안관리 솔루션 ‘SPiDER OT for Maritime’ 공급 확대 박차 [2024년 08월 27일] 이글루코퍼레이션이 선박 통합보안관리 기술력을 입증했다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 국내 최초로 ‘선내 시스템 및 장비의 사이버 복원력 공통규칙(UR E27)’ 인증을 획득했다고 밝혔다. 이글루코퍼레이션은 이를 토대로 스마트선박에 특화된 OT 보안 사업 강화에 힘을 실을 방침이다. UR E27 인증은 선
2024.08.27
보안정보Security Issue
제로트러스트 여정을 시작하는 당신을 위한 필독 가이드
세계에서 가장 유명한 탐정인 셜록 홈즈는 “나는 결코 예외를 두지 않는다. 예외는 규칙을 반증하는 것이다 (I never make exceptions. An exception disproves the rule)”고 말했다. 이는 사건을 마주할 때 어떠한 구분이나 고정관념 없이 일어날 수 있는 모든 가능성을 철저히 조사해야 한다는 그의 원칙주의적인 태도를 보여준다. 홈즈는 모든 증거와 진술을 의심하고 또 반복적으로 검증함으로써 작은 빈틈 하나 놓쳐서는 안된다고 강조했다. 그리고 홈즈의 이러한 원칙은 현대 보안 세계에서도 여전히 유효한 것으로 보인다. ‘예외를 두지 말 것’ 제로트러스트의 시작 제로트러스트(Zero Trust)는 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust
2024.07.31
보안정보Security Issue
실질적인 성과를 올리는 보안 – SOAR의 성공 조건과 실전 운영 전략
디지털 트랜스포메이션이 가속화됨에 따라 기존의 방어 체계로는 예측하기 어려운 복합적인 사이버 공격이 증가하고 있다. 이에 보안 인력이 분석해야 하는 데이터 역시 급증하고 있으나, 인력 부족과 인력 간 역량 격차에 따른 문제로 모든 보안 위협을 식별 및 대응하는 것은 현실적으로 불가능한 상황이다. 보안 업무의 효율성을 높이고 대응 시간을 실질적으로 단축시키기 위한 보안 운영·위협 대응 자동화(Security Orchestration, Automation and Response, SOAR) 기술이 각광받는 이유다. 보안관제의 핵심에 있는 것은 정보와 경보이다. 보안관제는 보안 시스템을 24시간 365일 모니터링해 사고의 징후를 탐지하고, 발견 시 즉각 통보하고, 필요한 경우 초동 대응하는 역할을 수행한다.
2024.07.24
보안정보Solution Guide
SOAR 시스템의 차단 테넌트에서 SOAR TO SOAR까지
01. 자동화 시스템의 현재 전 세계적인 인공지능(AI) 열풍 속에서 이를 악용한 사이버 공격이 폭발적으로 증가하면서, 보안 위협이 날로 고도화되고 있다. 고위협 공격 이벤트가 기하급수적으로 증가하고 있으며, 보안 담당자들은 이에 대응하기 위해 고군분투하고 있는 실정이다. 이러한 배경에서 최근 SOAR(SOAR, Security Orchestration, Automation, and Response)를 도입하고자 하는 고객이 크게 늘었다. SOAR는 보안 운영·위협 대응 자동화 시스템이다. 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 플레이북(Playbook)에 기반해 그동안 수없이 수동으로 처리해왔던 단순 반복적인 업무를 자동화하고, 분석 수준을 상향 평준화함으로써, 보
2024.07.03
보도자료
AI·SIEM 특허 3건 취득 – 데이터 활용성 및 보안 운영 효율성 향상 위한 핵심 기술 확보
㈜이글루코퍼레이션, AI·SIEM 특허 3건 취득데이터 활용성 및 보안 운영 효율성 향상 위한 핵심 기술 확보 - 이글루코퍼레이션, AI 정확도 및 성능 높이는 특허 기술 개발- 대용량 데이터 신속 분석·처리 특허 기술 통해 보안 운영 효율성 향상 [2024년 06월 18일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 3건의 인공지능(AI)·보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 AI의 정확도를 높이고, 대용량 데이터 처리 효율성을 높이는 데 목적을 두고 있다. 2건의 AI 특허는 머신러닝(Machine Learning)을 통해 AI의 정확도와 성능을 높이는
2024.06.18
보안정보Security Issue
확장된 분석 기법 위협 헌팅 (Threat Hunting)
01. 위협 헌팅(ThreatHunting) 2018년 가트너 시큐리티&리스크 매니지먼트 서밋에서 시큐리티 위협 헌팅 방법(How To Hunt for Security Threats)에 대한 강연이 진행되며 위협 헌팅에 대한 관심이 집중되었다. 강연에서 위협 헌팅(Threat Hunting)은 분석 기반 접근(Analyst-Centric Process)이며 기존 탐지 또는 차단 시스템이 인지하지 못했던 숨어있는 고도의 위협을 찾아내는 과정이라 설명했다. 쉽게 말해 위협 헌팅은 네트워크와 엔드 포인트(End Point)를 검색하여 보안 통제를 우회하는 위협이 공격을 실행하거나 목표를 달성하기 전에 위협을 미리 식별하는 프로세스다. 또한, 데이터 분석을 통해 의심스러운 행위 또는 위협을 먼저 찾아내
2024.06.04
보도자료
현대엘엔지해운 특수 선박에 사이버 보안 시스템 실증 완료
㈜이글루코퍼레이션, 현대엘엔지해운 특수 선박에 사이버 보안 시스템 실증 완료…UR E27 충족한 최초의 선박용 SIEM 적용 사례 타이틀 획득 - 이글루코퍼레이션, 국내 최초로 UR E27 규정 충족한 선박용 SIEM 실증 성공 … 신조 선박 보안 모범 사례 될 것 [2024년 05월 02일] 이글루코퍼레이션이 사이버 복원력 규정(UR E27)을 충족하는 선박용 사이버보안 시스템 실증을 국내 최초로 완료하며, OT 분야의 선박 보안 기술력을 입증했다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 글로벌 LNG 운송 리더 기업인 현대엘엔지해운의 특수 선박에 선박용 보안 정보 및 이벤트 관리(SIEM) 솔루션을 구축하고 실증을
2024.05.02
보도자료
일본 최대 IT 전시 ‘Japan IT Week 2024’ 참가
㈜이글루코퍼레이션, 일본 최대 IT 전시 ‘Japan IT Week 2024’ 참가 - 일본 최대 규모 IT 전시회 재팬 IT 위크 통해, 생성형 AI·SOAR 솔루션·서비스 소개- 이글루코퍼레이션, 일본과 더불어 동남아·중동 보안 시장 공략 확대 [2024년 04월 18일] 이글루코퍼레이션이 높은 기술 신뢰성이 요구되는 일본 보안 시장 공략에 나선다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 오는 24일부터 26일까지 일본 도쿄 빅사이트에서 열리는 일본 최대 규모의 IT 전시회 ‘재팬 IT 위크 스프링 2024(Japan IT Week Spring 2024)’에 참가한다고 밝혔다. 이글루코퍼레이션은 일본 IT업계를 선도하
2024.04.18
보도자료
프라이빗테크놀로지와 제로 트러스트 사업 협업 MOU 체결
㈜이글루코퍼레이션, 프라이빗테크놀로지와제로 트러스트 사업 협업 MOU 체결 - 이글루코퍼레이션, 제로 트러스트 보안 모델 실현을 위한 핵심 요소 확보 박차- 양사 고유의 노하우 결합해 제로 트러스트 분야 사업 기회 발굴 확대 [2024년 04월 09일] 이글루코퍼레이션이 제로 트러스트 보안 사업 추진에 속도를 붙인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 제로 트러스트 통신 보안 기업 프라이빗테크놀로지㈜(대표 김영랑, www.pribit.com)와 ‘제로 트러스트 사업 협업을 위한 상호 전략적 제휴(MOU)’를 체결했다고 밝혔다. 이글루코퍼레이션은 정보보호 중추 기관·기업에 보안 정보 및 이벤트 탐지 분석(SIE
2024.04.09
보도자료
차세대 SIEM 솔루션 ‘SPiDER ExD’ 출시… 보안 운영 및 분석 효율성 높이는 XDIR 체계 구축 지원
㈜이글루코퍼레이션, 차세대 SIEM 솔루션 ‘SPiDER ExD’ 출시보안 운영 및 분석 효율성 높이는 XDIR 체계 구축 지원 - 이글루코퍼레이션, 전례 없는 가용성·정확성·확장성 구현한 SIEM 솔루션 ‘SPiDER ExD’ 출시- SPiDER ExD 중심의 ‘XDIR 체계’ 구축 시동… 보안 운영 및 분석 효율성 극대화 [2024년 03월 14일] 이글루코퍼레이션이 20여 년 이상의 데이터 분석 및 솔루션 개발 노하우를 녹여낸 차세대 SIEM 솔루션을 선보인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 기업 전반을 아우르는 보안 가시성을 확보하는 보안 정보 및 이벤트 탐지 분석(SIEM) 솔루션 ‘스파이더 이엑스디(SPiD
2024.03.14
보도자료
클라우드 환경 보안성 높이는 특허 취득
㈜이글루코퍼레이션, 클라우드 환경 보안성 높이는 특허 취득 - 클라우드 비즈니스 연속성 보장하는 기술 개발- 이글루코퍼레이션, 클라우드 네이티브 구현을 위한 핵심 기술 확보 가속화 [2024년 03월 12일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 클라우드 환경의 안정성을 강화하고, 보안 운영의 효율성을 높이는 기술에 대한 특허를 취득했다고 밝혔다. 이번에 취득한 클라우드 특허는 무중단 로그 전송 시스템 및 방법에 관한 기술이다. 장애 발생 시에도 데이터의 전송이 중단 없이 이뤄질 수 있도록 하면서, 안정적인 클라우드 운영 환경을 마련하는 데 중점을 두고 있다. 네트워크가 단절된 시간 동안 발생한 로그에 순차적으로 오프셋
2024.03.12
보안정보IT Trend
CES 2024가 제시하는 올해의 핵심 테마
올해도 美 소비자 기술 협회(CTA)가 주관하는 세계 최대 ICT 융합 전시회인 ‘소비자 가전 전시회(Consumer Electronics Show, CES)’가 개최됐다. CES 2024는 지난 1월 9일부터 12일까지 美 라스베이거스에서 개최됐으며, 150여 개국에서 전년대비 무려 34% 증가한 약 4,300여 개의 기업이 참가해 다시 한번 세간의 이목을 이끌어내는데 성공했다. 올해의 주제는 ‘All Together, All On’으로, 이는 ‘모든 기업과 산업이 다 함께 인류의 문제를 혁신 기술로 해결하자‘는 의미를 담고 있다. 여기서 핵심은 ‘전 산업에 AI 기술의 융합’이 이뤄지고 있다는 점이다. 매년 CES 개최를 앞두고 CTA는 한 해의 트렌드를 짚어보는 ‘CES 테크 트렌드 투 워치
2024.03.06
보도자료
‘SPiDER SOAR’, kt cloud 마켓플레이스 입점
㈜이글루코퍼레이션 ‘SPiDER SOAR’, kt cloud 마켓플레이스 입점 - 이글루코퍼레이션, 공공 고객에 SaaS형 SOAR 솔루션 제공 … 보안 운영·위협 대응 자동화 지원- kt cloud를 비롯한 주요 마켓플레이스 등록 통해, 공공 클라우드 보안 시장 판로 확대 [2024년 02월 22일] 이글루코퍼레이션이 공공 고객을 위한 클라우드 라인업 강화에 속도를 붙인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 보안 운영·위협 대응 자동화(SOAR) 솔루션 ‘스파이더 쏘아 온 클라우드 (SPiDER SOAR on Cloud)’를 kt cloud 공공기관 전용 마켓플레이스에 등록했다고 밝혔다. ‘SPiDER SOAR o
2024.02.22
보도자료
‘SPiDER SOAR’, NHN클라우드 마켓플레이스 입점
㈜이글루코퍼레이션 ‘SPiDER SOAR’, NHN클라우드 마켓플레이스 입점 - 이글루코퍼레이션, SaaS SOAR 솔루션 제공 확대… 국내외 고객의 보안 운영·위협 대응 자동화 지원- 주요 마켓플레이스 등록 마친 SIEM·SOAR 솔루션에 이어, SaaS 라인업 지속 확장할 방침 [2024년 02월 01일] 이글루코퍼레이션이 클라우드 라인업 강화에 속도를 붙인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 보안 운영·위협 대응 자동화(SOAR) 솔루션 ‘스파이더 쏘아 온 클라우드 (SPiDER SOAR on Cloud)’를 NHN클라우드 마켓플레이스에 등록했다고 밝혔다. ‘SPiDER SOAR on Cloud’는 보
2024.02.01
보안정보Solution Guide
SIEM, AI, SOAR 구축부터 운영까지
01. SOC 운영의 트렌드 SOC 운영을 위해 필수 구성 요소는 전문적인 보안 관제 시스템과 이를 운영할 수 있는 전문 인력과 프로세스로 볼 수 있다. 국내에서도 SOC 센터가 본격적으로 도입된 지 20년 이상의 시간이 지났고, 그에 따른 많은 변화와 발전이 이루어졌다. SOC 운영의 역사를 이야기하다 보면, 대표적인 정보 보안 사건들을 이야기할 수 있다. 2009년 발생한 7.7 디도스 사건은 지금도 정보 보안 담당자들에게 언급되는 대표적인 정보 보안 사고 사례이다.이 공격으로 인해 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳이 접속 장애를 겪었으며, 공공기관 및 민간기업에서도 SOC 센터 운영의 필요성을 절실하게 보여주었다.7.7 디도스 대란과 연계돼서 정보 보안 시스템에도 변화가
2023.12.13
월간보안동향
월간 IT 매거진 2023년 11월호
1. Cover Story4. Tech Note- 2024년 반드시 주목해야할 10대 전략 기술 트렌드- CAN 통신 기반 커넥티드 카 침해 위협 및 대응방안 연구2. Monthly News5. Case study- 이달의 주요 뉴스- SIEM, AI , SOAR 구축부터 운영까지3. Threat Insight6. Column- 월간 보안 위협 동향 및 분석- 자율운항 선박의 위협 및 보안 동향- 공격 위협 상세 분석 결과- 개발자에 의한, 개발자를 위한, 개발자들의 축제! 개발자 컨퍼런스- 침해지표(IOC)- [외부 법률 기고] 개인정보 처리방침의 평가 및 개선권고 대응- 탐지 정책
2023.11.30
보도자료
클라우드·SIEM 관련 특허 4건 취득 – 온프레미스·클라우드 아우르는 핵심 보안 기술 확보
㈜이글루코퍼레이션, 클라우드·SIEM 관련 특허 4건 취득온프레미스·클라우드 아우르는 핵심 보안 기술 확보 - 이글루코퍼레이션, 클라우드 네이티브 보안 강화하는 특허 기술 개발- 효과적인 데이터 관리 기술 토대로, SIEM 성능 향상 [2023년 11월 21일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션은 클라우드와 보안 정보 및 이벤트 관리(SIEM)에 특화된 4건의 특허 등록을 완료했다고 밝혔다. 이글루코퍼레이션은 본 특허 적용을 통해 클라우드 환경의 보안성을 강화하고, 보안 운영의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 이번에 취득한 클라우드 특허는 컨테이너 오케스트레이션을 위한 클라우드 데이터 검증 및 관리 방법에 관한 기술이다. 클라우드 네이티브 구현을 위한 핵심
2023.11.21
보도자료
키르기스스탄 국가 통합 사이버안전센터 구축 완료, 이글루 컨소시엄·ICTIS 컨소시엄 참여
이글루 컨소시엄·ICTIS 컨소시엄, 키르기스스탄 국가 통합 사이버안전센터 구축 완료국내 보안 기업들 뭉쳐 대한민국 사이버안전센터 모델 수출한 첫 사례 - 이글루 컨소시엄과 ICTIS 컨소시엄이 참여한 ‘키르기스스탄 국가 통합 사이버안전센터’ 구축 완료- 이글루코퍼레이션, 구축 통해 축적한 경험·노하우 토대로 국내 보안 모델 수출 확대 [2023년 11월 07일] 국내 보안 기업들이 모여 키르기스스탄 국가 통합 사이버안전센터 구축을 완료하며 글로벌 보안 경쟁력을 입증했다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 이글루 컨소시엄과 ICTIS 컨소시엄이 참여한 키르기스스탄 국가 통합 사이버안전센터 구축 완료에 따라, 한국국제협력단
2023.11.07
보도자료
소규모 조직 보안 대응 속도 높이는 SOAR 기술 특허 취득
㈜이글루코퍼레이션, 소규모 조직 보안 대응 속도 높이는 SOAR 기술 특허 취득 [2023년 10월 10일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 소규모 사이트의 보안 운영 효율성을 높이는 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 밝혔다. 본 특허의 적용을 통해 적은 보안 인력이 근무하는 보안 조직 역시 보안 경보 분석 및 대응 역량을 한 단계 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 특허는 상위 기관의 중앙 보안센터에 연결된 하위 센터에 최적화된 맞춤형 SOAR 자동 대응 제공을 통해, 소규모 보안 사이트 운영의 효율성을 높이는 데 중점을 두고 있다. 상위 및 하위 센터에 구축된 SOAR 솔루션을
2023.10.10
보도자료
SIEM 특허 취득 – 사이버 위협 분석 시간 단축으로 공격 대응 역량 향상
㈜이글루코퍼레이션, SIEM 특허 취득사이버 위협 분석 시간 단축으로 공격 대응 역량 향상 - 이글루코퍼레이션, 보안 운영 효율성·SIEM 솔루션 성능 높이는 기술 개발- 공격자 IP 정보 추출 소요 시간 단축하는 특허 적용 통해, 공격 대응 역량 향상 기대 [2023년 08월 31일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 사이버 위협 분석 시간을 단축시키는 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 밝혔다. 20여 년 이상의 기술력과 노하우가 집약된 본 특허 기술을 통해, 보안 운영 효율성과 SIEM 솔루션 성능을 한 단계 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 SIEM 특허는 공격자
2023.08.31
보도자료
㈜이글루코퍼레이션, 생성형 AI 포함 하이브리드 AI 탐지모델 서비스 ‘AiR’ 출시
생성형 AI 포함 하이브리드 AI 탐지모델 서비스 ‘AiR’ 출시 - 분류형·설명형·생성형 AI 기술 토대로 AI 모델의 예측 결과 및 근거를 자연어 형태로 제공- 프롬프트 엔지니어링·파인튜닝 기술 적용을 통해, 생성형 AI 문제점 최소화한 답변 도출- 이글루코퍼레이션, 보안 현장 특화 소형언어모델 ‘그린 AI’ 구축 박차 [2023년 07월 31일] 보안 담당자 누구나 손쉽게 인공지능(AI)의 혜택을 누릴 수 있게 될 전망이다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 보안 담당자의 업무 역량을 높여주는 AI 탐지모델 서비스 ‘에어(AiR, AI Road)’를 정식 출시했다고 밝혔다. AiR는 보안 분석가가 더욱 정확하고 빠른 의사결
2023.07.31
보도자료
㈜이글루코퍼레이션, ㈜포스텍과 손잡고 ‘선박 특화 OT 보안 사업’ 확장 – 최첨단 선박 노리는 사이버 위협 원천 차단
최첨단 선박 노리는 사이버 위협 원천 차단㈜이글루코퍼레이션, ㈜포스텍과 손잡고 ‘선박 특화 OT 보안 사업’ 확장 - 이글루코퍼레이션, 선박 특화 OT 보안 사업 강화… 국내외 주요 조선소·선사에 솔루션 공급 확대- 2024년 1월 의무 적용되는 선박 사이버 보안 규정(IACS E26, E27) 선제 대응 [2023년 07월 06일] 이글루코퍼레이션이 수십 년의 조선·해양 노하우를 보유한 선박 IT 서비스 전문사와 손잡고 선박에 특화된 보안 솔루션 제공 확대에 나선다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 IT·네트워크·설계 및 ICT 종합 서비스 기업인 ㈜포스텍(대표 김상용, www.forcetec.co.kr)과 ‘해사산업 분야
2023.07.06
보도자료
㈜이글루코퍼레이션, 42억 원 규모 키르기스스탄 사이버안전센터 구축 사업 수주
42억 원 규모 키르기스스탄 사이버안전센터 구축 사업 수주 - 20년 이상의 보안·IT 역량 토대로 사이버안전센터 구축-보안관제 체계 수립-보안 교육 제공- 이글루코퍼레이션, 대규모 보안 투자가 이뤄지는 아시아 보안 시장 공략 확대 [2023년 07월 05일] 이글루코퍼레이션이 약 42억 원 규모의 해외 국가기관 사업을 수주하며, 글로벌 경쟁력을 입증했다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 이글루 컨소시엄이 키르기스스탄 국가 통합 사이버안전센터 구축 사업을 수주했다고 밝혔다. 본 계약은 한국국제협력단(KOICA)이 협력국을 대상으로 추진하는 공적개발원조(ODA) 사업의 일환으로, 국제정보보호표준에 부합하는 국가사이버안전센터
2023.07.05
보안정보IT Trend
Stronger Together(함께하면 더 강해진다), RSAC 2023
01. 서론 세계 최대 사이버 보안 박람회 ‘RSA Conference 2023’이 4월 24일부터 27일까지 미국 샌프란시스코에서 열렸다. 1991년 소규모 암호화 컨퍼런스로 처음 시작돼 올해로 32회를 맞이한 RSAC는 전 세계 내로라하는 사이버 보안 기업들이 한데 모여 고도화되는 보안 위협에 잘 맞서기 위한 저마다의 기술과 관점을 뽐내고 공유하는 무대다. 글로벌 정보보호 기술의 동향과 더불어 각 기업의 전략을 살펴볼 수 있다는 점에서, RSAC는 언제나 업계의 큰 주목을 받아왔다. 더욱이 이번 RSAC 2023은 코로나19 팬데믹 이후 3년 만에 정상화됐다는 평가를 받을 만큼 뜨거운 관심을 받았다. 전 세계 사이버 보안 기업 627개 사가 참가하고 약 4만 명의 참관객이 방문하며, 그 화려한 복귀
2023.05.31
보안정보Solution Guide
자동화 및 지능적 차세대 보안관제 체계의 성공적인 구축 사례
01. 실시간 관제는 기계가, 분석관제는 사람이! 최근 미국에서 열린 RSAC 2023에서 트렐릭스의 CEO 브라이언 팔마(Bryan Palma)는 궁극적으로 자동화가 사이버 보안의 미래라고 전망을 했다. 그는 발표를 통해 보안 이벤트 및 로그를 수집·관리·분석하기 위해 사용되는 솔루션인 통합보안관제(SIEM)을 대체할 기술의 필요성을 강조했다. SIEM과 같은 정적인 보안 솔루션은 오늘날 기업들이 직면하고 있는 보안운영(SecOps) 과제를 해결할 수 없다고 강조했다. 트렐릭스 CISO의 마인드(The Mind of the CISO) 보고서에서도 CISO의 주요 어려움으로 ▲숙련된 인재 부족 ▲과중한 부담감 ▲넘쳐나는 부적절한 솔루션(평균 25개의 개별 보안 솔루션을 사용) ▲통합 솔루션의 부재라고
2023.05.31
보안정보IT Trend
지구 살리기까지 2326일: 기후테크가 간다!
01. 빠르게 돌아가는 ‘봄꽃 시계’ 만물이 겨울잠에서 깨어나는 때이자 본격적인 봄의 시작을 알리는 절기 ‘경칩(驚蟄)’의 기온이 올해 20도를 웃돌았다. 1970년대에는 최저 영하 0.6도에서 최고 영상 4.3도, 1980년대에는 최저 영하 1.1도에서 최고 영상 4.5도를 기록했었던 것과 비교했을 때, 봄이 찾아오는 시기가 한층 빨라졌음을 실감할 수 있다. 날로 온화해지는 봄기운에 봄꽃 개화 소식 역시 매년 앞당겨지는 모습이다. 기상청의 ‘봄꽃 3종(개나리·진달래·벚꽃) 개화일 전망 분석 결과’에 따르면, 현재와 비슷한 수준으로 온실가스 배출이 지속될 경우 미래의 봄꽃 개화일은 최대 27일 빨라질 것으로 예측됐다. 약 60년 뒤에는 계절상 겨울로 분류되는 2월에, 봄을 대표하는 꽃 진달래를 만나볼
2023.05.16
보안정보Security Issue
챗GPT(ChatGPT)로 대변되는 생성형 AI는 게임체인저가 될 수 있을까?
01. 서론 2022년 5월 미국 샌프란시스코에서 개최된 RSA 컨퍼런스에서 브루스 슈나이어(Bruce Schneier) 하버드 교수는 앞으로 벌어질 사이버 팬데믹 공격의 중심에 인공지능이 있을 것이라 전망했다. 그는 "AI가 해킹을 시작하면 마치 외계인처럼 행동할 것이다. 이미 조금씩 현실화하고 있다. AI 텍스트 생성 봇은 이미 인간 담론을 압도한다"라고 전망했다. 또한, “AI 능력이 향상되면서 그들이 더 중요한 결정에 관여하고 있다. 이는 해당 시스템에 대한 공격으로 훨씬 큰 피해를 입힐 수 있다는 말이다"라며, AI를 활용한 공격의 위험성을 경고했다.이미 이때 슈나이어 교수는 ChatGPT 같은 생성형 AI 붐을 예측하고 있었던 것일까? 그 후 1년이 지난 2023년 3월 OpenAI CEO
2023.04.05
보안정보Solution Guide
위협적인 블랙리스트 IP 탐지 및 관리
SPiDER TM V5.5은 이글루코퍼레이션 보안관제 경험과 빅 데이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 고도화된 분석 기법을 통해 위협적인 공격 시도를 한 공격자를 분류하고 통합대시보드를 활용하여 보다 효율적이고 가시성 있는 분석 및 관리를 할 수 있다. 01. 개요 기관 내 블랙리스트 IP 산정 기준은 다양하다. 신뢰할 수 있는 기관에서 제공한 유해 IP 리스트를 모니터링하거나 상위 기관에서 차단 권고 IP가 내려온 경우, 기관에 위협적인 공격을 시도한 IP 탐지의 경우 등 위협적인 블랙리스트 IP에 대한 효율적인 탐지
2023.01.04
월간보안동향
월간보안동향 2022년 12월호
01. IGLOO Threat Insight04. Tech Note- Summary- 대체 불가능한 토큰 (NFT, Non-fungible Token), 혁신과 거품 사이- 월간 보안위협동향 및 분석- IGLOO Analysis Report :- 공격 위협 상세 분석 결과2022년 사이버 보안위협에 따른 악성코드 패러다임- 침해지표(IOC)- 탐지 정책05. Special Column- 2023년 사이버 보안위협 및 대응기술 전망02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : MG.SP SOC 보호 및 시스템운영03. Solution Guide- 이달의 이글루코퍼레이션- SIEM 위협적인 블랙리스트 IP 탐지 및 관리
2022.12.30
보안정보Security Issue
클라우드 인프라 전환 시대에 살아남기 – 옵저버빌리티(Observability)를 이용한 자산 및 보안 관리
급격한 정보통신기술(ICT)의 발전은 우리로 하여금 매우 복잡한 IT 환경을 직면하게 했다. 이에 보안업계는 변화무쌍한 세상 속에서도 변함없이 안전한 인프라 환경을 유지하고 가용성 좋은 서비스를 제공하기 위해, 이를 위협하는 예측 불가능한 변화와 다양한 공격자들 사이의 팽팽한 줄다리기를 지속 해왔다. 그러나 전 세계를 강타한 코로나19(COVID-19)는 다시 한번 IT 인프라 환경에 큰 지각 변동을 일으켰다. 장기화된 코로나 팬데믹은 사회 전반의 디지털 전환 속도를 높였다. 그리고 이러한 배경에서 클라우드 컴퓨팅(Cloud Computing) 기술이 각광받게 됐다. 최근의 클라우드 기술은 가상화 기술을 기반으로 한 대의 물리적인 서버에 가상머신(VM)을 구현하여 여러 대의 운영체제, 서비스 등을 실행
2022.12.06
보안정보Solution Guide
Log4j 사례를 통한 CTI 활용 가이드
01. 개요 지금까지 2022년 월간보안동향 3월호(IGLOO CTI 소개 및 기능), 7월호(이글루 CTI 활용하기 : How to use IGLOO CTI) 등을 통해 CTI에 대해 살펴보았다. 이번호에서는 실제적인 보안 이슈에 대하여 어떻게 활용할 수 있는지 2021년 12월에 발생한 Log4j 취약점 공격 사례를 통해 살펴보겠다. 해당 취약점은 Java 기반 로깅 라이브러리인 Apache Log4j에서 치명적인 결함이 발견되었으며, 공식적으로 CVE-2021-44228로 식별되었다.Log4j 취약점은 원격 코드 실행(RCE)을 허용할 수 있는 JNDI(Java Naming and Directory Interface™) 주입 취약점이며, 영향을 받는 Apache Log4j 버전의 기록된
2022.12.06
보안정보Solution Guide
나 홀로 보안담당자를 위한 이상행위 탐지 모니터링 대시보드 구축 사례
01. 개요 당사가 담당하고 있는 고객사는 크게 관제 요원이 상주하고 있는 고객사와 1인 담당자가 직접 운영하는 고객사로 나눌 수 있다. 두 유형의 가장 큰 차이점은 전문 보안관제 요원들이 있는 환경에서는 365일 상시모니터링을 하며 사이버 위협 및 이상징후 탐지 시 초동 대응과 침해 분석 등 즉각적인 대응을 할 수 있는 반면 1인 담당자 환경에서는 혼자서 보안업무 뿐만 아니라 다른 업무도 도맡아 하기 때문에 상대적으로 관제가 있는 고객사보다 잠재 위협에 대한 선제적 예방과 즉각적인 대응 능력이 구조적으로 부족하다는 점이다. 상대적으로 대응능력이 부족한 1인 담당자 환경에서 담당자가 기관 내 보안 현황을 가장 효과적으로 파악하고 다가올 위협에 대처할 수 있는 방법은 무엇일까? 본 가이드에서는 이
2022.11.02
보안정보Solution Guide
AI 모델을 활용한 Tool 스캔 시도 탐지
01. 개요 최근 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 것으로 드러났다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로 스쿼럴와플(Squirrelwaffle), 칵봇(Qakbot)을 비롯한 다양한 악성코드 유포에도 사용된 이력이 존재하는 것으로 분석됐다. 따라서 이번 호에서는 SPiDER TM V5.0과 SPiDER TM AI Edition 시스템을 통해 매크로 시트를 이용한 악성 엑셀 메일 탐지 및 대응할 수 있는 방법에 대해 기술하고자 한다. 02. 탐지 시나리오 [그림 1] 탐지 시나리오 1) 에이전트를 이용한 웹로그 수집 WEB Server에 Agent를 설치하여 웹로그를
2022.10.07
보안정보Security Issue
차세대 보안관제체계 완성을 위한 핵심 키워드 – 정보자산 취약점 통합 관리, 그리고 SOAR
최근 보안업계에서는 날로 진화하는 보안 위협에 대응하기 위한 색다른 시도가 끊이질 않고 있다. 이미 너무나 친숙한 탓에 다시금 생각해 볼 필요조차 느끼지 못했던 각종 보안 용어의 기본적인 개념부터, 공격의 정의와 이를 대하는 방식, 또 대응을 위한 전략과 기술 등 각양각색의 관점에서 변화를 꾀하고 있는 움직임으로 미루어 볼 때, 보안이 그 어느 때보다 중요해진 시점임을 실감하게 된다. 이러한 흐름에 따라, 필자 역시 다시 기본으로 돌아와 정보 보안의 사전적 정의를 살펴보고자 한다. 정보 보안이란 정보통신망 및 정보시스템을 통해 수집, 가공, 저장, 검색, 송·수신되는 정보의 유출이나 위·변조, 훼손 등을 방지하기 위하여 관리적·물리적·기술적 수단을 강구하는 일체의 행위를 말한다. 이에 정보 보안 담당자
2022.09.04
보도자료
㈜이글루코퍼레이션, SIEM 특허 2건 취득
보안 데이터 활용도 및 분석 효율성 높인다㈜이글루코퍼레이션, SIEM 특허 2건 취득 - 이글루코퍼레이션, 보안 데이터 활용 가치 높이는 SIEM 특허 2건 등록 [2022년 09월 01일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 2건의 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 보안 이벤트 내 비(非)개인정보에 대한 활용도를 높이고, 대용량의 보안 데이터 분석 효율성을 끌어올릴 수 있게 될 전망이다. 첫 번째 특허는 보안 이벤트 안의 개인정보를 비식별화하는 기술이다. 문자열 내에서 패턴을 찾아내는 정규식(Regular Expression)을 이용하여 보안 이벤트 내의 개인정보를 찾아낸 뒤, 이를 암호화하여 수집, 저장한
2022.09.01
보안정보Solution Guide
이글루 CTI 활용하기 : How to use IGLOO CTI
01. 사이버 위협 인텔리전스란 사이버 위협 인텔리전스 (CTI, Cyber Threat Intelligence)는 가트너에서는 "현존하거나 발생 가능한 위협에 대응을 결정에 사용할 수 있도록 해당 위협에 대한 맥락(context), 메커니즘, 지표, 예상 결과 및 실행 가능한 조언 등을 포함하는 증거 기반의 지식" 이라고 설명한다. 사이버 위협 인텔리전스란 전 세계에서 일어나는 모든 위협 정보를 수집하고 분석한 다음 여기서 얻은 지식을 활용해 사이버 위협에 대응하는 것을 뜻한다. 고도화되는 사이버위협에 대응하기 위해서는 위협의 공유와 공동 대응의 필요성이 대두 되었고, CTI를 활용해 새로운 위협 정보를 인지하고, 이를 통해 알려진 위협에 대해 선제적으로 대응할 수 있다. 위협 인텔리
2022.08.03
보안정보Solution Guide
보안 오케스트레이션을 이용한 관제 적용 사례
SPiDER TM V5.5은 이글루코퍼레이션 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 보안 오케스트레이션 및 자동화(SOA) 나날이 늘어나는 보안 데이터 홍수에 앞서 보안관제 트렌드가 변하고 있다.1세대 단일 보안장비의 관제부터 2세대 ESM과 TMS 그리고 종합분석시스템을 통한 관제는 빅데이터보안관제(SIEM) 중심의 3세대 관제로 페러다임이 변화 되었으며 현제는 보안 오케스트레이션 이라는 자동 분석 및 자동 대응 중심의 4세대
2022.07.06
보도자료
OT 환경 노리는 보안 위협 원천 차단 ㈜이글루코퍼레이션, OT·SIEM 관련 특허 3건 취득
OT 환경 노리는 보안 위협 원천 차단㈜이글루코퍼레이션, OT·SIEM 관련 특허 3건 취득 - 이글루코퍼레이션, OT 환경의 보안성 높이는 원천 기술 확보 노력 지속- 특허 적용을 통해 OT 자산에 대한 가시성 확대, 보안 데이터 분석 효율성 향상 전망 [2022년 6월 28일] 이글루코퍼레이션이 OT 환경의 보안성을 높이는 핵심 기술 확보에 속도를 붙인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 2건의 운영기술(OT) 특허와 1건의 통합보안관제(SIEM) 특허 등록을 완료했다고 밝혔다. 본 특허 적용을 통해, OT 자산에 대한 폭넓은 가시성을 확보하고, 방대한 보안 데이터 분석의 효율성을 높일
2022.06.29
월간보안동향
월간보안동향 2022년 6월호
Monthly Security Report 2022.06 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석
2022.06.28
보안정보Security Issue
Level Up SOC, 보안관제 성숙도 향상을 위한 로드맵
01. 사이버 이슈에 따른 보안관제 고도화의 필요성코로나 팬데믹이라는 사회적인 이슈와 산업기술 발전에 따른 연계성 강화로 인프라의 복잡성이 증가 되었다. 이러한 복잡성 증가가 국가와 기업의 사이버보안 리스크로 이어지면서 국가안보와 안전을 위협하는 요인으로 코로나와 같은 환경적 이슈가 부각되고 있다. 이러한 사이버 보안위협에 대응하기 위해서는 조직(Organization)의 내∙외부에서 수집되는 다양한 정보들을 저장∙분석∙활용하는 과정을 통해 위협요인을 빠르게 식별하고 대응하여 사이버 위험의 영향도를 감소시키려는 노력이 필요하다. 사이버 환경의 최전방에서 책임성과 전문성을 바탕으로 고도화된 기술과 프로세스를 통해 조직의 자산을 보호하는 업무인 보안관제서비스(Managed Security Service)와 이를
2022.06.16
보안정보Solution Guide
사용자 정의 통계를 이용한 통합대시보드 활용
SPiDER TM V5.5은 이글루코퍼레이션 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요최근 IT서비스에서 많이 사용되는 5G, IoT 디바이스, 클라우드와 같은 서비스들은 거대한 양의 빅데이터를 분석하기 위해 R 프로세스를 많이 사용한다.SPiDERTM V5.5 의 사용자 정의 통계 기능은 R 프로그래밍 기반으로 해당 메뉴를 통해 생성/수집 된 데이터를 효율적으로 분석하며 활용할 수 있다.02. 사용자 정의 통계1) 관리 > 설정관리 > 통계관리
2022.05.31
월간보안동향
월간보안동향 2022년 5월호
Monthly Security Report 2022.05 Monthly Security Report 2022.05 DOWN 월간보안동향
2022.05.25
보안정보Security Issue
차세대 보안관제센터(SOC)로의 전환을 위한 핵심 기술
01. 경보의 홍수 속에 선 SOC 최근 전 세계적으로 사이버 위협 분위기가 크게 고조되고 있다. 랩서스(LAPSUS$)라는 이름의 국제 해커 조직이 엔비디아, 삼성전자, LG전자 등 글로벌 기업을 연달아 해킹하는 사건이 있었고 러시아·우크라이나 전쟁 관련 사이버전 또한 확대되는 양상을 보이며 국가기관, 기업체 구분 없이 보안에 대한 중요성을 절감하고 있다. 또 장기간 코로나19 팬데믹을 거치며 도입된 비대면 회의나 원격 근무 관련 보안 위협도 정교히 진화하는 추세를 보이며 대응해야하는 컴플라이언스는 더욱 까다로워졌다. 다시 말해 오늘날 보안 운영 환경은 감당하기 힘든 수준으로 복잡해졌고, 이로 인해 분석해야할 데이터는
2022.05.24
보안정보Security Issue
Spring4Shell(CVE-2022-22965) 취약점 원인분석 및 대응방안
01. Spring Framework의 개요 자바 엔터프라이즈 어플리케이션 개발의 일반적인 환경인 EJB(Enterprise Java Bean)가 갖는 단점으로 단위 테스트 및 예외처리의 복잡성, 불필요한 메서드 구현 등이 있다. 이를 보완하고자 아키텍처의 유연성(독립적인 모듈 구성, AOP를 활용한 Logging 및 Transaction 등)을 강화한 JAVA 기반의 Web Framework인 Spring Framework가 등장하게 되었다. Spring Framework는 Spring MVC 패턴, 모델(Model), 뷰(View), 컨트롤러(Controller)의 구성을 통해 동적 웹 사이트 구현을 위한 다양한 서비스를 제공함에 따라 개발자들의 각광을
2022.05.04
보안정보Solution Guide
SOAR, 피할 수 없는 길! 지능적 자동화로 대응한다.
01. 보안업무 자동화를 위한 SOAR 점점 복잡해지는 보안환경 변화에 대응하기 위한 가장 좋은 솔루션으로 SOAR가 소개되고 있다. 실제 현업에서 SOAR 도입을 통해 업무 효율 증대의 도입 효과를 낼 수 있으려면 어떠한 구축 전략과 목표를 설정해야 하는지 알아보자. SOAR(Security Orchestration, Automation and Response)는 2015년 가트너에서 처음 사용한 용어로 SOAR를 통해 사람(People), 기술(Technology) 그리고 프로세스(Process)를 조율하고 자동화함으로써 조직에서 사고 대응 효율성과 일관성을 개선할 수 있도록 도와준다. 즉, 다양한 사이버 위협에 대해, 대응 수준을
2022.05.04
보도자료
㈜이글루코퍼레이션, AI·SIEM 특허 2건 취득
㈜이글루코퍼레이션, AI·SIEM 특허 2건 취득 - 이글루코퍼레이션, 보안 데이터 분석 효율성 높이는 AI·SIEM 특허 2건 등록 [2022년 04월 28일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 2건의 인공지능(AI)·통합보안관제(SIEM) 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 기하급수적으로 생성되는 보안 데이터 분석의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 첫 번째 특허는 머신러닝(Machine Learning) 및 수학적 산술식을 이용하여 침해 의도가 있는 공격자 인터넷 주소(IP)의 종합 위험도를 산출하는 기술이다. 측정 기간 동안
2022.05.02
보안정보Solution Guide
IGLOO CTI 소개 및 기능
IGLOO CTI는 사이버 상에서 발생하는 다양한 위협 정보를 수집하여 분석, 제공하고 있는 위협 인텔리전스 플랫폼으로 다양한 시스템과의 연계 및 공유를 통해 신속하고 정확한 사이버 위협 대응을 목표로 하고 있습니다. 01. IGLOO CTI 언제, 어떻게 시작되었을까 고도화되는 사이버위협에 대응하기 위해서는 위협의 공유와 공동 대응의 필요성이 대두 되었고 그 결과, 해외에서는 CTA(Cyber Threat Alliance), 국내에서는 한국인터넷진흥원의 CTAS(Cyber Threat Analysis System) 같은 CTI 시스템이 나타나게 되었습니다. 이제 Cyber Threat Intelligence 는 보안에서 가장 중요한 대
2022.04.06
보도자료
이글루시큐리티, SIEM 특허 3건 취득 – 보안관리의 핵심 요소인 SIEM 솔루션 연구 개발 지속
㈜이글루시큐리티, SIEM 특허 3건 취득보안관리의 핵심 요소인 SIEM 솔루션 연구 개발 지속 - 이글루시큐리티, SIEM 리더로서 보안 효율성·편의성 높이는 연구개발 확대 [2022년 03월 15일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 SIEM 솔루션의 경보 생성 및 상관 분석 효율성을 높이고, 설치 편의성을 향상하는 데 목적을 두고 있다. 첫 번째 특허는 SIEM 솔루션이 설치된 환경에 부합하는 공격 경보가 생성될 수 있도록, 경보 규칙(룰)을 최적화하는
2022.03.16
보안정보Solution Guide
통합대시보드를 통한 관제 활용 방안
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요 SPiDER TM에서 제공하는 통합대시보드의 기관코드 관리를 활용하면 관제 업무의 효율성을 높일 수 있다.경보이벤트는 실시간 보안 관제를 위해 수집한 다양한 보안장비의 로그를 경보 명 중심으로 제공 하고 있다. 이를 활용하면 SIEM에서 발생한 경보이벤트에 통합대시보드 기관 코드 정보를 연계하여, 기관 네트워크 그룹에 대한 통계정보를 
2022.03.02
월간보안동향
월간보안동향 2022년 2월호
Monthly Security Report 2022.02 Monthly Security Report 2022.02 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - 통합대시보드를 통한 관제 활용 방안 04 Tech Note - 원격 데스크톱 (RDP) 악용 침해사고 이벤트 로그 분석 - IGLOO Analysis Report :
2022.02.25
보도자료
이글루시큐리티, 데이터·SIEM 특허 3건 취득 – 데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보
㈜이글루시큐리티, 데이터·SIEM 특허 3건 취득데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보 - 이글루시큐리티, 데이터 및 보안 분야 연구 개발 확대… 핵심 데이터를 빠르게 선별·활용하고 보안 효율성을 높이는 데 중점 [2022년 02월 15일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 데이터와 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 대용량 데이터 처리 효율성을 높이고, SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다. 1건의 데이터 특허는 범주형 속성과 연속성 속성이 섞여있는 방대
2022.02.15
보안정보Security Issue
알려지지 않은 공격 방어 분투기
01. 개요 2002년에 발간된 「차세대 네트워크 보안 기술(KISA)」 중 새로운 공격기법에 대한 내용에 따르면 ”현재의 보안모델에서는 일반적으로 공격자가 항상 우세하며 방어자는 알려진 공격 방법에만 대응하는 방식의 사이클을 가진다.” 라고 방어에 한계가 있음을 설명하고 있다. 20년이 지난 현재, 사이버공격 탐지 및 대응 분야는 위협의 진화와 기반기술의 발전으로 세대를 구분할 수 있을 정도로 변화하였다. 알려지지 않은 취약점 공격과 악성코드를 방어하기 위해 킬체인과 인텔리전스 개념을 도입하고 행위 탐지, 분석∙대응 자동화, 디셉션 등의 운용기술이 성장 중이다. [그림 1] 사이버 방어 플랫폼 (출처 : terreActive
2022.02.09
보안정보Solution Guide
엑셀 매크로 시트를 이용한 악성코드 탐지
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요최근 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 것으로 드러났다. 매크로 시트를 이용한 악성코드 유포는 사이버범죄자들이 자주 활용하는 방식으로 SquirrelWaffle, Qakbot을 비롯한 다양한 악성코드 유포에도 사용된 이력이 존재하는 것으로 분석됐다.따라서 이번 호에서는 SPiDER-TM 5.0을 통해 매크로 시트를 이용한 악성 엑셀 메일 탐
2022.02.09
월간보안동향
월간보안동향 2022년 1월호
Monthly Security Report 2022.01 Monthly Security Report 2022.01 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - 엑셀 매크로 시트를 이용한 악성코드 탐지 04 Tech Note - Apache Log4j 취약점 분석 및 대응방안 - IGLOO Analysis Report : Ap
2022.01.25
보도자료
이글루시큐리티, SIEM·클라우드 특허 2건 취득 – 데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보
㈜이글루시큐리티, SIEM·클라우드 특허 2건 취득데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보 - 이글루시큐리티, 기업 경쟁력 높이는 원천 특허 기술 확보 지속 [2022년 01월 11일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 통합보안관제(SIEM)와 클라우드 분야에 특화된 2건의 특허 등록을 완료했다고 밝혔다. 두 건의 특허는 기하급수적으로 생성되는 보안 데이터 처리 효율성을 높이고, 멀티 클라우드 환경에서 SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다. 1건의 특허는 클러스터링 기법을 토대로 대용량 데이터를 효율적으로 처리하는 기술이다. 각 노드 내 메모리에서 그
2022.01.11
보안정보Security Issue
지능형 보안관제의 필요성과 선행 조건
세상은 끊임없이 변화하고 있다. 무인 점포가 늘어나고, 사람이 하던 일을 로봇이 대체하는 등 디지털 전환이 가속화됨에 따라 산업 간 경계를 뛰어 넘는 혁신적 변화가 계속되고 있다. 이제는 현실과 가상을 구분하기 어려운 수준에 이르렀으며 현실에서만 가능하다고 생각됐던 여러 일들이 점차 가상화, 다시 말해 사이버 세상에서도 하나 둘 실현되고 있다. 그리고 그 중심에는 인공지능(AI)과 자동화가 있다. 어느덧 우리 생활 속에 스며든 인공지능 기술은 영화에서나 볼법한 일들을 가능하게 했고, 이는 자동화를 기반으로 향상된 생산성과 더불어, 이제껏 불가능한 일들에 대한 갈망을 일으켜 혁신의 선순환 환경을 조성하는 계기가 됐다. 그렇다면 보안업계는
2022.01.05
월간보안동향
월간보안동향 2021년 12월호
Monthly Security Report 2021.12 Monthly Security Report 2021.12 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - 상관분석을 활용한 Ficker Stealer 악성코드 탐지 및 분석 04 Tech Note - Web Cache Deception 공격 기법 - IGLOO Analys
2021.12.24
보안정보Solution Guide
인사정보를 활용한 TM 운용 방안
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요 기업 및 기관은 외부의 위협에 대응하기 위해 다양한 보안장비를 도입하고 이를 활용한다. 그러나 보안뉴스에 따르면 외부의 위협보다는 '내부 사용자에 의한 위협'이 더욱 문제이며 특히 보안 교육을 받지 않은 직원이나 보안에 관심이 없는 경영진은 세심한 관리가 필요하다. 외부 공격에 대한 방어만큼 중요한 것이 내부 사용자에 의한 보안사고
2021.12.01
월간보안동향
월간보안동향 2021년 11월호
Monthly Security Report 2021.11 Monthly Security Report 2021.11 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - 인사정보를 활용한 TM 운용 방안 04 Tech Note - 윈도우 11의 필수조건, TPM 이란? 05 Special Column - 한국판 뉴딜로 알아보
2021.11.24
보안정보Security Issue
안전한 IT인프라 운영을 위한 정보자산 취약점 통합 관리 방안의 필요성
정보통신기술(ICT)의 발전과 디지털 전환의 가속화로, 현재 우리는 매우 복잡한 IT 환경 속에 살고 있다. 그리고 이는 마치 각양각색의 나무들로 둘러 쌓인 무성한 숲을 연상시키는데, 이러한 ‘IT 인프라 숲’을 안전하고 쾌적하게 지켜내기 위해 우리는 다양한 공격자들과 팽팽한 줄다리기를 지속해왔다. 단 하나의 작은 불씨가 이 공간을 한 순간에 재로 만들어 버릴 수 있는 만큼 모든 위협 요인을 탐지하고 대응할 수 보안관제 전략아 필요하다. 일반적으로 보안관제 전략은 네트워크 보안 장비를 기반으로 외부와 내부를 분리하는 경계보안(Perimeter Security)의 1세대 단위보안관제에서 시작해 데이터 보안(Data Security)기반의 2세대 통합보안관제, 신뢰 보안(Trust Security)기반의 3세
2021.11.03
보안정보Solution Guide
SIEM을 통한 데이터 유출 탐지 방안
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요 최근 근무 환경 변화에 따라 원격(재택) 근무 비중이 커지고 있다. 이러한 변화에 따른 국내 보안 관리 부실로 인한 데이터 유출 사고의 평균 손실액은 `2020년도 역대 최고치를 기록한 것으로 나타났다. 어떤 데이터가 유출되고 있는지 살펴보면 먼저 인증정보가 꼽혔고, 이어서 고객의 개인 정보가 데이터 유출 사고 시 노출되는 가장 일반적인 유형
2021.11.03
월간보안동향
월간보안동향 2021년 10월호
Monthly Security Report 2021.10 Monthly Security Report 2021.10 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - SIEM을 통한 데이터 유출 탐지 방안 04 Tech Note - SetUID를 이용한 권한상승의 위험성 05 Special Column - 개인정보이동권
2021.10.27
보도자료
㈜파이오링크 인수 – 인공지능, 빅데이터, 클라우드 역량 결집으로 글로벌 보안 강자 될 것
㈜이글루시큐리티, ㈜파이오링크 인수… 인공지능, 빅데이터, 클라우드 역량 결집으로 글로벌 보안 강자 될 것 - 이글루시큐리티, 클라우드 데이터센터 최적화 전문기업 ㈜파이오링크 인수… AI, 빅데이터, 클라우드 등의 핵심 역량 결집- 국내 정보보안 시장 지각 변동 예상돼 [2021년 10월 27일] 국내 정보보안 시장에 지각 변동이 일어났다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 엔에이치엔㈜으로부터 클라우드 데이터센터 최적화 전문기업인 ㈜파이오링크 지분 전량(28.97%)을 인수하는 주식매매계약(SPA)을 체결했다고 밝혔다. 파
2021.10.27
월간보안동향
월간보안동향 2021년 9월호
Monthly Security Report 2021.09 Monthly Security Report 2021.09 DOWN 월간보안동향
2021.09.17
보안정보Security Issue
통합보안관제 SIEM, AI를 넘어 XDR로
01. 코로나19(COVID-19), 그리고 보안관제체계의 변화 백신 보급 확대로 코로나19(COVID-19) 펜데믹 사태가 종결되지 않을까 하는 기대를 잠시하고, 알파 변이를 넘어 델타 변이가 대세가 되어가고 있는 추세 속에서 전 세계를 강타한 이 원인 불명의 바이러스는 약 1년 8개월이라는 시간 동안 공포, 경악, 희망, 적응 등의 단계를 거치며 어느덧 우리들 일상의 한부분으로 받아들여지게 되었다. 그리고 이는 비단 개개인의 삶에 국한되지 않고, 산업 지형 전반에 영향을 주며 많은 변화를 야기했다. 코로나 상황이 종식되더라도 그 이전의 시대로 회귀하지 않을 것이라는, 다시 말해 코로나가 준 변화가 비가역적일 것이라는 흐름 속에 오늘
2021.09.01
보안정보Security Issue
클라우드 컴퓨팅 환경 침해사고 분석
01. 개요 코로나19로 촉발된 전례없는 경기침체와 국내∙외 비즈니스 환경의 불안정성은 산업전반에 영향을 미치고 있다. 특히 비대면 수요 급증이 디지털경제전환의 가속화를 이끌면서 경제∙사회 구조의 대전환을 맞이하게 되었다. 디지털전환의 패러다임은 유연한 비즈니스 운영을 위한 IT인프라 운영방식에도 영향을 미치고 있다. 소비자 및 고객에게 제공되는 서비스를 운영하기 위한 서버, 네트워크, 스토리지 등의 IT인프라를 직접 구성하는 온프레미스(On-premise)환경을 벗어나, 필요한 만큼 즉시 사용 가능한 자원에 대한 비용을 지불하는 클라우드 전환이 가속화되는 것이다. 온프레미스 환경에서 클라우드 환경으로 변화하는 이유에 대해서는 크게 편의성과 유연성
2021.08.25
월간보안동향
월간보안동향 2021년 8월호
Monthly Security Report 2021 January Monthly Security Report 2021.08 DOWN 월간보안동향 &
2021.08.25
보안정보Solution Guide
공문서를 사칭한 타이도어 악성 메일 탐지
01. 개요최근, 불특정 다수의 기업을 대상으로 '계약서', '견적서', '명세서', '주문서' 등 특정 회사를 사칭한 피싱 메일이 유포되고 있다. 해당 메일은 기업 간 오고 가는 공문서를 사칭하여 사용자가 메일에 포함된 첨부파일을 실행하면 사용자의 PC를 감염시키며, 첨부된 링크로 이동할 경우 피싱사이트로 접속을 유도하여 개인정보를 유출시킨다. 만약, 해당 업무를 담당하고 있는 사용자라면 업무 진행을 위해 피싱 메일을 열어볼 가능성이 아주 크다. 이러한 공문서 피싱 메일 외에도 사회적 흐름이나 이슈를 이용한 해킹 시도는 지속될 것으로 예상된다.따라서 이번 호에서는 SPiDER TM 5.0을 활용하여 공문서를 사칭한 타이도어 악성 메일에 대한 탐지 및 대응 방법에 대해 기술하고자 한다.02. 탐지 시나리오[
2021.08.04
보안정보Security Issue
자동화된 보안관제, 어디까지 왔나
■ 인공지능의 시대 지난 2016년 이세돌 9단과의 대국에서 승리해 세간을 떠들썩하게 했던 알파고를 필두로, 인공지능에 대한 관심은 사회 전반적으로 빠르게 커져나갔다. 그리고 그로부터 5년이라는 시간이 흐른 지금, 인공지능이 없는 세상은 상상하기도, 인공지능이 없는 세상으로 돌아가기도 어려워졌다. 오늘날 인공지능은 우리의 생활 깊숙이 자리 잡고 있다. 냉장고, 청소기, 에어컨 등 각종 생활가전에서도 인공지능이 탑재된 제품들을 쉽게 찾아볼 수 있으며 더 나아가 업종을 불문하고 많은 산업 분야에서 편리성 증진, 생산성 향상 등의 여러 이유로 해당 기술 접목에 박차를 가하고 있다. 그렇다면 보안업계는 어떠할까? 보안 분야에서
2021.08.04
월간보안동향
월간보안동향 2021년 7월호
Monthly Security Report 2021 January Monthly Security Report 2021.07 DOWN 월간보안동향 &
2021.07.26
보도자료
㈜이글루시큐리티, MS 애저 마켓플레이스 통해 클라우드 기반 SIEM 제공
㈜이글루시큐리티, MS 애저 마켓플레이스 통해 클라우드 기반 SIEM 제공 - SaaS SIEM 솔루션 제공 확대… 국내외 고객들의 안전한 디지털 전환 지원- 중장기적으로 클라우드 환경에 최적화된 솔루션 라인업 강화할 방침 [2021년 07월 20일] 이글루시큐리티가 SaaS 형 SIEM 솔루션을 출시하며 글로벌 고객과의 접점을 넓힌다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 기반의 통합보안관제(SIEM) 솔루션 ‘스파이더 티엠 온 클라우드(SPiDER TM on Cloud)’를 마이크로소프트 애저(Microsoft Azure) 마켓플레이스에 등록했다고 밝혔다.&nbs
2021.07.21
월간보안동향
월간보안동향 2021년 6월호
Monthly Security Report 2021 January Monthly Security Report 2021.06 DOWN 월간보안동향
2021.07.12
보안정보Security Issue
MITRE ATT&CK Framework 이해하기
01. 개요 지금도 사이버 공간을 위협하려는 공격 시도는 계속되고 있다. 디도스, 랜섬웨어 등 사이버 공격은 갈수록 지능화·고도화 되어가고 있으며 따라서 여전히 많은 이들이 지속적 위협에 노출되고 있다. 본래 미국 연방정부의 지원을 받으며 국가안보관련 업무를 수행하던 비영리 연구개발 단체인 MITRE(마이터)는 국가간에도 사이버 공격의 영향력이 커지고 피해가 늘어나면서 자연스럽게 해당 부분에 대한 연구를 시작하게 되었는데 그렇게 만들어진 것이 ATT&CK(어택) Framework 이다. 02. 사이버 킬체인 1) Cyber Kill Chain 이란? ATT&CK Framework는 MITRE에서 실제 공격 사례를 바탕으로 킬 체인(Cyber Kill Ch
2021.06.29
보안정보Solution Guide
통합대시보드를 활용한 DDoS 공격 탐지 및 대응
2020년은 DDoS 공격의 새로운 전성기를 맞이한 해였다. 디도스 공격 횟수와 더불어 공격 규모도 확장되었고 다양한 공격 기법과 파괴력도 높아졌다. 2020년 새로운 DDoS 특징으로 랜섬디도스 공격과 MS RDP 남용한 공격이 특히 눈에 띈다. 01. 개요 DDoS 공격은 해커들이 서버 및 네트워크의 트래픽 수용 범위를 훨씬 넘어서는 대량의 데이터를 보내 서버를 마비시키고 서비스를 차단하는 공격 방식이다. 업계에서는 통상 100GB가 넘어가는 공격을 대형 공격으로 간주하는데, 최근 테라바이트가 넘는 대형 공격이 이어지고 있다. 해커들은 대형 디도스 공격을 일으킨 후 이를 이용한 복합 공격을 시도한다. 특히 DDoS 공격은 금융시장에서
2021.06.29
보도자료
OT 보안 시장 공략 나선다 – ㈜이글루시큐리티-LG CNS, OT/ICS 보안 사업 협력
OT 보안 시장 공략 나선다㈜이글루시큐리티-LG CNS, OT/ICS 보안 사업 협력 - 보안 시너지 토대로 OT/ICS 사업 협력…보안성 보장하는 스마트 팩토리·스마트 시티 구현 박차 - 전문 인력의 유기적인 협업 강화, 공동 마케팅 활동 전개, 신규 고객사 확보 [2021년 06월 22일] 이글루시큐리티가 LG CNS와 손잡고 OT 보안 시장 공략에 힘을 싣는다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 LG CNS와 ‘운영기술/산업제어시스템(OT/ICS) 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 22일 밝혔다. 양사가 보유한 보안 역량을 융
2021.06.23
보안정보Solution Guide
통합보안관제시스템 구축 사례 : SIEM 구축
01. SPiDER TM 구축 사례날로 진화하는 보안 위협과 기하급수적으로 쌓이는 보안 데이터 속에서 의미 있는 정보를 찾기란 쉽지 않다. 여러 고객사 전산실에 방문 하면 여러 모니터에 다양한 정보를 볼 수 있는 화면들이 각각 구성 되어 있는 것을 볼 수 있다. 그러나 인프라에서 발생 되는 이슈를 한 눈에 확인 하고 조치 해야하는 종합상황판은 개별 보안 장비별로 모니터링 하고 있는 것이 경우가 많다. 그렇다면 어떻게 의미 있는 정보를 찾아 관제 모니터링의 효율성을 높일 수 있을까? 사전적으로 “어떤 일이 전에 실제로 일어난 예”를 사례라고 한다. 여기 SPiDER TM을 구축 하고 업무에 최적화 된 통합대시보드를 구현하여 관제모니터링의 효율성을 높인 사례를 소개 하겠다.[그림 1] SPiD
2021.05.04
보안정보Security Issue
언택트 시대의 통합보안관제 – 변화하는 근무 환경에 대처하는 우리의 자세
지금으로부터 약 1년 전 시작된 코로나19(COVID-19)의 여파로, 전 세계는 예상치 못한 위험에 빠졌다. 세계를 강타한 이 원인 불명의 바이러스는 개인, 기업, 국가를 불문하고 사회 전체에 영향을 주었으며 많은 변화를 야기했다. 특히 개인위생 관리를 위한 마스크 착용이 의무화되었고, 전염 및 확산 방지를 위해 생활 속에서의 모임 최소화 등 사회적 거리 두기가 일상화됐다. 그뿐만 아니라 업무 환경에서도 인원 밀집을 최소화하기 위해 비대면 근무가 적극 권고되었으며 이에 따라 재택근무, 원격 지원 등 비대면 업무 환경으로의 전환이 가속화되었다. 이렇듯 직면하게 된 갑작스러운 사회 변화는 정보 보안 담당자들로 하여금 새로운 도전에 마주하
2021.05.04
보도자료
(주)이글루시큐리티 ‘스마트가드 3.1’ GS 인증 1등급 획득
(주)이글루시큐리티 ‘스마트가드 3.1’ GS 인증 1등급 획득 - 온프레미스, 하이브리드·멀티 클라우드, 컨테이너 기반 플랫폼 환경에 대한 취약점 진단 기능 제공 [2021년 04월 13일] AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 자산 위협 관리·보안 진단 자동화 솔루션인 ‘Smart[Guard](스마트가드)’ 3.1 버전이 한국정보통신기술협회(TTA)의 GS(굿소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 소프트웨어의 기능, 성능, 사용 편의성, 신뢰성 등을 시험하는 국가인증제도이다. 한국정보통신기술협회(TTA)와 한국산업기술시험원(KTL)이 실제 운영 환경과 동일한 조건 하에 테스트를 수행하여
2021.04.14
보안정보Solution Guide
제로 트러스트 환경의 VPN 트래픽 모니터링 방안
01. 비대면, 어디서나 일하는 시대 코로나19 확산으로 업무의 연속성 유지와 직원의 안전 등의 이유로 재택근무를 시행하는 기업 및 기관들이 4배 이상 증가 했다고 한다. 기업들은 재택근무를 위해 SSL VPN과 같은 원격접속 보안기술을 적극 활용하고 있다. VPN은 유서 깊은 기술로, 과거부터 원격근무자에게 기업 네트워크로의 안전한 통로를 제공했다. 이번 SIEM가이드에서는 내부 직원들이 지속적으로 안전한 VPN을 사용하기 위해 어떻게 SIEM을 활용하여 보안 모니터링을 할 수 있는지 방안을 제시하고자 한다. [그림 1] 재택근무 VPN 환경 02. 재택근무자 보안 모니터링을 위한 시나
2021.03.03
보도자료
(주)이글루시큐리티, 클라우드 기반 SIEM 솔루션 개발 완료
㈜ 이글루시큐리티, 클라우드 기반 SIEM 솔루션 개발 완료 - 올 상반기 중 MS 애저를 시작으로 주요 퍼블릭 클라우드에 솔루션 등록 예정- 산업별 특화된 클라우드 보안관제 서비스 제공 확대, 하반기 중 AI 모듈도 선보일 계획 [2021년 02월 23일] 전 세계적인 디지털 전환에 발맞춰, 이글루시큐리티가 ‘클라우드 기반 보안 서비스(SECaaS)’ 제공에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 기반의 통합보안관제(SIEM) 솔루션 개발을 완료했다고 밝혔다. 마이크로소프트 애저(Microsoft Azure)를 비롯한 주요 퍼블릭 클라우드 마켓플레이스를 통해 솔루션을 제공하며,
2021.02.23
보안정보Security Issue
보안관제방법론 기반 인공지능 보안관제 프로세스
01. 개요 이글루시큐리티 보안관제방법론(IGMSM, IGLOO SECURITY Management Security Methodology)의 서문을 보면 “이글루시큐리티의 보안관제방법론이란 다년간의 보안관제의 Knowhow를 바탕으로 보안관제센터(사이버안전센터, SOC)를 어떻게 운영해야 하는지에 대한 프로세스를 6개의 기능, 28개의 세부활동으로 정의 한 절차이며 문서” 라고 서술하고 있다. 관제사이트마다 그 사이트에 최적화된 방법론과 절차를 통해 보안관제 업무를 수행하지만, 당사의 관제 사이트라면 기본적으로 당사의 보안관제방법론을 기준으로 참고한다.[1] [그림 1] 이글루시큐리티 보안관제방법론 프로세스 (출처 : 이글루시큐리티 보안
2021.02.03
보도자료
(주)이글루시큐리티, 자산 위협 관리·보안 진단 자동화 솔루션 ‘스마트가드 3.1’ 버전 출시
온프레미스, 하이브리드·멀티 클라우드 환경을 아우르는 취약점 진단 기능 제공㈜ 이글루시큐리티, 자산 위협 관리·보안 진단 자동화 솔루션 ‘스마트가드 3.1’ 버전 출시-하이브리드·멀티 클라우드와 컨테이너 기반 플랫폼 환경에 대한 취약점 진단 기능 확대 제공-SIEM(통합보안관제) 연동을 통해 취약점 위협 순위 스코어링…고위험군 취약점에 적시 대응 -‘이글루 CTI’ 서비스와 연동하여 최신 취약점 실시간 확인 가능 [2021년 02월 02일] 이글루시큐리티가 디지털 전환 가속화에 발맞춰, 클라우드 환경까지 아우르는 취약점 진단 솔루션을 선보인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 하이브리드·멀티 클라우드와 컨테이너 기반 플랫폼 환경을 지원하는
2021.02.03
보도자료
(주)이글루시큐리티, SOAR 솔루션 ‘SPiDER SOAR(스파이더 SOAR)’ 출시
20여년간 고객사에서 검증된 플레이북 토대로활용도 높은 자동화 기능 제공(주)이글루시큐리티, SOAR 솔루션 ‘SPiDER SOAR(스파이더 SOAR)’ 출시 - 국내 수많은 고객사에서 검증된 ‘플레이북’ 토대로 국내 보안 환경에 최적화된 자동화 기능 제공- 20여 년 이상의 보안관제 노하우와 독자적인 AI 기술력 집약- 솔루션 출시와 함께 보안 관리 포트폴리오 강화…보안관제 효율성 극대화할 것 [2021년 01월 28일] 이글루시큐리티가 20여 년 이상의 보안관제 노하우와 독자적인 인공지능(AI) 기술력에 기반한 SOAR 솔루션을 선보인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 국내 보안 조직에 최적화된 자동화
2021.01.29
보도자료
(주)이글루시큐리티, 통합로그관리 솔루션 SPiDER Logbox 출시
(주)이글루시큐리티, 통합로그관리 솔루션 SPiDER Logbox 출시 -통합보안관제(SIEM) 선도기업 이글루시큐리티, 20여 년 이상의 로그관리 역량이 집약된 통합로그관리 솔루션 출시 -디지털 전환 가속화에 발맞춰 정보 자산 관리 효율성 향상 -일원화된 원본 로그 수집-저장-분석-관리-모니터링 지원<이미지. 통합로그관리 솔루션 SPiDER Logbox (스파이더 로그박스)> [2021년 01월 07일] 통합보안관제(SIEM) 선도기업 이글루시큐리티가 20여 년 이상의 로그관리 역량이 집약된 통합로그관리 솔루션을 선보인다. ㈜이글루시큐리티(대표이사 이득춘)는 기업 정보 자산 관리의 효율성을 높이는 빅데이터 기반 통합
2021.01.21
보안정보Solution Guide
CTI 유해 정보를 활용한 SIEM 탐지 방법
01. 개요 이글루시큐리티는 지능형 공격의 빠른 식별, 분석, 대응을 위해 실시간 위협 정보를 자동으로 공유하는 CTI를 운영하고 있다. 사용자는 SPIDER TM과 CTI의 사이버 위협 정보를 연동하여, 탐지의 정확성을 높일 수 있다. 그럼 CTI 에서 제공하는 정보 중 Black List IP/ URL정보를 활용하여 탐지하는 방법을 알아보겠다.02. CTI (Cyber Threat Intelligence) CTI(Cyber Threat Intelligence)란 전 세계에서 일어나는 모든 위협 정보를 수집하고 분석한 지식을 활용하여 사이버 위협에 대응하는 것을 말한다.고도화 되는 사이버위협에 대응하기 위해 위협 정보의 공유와 공동 대응의 필요성
2021.01.07
보안정보Solution Guide
SIEM을 통한 웹 서비스 모니터링 방안
01. 개요 웹 서비스는 기업과 기업(Business to Business) 혹은 기업과 개인(Business to Customer)간 정보공유와 거래를 효율적으로 할 수 있는 핵심 어플리케이션이다. 예정되지 않은 웹 서비스의 중단은 해당 기관의 금전적인 손실과 함께 신뢰에 영향을 끼칠 수 있다. 이번 호에서는 SPiDER TM V5.0을 통해 웹 서비스에 대한 모니터링을 할 수 있는 방안을 알아보도록 하겠다. [그림 1] 웹 서비스 장애 화면 02. 웹 서비스 모니터링 기능 활성화 1) 모니터링 대상 홈페이지 설정 SIEM에서 웹 서비스 모니터링 기능을 사용하기 위해서는 몇 가지의 사전 작업이 필요하
2020.12.02
보안정보Solution Guide
상관분석 룰 상세 분석
01. 개요 SIEM을 보유하고 있는 많은 기업 및 기관은 수많은 접속자들에 대한 로그를 보유하고 있다. 이러한 기록 중에서 위협적인 공격을 분류하기 위해 상관분석 분석 기능을 활용하여 위협적인 공격에 대한 출발지 IP / 목적지 IP / 룰 분석 현황 등 통계 데이터를 생성하고 위협적인 요소들을 2차적으로 검토할 수 있다. 이를 통해 지속적으로 공격을 시도하는 IP를 분류 및 탐지하고 분석할 수 있어야 한다. [그림 1] 단일 경보 관리 02. 상관분석 룰 상세 분석 소개 STEP 1) 상관 분석 / 경보 분석 SIEM은 탐지된 상관분석 및 단일 경보의 상세 분석을 지원한다. 탐지된 룰에 대한 세부
2020.11.05
보안정보Security Issue
언택트 시대, 비즈니스 환경 변화에 대응가능한 ‘제로 트러스트‘ 보안 모델
01. 개요 1) 언택트 시대로의 변화 최근 코로나(COVID-19) 사태는 2차 유행으로 확대되어 전세계적인 팬데믹이 지속되고 있다. 그로 인해 비즈니스 업무환경, 교육환경, 의료서비스 환경, 금융 등 여러 산업 분야에서 언택트 서비스에 대한 Needs와 변화가 가속화 되고있다.최근 기업들은 비대면 업무를 위해 재택근무환경, 원격 화상회의 등 스마트워크 환경으로의 업무 환경이 변화하고 있다. 이로 인해 ICT 자산에 대한 정보보안 환경 또한 시대의 흐름에 따라 변화가 요구되고 있다. 2) 제로 트러스트 보안 모델의 관심배경
2020.11.04
보안정보Solution Guide
사용자정의 대시보드 활용방안
01. 개요 · SPiDER TM V5.0에서 제공하는 사용자정의 대시보드의 Pop Up기능을 사용하면 Interactive Widget과 Linked Widget를 활용할 수 있다.· 사용자는 주요 대시보드 컨텐츠의 연계분석 기능을 통해 업무 효율을 높일 수 있다.· Interactive Widget과 Linked Widget를 활용하면 보다 빠르게 현황을 파악하고, 사이버 위협을 시각화 할 수 있다. 02. Interactive Widget 1) Interactive Widget 기능 및 효과 · Interactive Widget 설정으로 하나의 Widget를 활용하여 해당 Widget과 연관된 데이터 분석 가능· 대시보드를
2020.10.07
보도자료
(주)이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득
(주)이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득 - 이글루시큐리티, 지식재산권 확보 통해 보안 기술 경쟁력 강화 [2020년 09월 24일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SIEM 특허는 보안 경보 발생 상황과 위치를 손쉽게 파악할 수 있는 시각화 기능 구현에 중점을 두고 있다. 이를 통해 간단한 버튼 클릭으로 현재·과거 시간대의 보안 이벤트의 변화를 시간의 흐름에 따라 확인할 수 있다
2020.10.06
보안정보Security Issue
인공지능 보안관제: 허와 실
2016년은 바야흐로 인공지능의 해였다. 천재바둑기사 이세돌 9단과 인공지능 알파고 간 펼쳐진 세기의 대결은 세간의 이목을 집중시켰고, 그간 인간의 영역이라고 간주되어온 바둑마저 인공지능에 정복됐다는 사실은 전 세계를 충격에 빠트렸다. 그러나 이는 동시에 인공지능 분야에 대중적 관심을 불러일으킨 결정적 계기가 되어주었다. 대결의 승패를 떠나 이 대국을 기점으로 수많은 사람들이 멀지 않은 미래에 인공지능이 우리의 삶 속으로 완전히 들어올 것이라고 생각하기 시작했고, 스마트폰을 비롯한 각종 전자기기, 가전제품 등에 인공지능이라는 수식어가 하나 둘 포함됐다. 물론 보안업계도 예외는 아니었다. 인공지능이 주는 여러 이점들은 정보보안 분야에 충분히 매력적이었고, 그 결과 그
2020.09.02
보안정보Solution Guide
코로나를 악용한 랜섬웨어 감염 탐지
01. 개요 1) 코로나19 7월 추가 재난 지원금 신청? 혹 했다가 감염되는 랜섬웨어 최근 코로나19 사태를 악용한 랜섬웨어 공격이 급증하고 있다. 코로나19 사태가 잦아들 기미가 보이지 않는 가운데 코로나를 악용한 사이버 공격도 계속 증가하는 추세이다. 특히 최근 발생한 랜섬웨어는 대다수가 이름을 '코로나 바이러스' , '코로나19'등으로 변경하거나 랜섬노트 내에 '코로나'키워드를 언급하는 것으로 확인되었다. 이 랜섬웨어는 사용자의 호기심을 자극하는 키워드인 ‘추가 재난 지원금’, ’감염자 동선’, ‘마스크’등의 키워드를 사용하여 메일로 배포한다. 컴퓨터나 스마트폰에 수신된 메일이나 문자, SNS 메세지 등에 포함된 파일을 실행하거나 링크를 클릭하면 감염
2020.09.02
보도자료
(주)이글루시큐리티, MS 애저 파트너 계약 체결
(주)이글루시큐리티, MS 애저 파트너 계약 체결 - 이글루시큐리티, 클라우드 보안 사업 확장 - MS 애저 환경의 보안성을 높이는 클라우드 기반 SIEM 솔루션과 보안관제 서비스 제공 확대 [2020년 08월 13일] 이글루시큐리티가 클라우드 보안 사업 확장에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 보안 사업 경쟁력 강화를 위해 MS 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 전 세계적으로 고성장세를 이어가고 있는 MS 애저에 부합하는 보안관제 솔루션과 서비스 제공에 주력할 방침이다. 이글루시큐리티는 이번 파트너 계약을 통해, 클라우드
2020.08.18
보안정보Security Issue
데이터 분석의 진화, 인공지능
최근 몇 년간 4차 산업혁명이라는 키워드가 여러 전문가나 미디어를 통해 자주 언급되며 빅데이터, 인공지능, 사물인터넷 등의 용어가 더 이상 낯설지 않게 됐다. 4차 산업혁명은 연결, 탈 중앙화, 공유 그리고 개방을 통해 지능화된 세계를 지향한다. 그리고 빅데이터(Big Data Statistical Analysis), 인공지능(Artificial Intelligence, AI), 로봇 공학(Robot Engineering), 양자 암호, 사물 인터넷(Internet of Thing, IoT), 무인 운송(자율 주행) 등이 이러한 지능화 세계 구축을 위한 핵심 기술로 주목받고 있다. 오늘날 우리 사회는 4차 산업혁명이라는 큰 흐름 아래
2020.08.05
보안정보Solution Guide
SIEM의 새로운 대시보드 활용방법
01. 개요 좋은 “대시보드”의 조건은 무엇일까? 여러 사이트에서 검색을 통해 얻은 결론은 “5초 이내에 데이터를 넘어 사용자에게 인사이트를 줄 수 있다면” 그 대시보도는 좋은 대시보드이다. 당사의 빅데이터 분석 솔루션 SPiDER TM은 다양한 데이터를 수집하고 표현하기 위하여 사용자 정의 대시보드를 제공하고 있다. 이러한 사용자 대쉬보드는 표형, 원형, 막대형, 선형, 텍스형의 위젯을 조합하여 다양한 보안장비 및 기타 시스템에 맞는 유연한 화면을 제공한다.아래는 현재 사용하고 있는 사용자정의 대시보드의 기본 화면이다. 방화벽의 TopN 현황 및 경보 현황을 모니터링 할 수 있는 화면이나 5초 이내에 인사이트를 줄 수 있는지에 대해서 질문해보면 다소 부족하
2020.08.04
보안정보Security Issue
OT 보안을 위한 넓고 얕은 지식
■ 왜 에단 헌트는 해킹에 목숨을 걸어야 하는 걸까? 영화 ‘미션 임파서블’에는 기밀 정보를 빼돌리기 위해 온갖 고생을 하는 주인공 ‘에단 헌트’의 모습이 잘 묘사되어 있다. 변장은 기본이고, 수심 60m의 급류 속에서 3분간 숨을 참는다. 공중에 매달려 침투하다 떨어진 땀 한 방울로 인해 발각될 위기에 처하기도 한다. 무사히 잘 끝나면 참 다행인데 문제는 이러한 시도가 포착될 위험이 높고 또 이 과정에서 누군가를 죽여야 하는 경우도 생기다 보니 안타깝게도 우리 편(?)의 희생을 치러야 하는 일 역시 종종 발생하게 된다는 것이다. 일반적으로 ‘해킹’ 또는 ‘사이버 공격’을 이야기할 때 이런 일들이 생명의 위협을 느끼는 위험천만한 일이
2020.07.01
보도자료
(주)이글루시큐리티, SIEM 관련 특허 3건 취득
보안관제 효율성과 편의성 높인다(주)이글루시큐리티, SIEM 관련 특허 3건 취득 -사용자의 업무 효율성·편의성 향상에 중점 -AI 보안관제 선도 기업으로서 보안관제 효율성을 높이는 연구개발에 주력할 계획 [2020년 06월 10일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 사용자가 의미 있는 보안 정보를 손쉽고 연동하고 직관적으로 인지할 수 있게 지원하는 3건의 SIEM (통합보안관제) 관련 특허 기술을 취득했다고 밝혔다. 이글루시큐리티는 이번에 등록한 3건의 특허기술을 AI(인공지능) 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션
2020.06.10
보도자료
(주)이글루시큐리티, 미얀마 국립사이버보안센터(NCSC)에 SIEM 솔루션 수출
이글루시큐리티, 미얀마 국립사이버보안센터(NCSC)에 SIEM 솔루션 수출 - 이글루시큐리티, 미얀마를 비롯한 동남아시아 보안 시장에서 지속적인 성과 창출 - 해외 사업 기회를 발굴하기 위한 영업력과 실행력, 정책적 지원 큰 도움 돼- 구성원의 건강과 안전을 고려하여 언택트 (비대면) 업무 방식으로 구축 [2020년 06월 02일] 이글루시큐리티가 미얀마 국가기관 사업을 수행하며 동남아시아 정보보안 시장 진출에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 SK그룹 관계사와 공동 수주한 ‘미얀마 국립사이버보안센터(NCSC) SIEM 구축 사업’의
2020.06.03
보안정보Solution Guide
일반로그 수집을 통한 시스템 모니터링
01. 개요 현재 당사의 SIEM은 시스템 및 솔루션의 보안 이벤트를 포함해 로깅되는 모든 이벤트를 수집/활용할 수 있다. 하지만 대부분의 고객사는 보안 이벤트를 기준으로 정책을 세우고 침해사고 발생 시 그에 따른 분석에 활용하는 보안 관제에 특화된 솔루션으로만 활용되고 있다. 그러나 보안관제 영역에서 보여줬던 강점들 만큼이나 시스템 및 솔루션 관리를 위해서 활용하는 방법 또한 무궁무진하다. 이번 호에서는 시스템 및 솔루션의 로깅을 활용한 관리 및 서비스 장애 사전예방을 위한 방안을 살펴보자. 02. SIEM 일반로그 SPiDER TM V5.0 에서는 각 프로세스 별로 로그를 텍스트 형태로 남기게 되는데, 이
2020.05.29
보안정보Solution Guide
웹로그 및 파일 무결성을 이용한 웹쉘 탐지
01. 개요 1) 웹쉘공격이란? 수많은 웹 보안위협 중에서도 웹셸(WebShell)은 가장 기초적인 해킹 툴이다. 이는 공격자가 원격으로 웹서버를 제어할 수 있는 프로그램으로 이와 같은 웹셸 공격으로 인해 웹 서버에 저장된 개인정보가 유출되고, 웹사이트 변조·악성코드 유포지로 악용되는 사례가 증가하고 있다.웹쉘을 이용한 공격은 PHP, JSP, ASP, ASP.NET등 SSS(Server Side Script, 이하 SSS)언어로 구성된 파일을 이용하여 공격자의 명령을 수행하게 하는 공격방식을 의미한다. 물론 WEB/WAS의 설정방식에 따라서 위에 언급된 확장자 이외에도 SSS언어로 구동될 수도 있다. 그럼 웹 보안위
2020.05.06
보안정보Solution Guide
모의 훈련을 통한 DDoS 공격 대응
01. 개요 DDoS는 해킹 방식의 하나로 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 하는 것을 말한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다.서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터 시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다.이로써 이용자는 정상적으로 서비스를 이용할 수 없는 것은 물론 심한 경우에는 주 컴퓨터의 기능에 치명적 손상을 입을 수 있다.공격은 일반적으로 악성코드나 이메일 등을 통하여 일반 사용자의 PC를 감염시켜 이른바 ‘좀비
2020.03.31
보도자료
(주)이글루시큐리티, 인공지능 관련 특허 3건 취득 – AI 보안관제 선두주자 입지 굳힌다
(주)이글루시큐리티, 인공지능 관련 특허 3건 취득 - 이글루시큐리티, AI 관련 특허 잇달아 취득…AI 보안관제 선두주자 입지 굳힌다 - 국내 최초 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획 [2020년 03월 25일] 이글루시큐리티가 AI 관련 특허를 잇달아 취득하며 AI 보안관제 선두주자 입지를 굳힌다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 ‘지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법’과 ‘준지도학습을 통한 인공지능 기반 보안이벤트 분석시스템 및 그 방법’ 및 ‘비지도학습
2020.03.25
보안정보Solution Guide
사용자 정의 R 통계를 이용한 서버 모니터링 대시보드
1. 개요· 기업이나 기관에 서버를 모니터링할 수 있는 EMS(Enterprise Management System), NMS, SMS 와 같은 솔루션이 없을 경우, SIEM 기능을 통해 서버들의 상태를 모니터링 할 수 있다.· 모니터링 하고자 하는 대상서버들이 SIEM에 연동이 되어있어야 하며, 대시보드를 통하여 서버 상태를 직관적으로 모니터링 할 수 있다.02. 서버 이벤트 수집1) 리소스 데이터 수집· 리소스와 Process 등 실시간 운영 시 발생하는 휘발성 데이터들은 파일로 생성되지 않고 사라진다.· 이러한 데이터들은 Agent를 통해 수집이 가능하다. 이와 같이 수집한 휘발성
2020.03.04
보안정보Security Issue
클라우드 보안위협과 대응방안
1. 개요 5G, IoT, AI, 클라우드, 빅데이터 등 정보통신기술(ICT)의 발전으로 시작된 4차 산업혁명은 기술과 산업의 융합을 통해 디지털 전환(Digital Transformation)시대의 시작을 알리며, 사람과 사람은 물론 사람과 사물간의 유기적인 결합을 통한 새로운 가치창조가 가능한 초연결사회(Hyper-connected society)로 이끌고 있다. 산업전반의 디지털 전환이 가속화 됨에 따라 비즈니스 민첩성과 IT인프라 구축 및 운영비용의 효율화를 목적으로 클라우드에 대한 관심이 급증되고 있다.국내 클라우드 시장은 클라우드 관련 규제가 완화됨에 따라 공공∙금융∙민간 분야의 클라우드 서비스 도입이 적극 검토되고 있다. 이에 글로벌 클라우드 사
2020.03.04
보안정보Solution Guide
커맨드 로그 강화와 활용 방법
1. 개요SIEM을 구축하고 활용할 때 사용자의 커맨드 로그(history)는 꼭 수집해야 하는 대상이다. 리눅스 서버는 커맨드 명령을 날려야 액션을 하게 되므로 접근 로그와 커맨드 로그만 제대로 수집해도 로그 분석이 가능하다고 말할 수 있다. 이번 글에서 커맨드 로그 강화 방법에 대해서 알아보자. [표 1] Linux/Unix 로그 2. History 로그 강화 방법기본적으로 사용자가 입력한 커맨드는 ~$HOME/.bash_history 파일에 저장된다. 하지만 history로그 파일을 읽는 모듈을 사용해 ~$HOME/.bash_history 파일을 그대로 SIEM에 수집할 경우 [그림 1]과 같이 연
2020.02.04
보안정보Security Issue
변해가는 사이버 공격에 대응하기 위한 정보보안 전략
"A 기업 보안 담당자는 최근 급증하고 있는 랜섬웨어에 대비하기 위해 고가의 내부 보안 솔루션을 구축하였다. 사용자에게 보내지는 악성 메일을 검사하고 감염된 메일을 필터링하면서 최종적으로는 메일을 통해 들어오는 랜섬웨어 공격을 차단해내기 위함이었다. 그러나 얼마 지나지 않아 A 기업 내 사용자는 랜섬웨어에 감염되고 말았고 사고 조사 결과, 사용자의 유해 사이트 접속으로 인한 감염으로 확인되었다." 최근 4차 산업혁명의 도래와 함께 비즈니스의 디지털화가 가속화되고 있는 가운데, 정보 관리의 중요성이 높아지면서 강력한 보안 환경의 구축은 비즈니스 필수 요소 중 하나로 자리 잡았다. 이에 다수의 기관 및 기업들은 정보보안에 대한 투자를 늘리고 있는 추세이나 이러한 막대
2020.02.04
보안정보Solution Guide
사용자 정의 통계를 이용한 데이터 활용 방안
1. 개요1) 사용자 정의 통계를 이용한 SIEM 활용 방안 5G 네트워크, IoT 디바이스, 클라우드와 같이 최근의 IT서비스에서는 엄청난 양의 빅데이터를 분석하기 위해 빅데이터 분석 도구인 R을 많이 활용한다. R은 광범위하게 사용되는 데이터 분석 프로그래밍으로 사용법이 쉬워 사용자에게 인기가 높다.SPiDER TM V5.0은 R 프로그래밍 기반의 기능인 사용자 정의 통계 메뉴를 통하여 빅데이터의 분석의 효율을 높일 수 있다. 사용자 정의 통계 메뉴를 활용하여 생성/적재 된 데이터를 효율적으로 활용하는 방안에 대하여 생각해본다. * 사용자 정의 통계 기능은 TM 5.0.1.36 버전 이상부터 UI로 제공 2. 사용자 정의 통계1)
2019.12.26
보안정보Solution Guide
빅데이터 수집을 통한 지속 공격자 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요보안관제 요원은 IPS / WAF / DDoS 등 주요 보안 장비를 활용하여 기관에 유입되는 개별 공격 IP, 지속적으로 공격을 시도한 IP 등 다양한 데이터를 수집할 수 있다. 이렇게 수집되는 원본로그를 기반으로 공격자 탐지 룰을 적용하면, 원본 로그를 기반으로 탐지하기 때문에 보안장비의 실시간 업데이트를 반영하여 탐지할 뿐만 아니라 보안 장비의 시그니처 연동 등록이 되지 않은 경우까
2019.12.02
보안정보Security Issue
인공지능 기반 보안 관제를 위한 사전 준비 방안
■ 0.007%의 확률, 문제 해결의 교두보가 되다 지난 2016년 우리나라에서 개최된 ‘구글 딥마인드 챌린지 매치(Google DeepMind Challenge Match)’는 IBM의 딥블루(DeepBlue)가 세계 체스 챔피언에게 승리를 거둔지 약 19년 만에 치러진 인공지능과 인간의 대결로, 전 세계의 뜨거운 관심을 받았다. 특히 체스와 달리 바둑은 ‘인간만의 영역’이라는 인식이 강했던 만큼 일부 해외 인터넷 도박 사이트를 제외한 대다수의 언론은 인간의 승리를 예측했다. 그러나 2017년 ‘바둑의 미래 서밋(Future of Go Summit)’까지 인공지능 알파고(AlphaGo)는 통산 전적 73승 1패로 인간을 상대로 한 바둑 대결에서 완벽한 승리를 거머쥐게 된다. 인공지능에게 처음이자 마지막
2019.11.06
보안정보Solution Guide
인사정보 연계를 통한 경보 설정
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 기업의 내·외부 시스템들은 늘 해커에 의한 침투, 주요 데이터 위 변조, 서비스 거부와 같은 다양한 공격에 노출되어 있다.그 중 기업들이 가장 많이 골머리를 앓는 고민은 바로 정보 유출이다. 외부에서 내부정보에 접근을 하여 유출하는 경우도 있지만, 내부 직원이 악의적인 목적으로 기밀을 유출하는 사례도 많이 발생하고 있다.이를 예방하기 위해 기업의 보안담당자는 현
2019.11.06
보도자료
㈜이글루시큐리티, 창립 20주년 기념행사 개최
20년 역사 돌아보고 새로운 미래 다짐㈜이글루시큐리티, 창립 20주년 기념행사 개최 - 통합보안관리 영역 개척, 지속적인 R&D 투자를 통해 대한민국 대표 보안관리 기업으로 자리매김- 다년간의 보안 경험과 노하우를 자산화하여 수출…중동과 동남아 보안 시장 공략에도 힘을 실을 계획 - 정보보호 시장을 이끌어온 저력과 보안 역량을 토대로 지난 20년을 뛰어넘는 새로운 도약 나설 것 [2019년 11월 04일] 이글루시큐리티가 창립 20주년을 맞이해 기념행사를 열고 미래를 위한 새로운 도약 의지를 다졌다. ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 11월 1일 이글루시큐리티 본사에서 창립 20주년 기념
2019.11.04
보안정보Solution Guide
SIEM을 활용한 익명의 SNS 요청 악성 코드 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. SNS가 악성코드 감염경로? 현재 우리는 시간과 공간의 제약없이 SNS을 쉽게 이용할 수 있다. 대표적인 SNS인 페이스북, 트위터, 인스타그램 등을 이용하는 사용자는 지속적으로 증가하고 있으며, 누구나 쉽게 정보를 공유하며 소통한다. 따라서 접근이 쉬운 만큼 누군가에게는 손쉬운 공격의 장이 될 수 있으며, SNS를 통한 공격은 불특정 다수의 수많
2019.10.07
보안정보Solution Guide
내부자산의 취약점 진단 관리를 넘어 보안관제의 정확성 및 신속성 강화
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 인터넷구간 등 외부로부터 개인정보처리시스템에 대한 접속은 원칙적으로 차단하여야 한다. 그에 따른 수단으로는 가상사설망(VPN) 및 전용선을 구성하는 방법이 있으며, IPsec, OpenSSL과 같은 안전한 접속과 인증 및 필요하다. 이번 호에서는 내부 자산(서버 및 PC)을 대상으로 알려진 취약점 공격 시나리오에 따른 탐지 방법에 대해 알아보도록 하자. 
2019.09.03
보안정보Solution Guide
집중관제기능 활용을 통한 내부 악성코드 감염자 모니터링
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 멀웨어 또는 악성프로그램 제작이 점차 간단해 지고 있는데 비해 증상이나 유포 방법은 복잡해지고 지능화 되고 있어 기존 안티 바이러스 프로그램만으로 다양한 악성코드를 진단하기가 점점 어려워 지는 추세이다.국내에서는 지난해 총 1만3천652건의 '익스플로잇 키트(Exploit Kit)' 공격이 발견된 것으로 나타났다. 글로벌 보안 소프트웨어 기업인 트렌드마이크로의 ‘2018
2019.07.31
보안정보Solution Guide
CTI & 취약점 진단 결과를 활용한 사이버공격 예방 및 탐지 자동화
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅데이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요한국인터넷진흥원(KISA) 2019년 1분기 사이버 위협 동향 보고서에 의하면 1분기 주요 사이버 위협 동향 키워드로 스피어피싱, 피싱 이메일, 랜섬웨어, 취약점을 선정하였으며, 그 중 취약점이 가장 큰 비중을 차지하였다. 이처럼 사이버공격에서 취약점을 활용한 위협은 나날이 급증하고 있으며, 방법 또한 지능화 되어가고 있다. 이번 호에서는 이러한 위협에 대응하고 탐지하기 위한 방법으로 실시간 사이버위협정보와 취약점진단결과를
2019.07.02
보안정보Security Issue
증가하는 개인정보 활용에 대처하는 우리의 자세
■ 증가하는 개인정보의 활용, 이에 대처하는 우리의 자세 개인정보의 활용이 매년 급격하게 증가하고 있다. 소셜미디어 관리 플랫폼 회사인 훗스위트(Hootsuite)에서 발표한 ‘디지털 2019’ 보고서에 따르면 신규 인터넷 사용자는 매일 100만 명이 늘고 있어 세계 인구의 57%에 달하는 43억 8800만 명을 기록했다. 또한 소셜 미디어 이용자 수는 세계 인구의 45%에 달하는 34억 8400만 명으로 높은 수치를 보이는데 특히 2019년 한해 모바일 장치에서 소셜미디어를 사용하기 위해 신규 생성된 사용자는 2억 9천 7백만 명에 달한다. ‘초연결(hyperconnectivity)’과 ‘초지능(superi
2019.06.04
보안정보Solution Guide
이메일 기반의 스피어 피싱 공격 로그 분석 및 CTI를 활용한 탐지 방안
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅데이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 기업/기관 표적공격 91%, 스피어 피싱에서 시작 스피어 피싱 공격의 대부분은 이메일을 통해 시작되며, 광범위한 대상에게 무차별 적으로 공격이 이루어 지는 것이 아니라 지능형 표적 공격 형태로 특정 대상을 타겟으로 한 맞춤형 공격의 형태로 정교한 공격이 이루어진다. 특정 대상이라고는 하지만 누구든지 공격의 표적이 될 수 있다. 수신 된 메일의 발신자가 고객, 임직원, 가족 등 기존에 알고 있던 지인들이라면 메일 본문의
2019.06.03
보안정보Solution Guide
Smart[Guard] 데이터의 SIEM 연동을 통한 중요 서버 보안 취약점 조치
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요우리의 시스템은 악의적 크래커에 의한 침투, 주요 데이터 위/변조, 정상적인 서비스 방해와 같은 공격에 항상 노출되어 있다. 이를 예방하기 위해 기업 보안 담당자는 현 시스템에 어떤 문제가 있는지 파악하고 기업 내부 자산이 취약점에 노출되어 있는지 관리해야만 한다. 이번 호에서는 IT 자산관리와 취약점 자동 진단 기능을 수행하는 Smart[Guard] 솔루션 소개와 SIEM과의 연동을 통해 IT 자산 취약
2019.04.30
보안정보Security Issue
보안로그 분석 및 블랙리스팅을 위한 피처 엔지니어링(Feature Engineering)
시스템 엔지니어링에서 로그란 일반적으로 시스템에 발생한 특정 자극을 텍스트의 형태로 기록한 것을 말한다. 그러나 단 한번이라도 문제의 근원을 찾기 위해 시스템 로그 속을 헤매어 본 경험이 있다면 로그의 방대한 양에 한번, 분석의 어려움에 또 한번 놀랐던 기억이 있을 것이다. 특히 가용성이나 기밀성이 보장되어야 하는 중요 정보자원을 보호하는 보안 시스템의 로그는 시스템 문제 또는 보안위반의 징후를 탐지하기 위해 상시 분석이 필요하다. 이에 로그 분석 시 직면하게 되는 방대한 양의 로그를 분석하기 어려운 문제를 극복하기 위해 보안업계에서는 로그를 텍스트로 보지 않고 데이터의 형태로 변환하여 빠르고 정확하게 분석하고자 하는 노력을 지속적으로 기울여왔다. 그리고 텍스트 형태의 보안 시스템 로그를 데이터로 바꿔주는
2019.04.30
보안정보Solution Guide
악성코드가 감염된 내부 사용자 정보유출 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 기업 및 기관의 개인의 정보가 유출되는 사고가 지속적으로 발생되고 있다. 이러한 정보유출 사고는 다양한 방법을 통해서 이루어 지는데, 특히 내부 사용자에 의한 개인정보 유출 사고는 발생 시 엄청난 파급효과를 불러 일으킬 수 있다. 유출 사고를 통해 유출된 개인정보가 악용되는 경우 뿐만 아니라 해당 기업의 노하우가 담긴 핵심기술이 경쟁 업체로 유출되는
2019.04.03
보도자료
㈜이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시
㈜이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시 - 알려진/알려지지 않은 보안 위협을 아우르는 빈틈없는 위협 대응체계 구축 - 모든 보안 단계에 인공지능을 적용하는 AI 기반 SOC(보안운영센터) 구현에 속도를 붙일 계획 [2019년 02월 27일] SIEM, 보안관제 시장 성장을 이끌어온 이글루시큐리티가 국내 최초로 AI 보안관제 솔루션을 출시하며 AI 보안관제 사업을 강화한다. ㈜이글루시큐리티(대표이사 이득춘)는 27일 양재동 엘타워에서 미디어 간담회를 열고, 보안 경보 분석의 효율성과 알려지지 않은 위협에 대한 방어력을 높이는 AI 보안관제 솔루션인 SPiDER TM AI Edition 상용화 버전을 공개했다. 신제품
2019.03.04
보안정보Security Issue
보안관제에 위협인텔리전스(Threat intelligence)를 효율적으로 사용하기
1. 개요CISCO 社의 “2018 아태지역 보안 역량 벤치마크 보고서”에 따르면 55%의 조직이 매일 1만번 이상의 보안 경보를 받고 있다고 한다. 보안관제센터(Security Operation Center, 이하 SOC)의 보안관제 요원들은 10,000건 이상 발생하는 보안경보를 하나씩 정탐과 오탐을 분류하고 공격으로 인해 피해가 발생되었는지 추가분석을 수행한다. 아무리 잘 훈련된 보안관제 요원이라 하더라도 매일 10,000건 이상의 보안경보를 분석한다는 것은 현실적으로 쉬운 일이 아니다.이러한 환경적 요인으로 인해 1인당 분석할 수 있는 분석량을 초과하는 보안경보들을 좀 더 효율적으로 분석하기 위한 보안위협에 대한 공동대응이 이슈가 되고 있다. 해외의 CTA(Cyber Threat Alliance)나
2019.03.04
보안정보Solution Guide
SIEM을 활용한 서버관제 및 장애관제 방안
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요SIEM(SPiDER TM V5.0)은 통합보안관리(SIEM) 솔루션의 대표적인 제품으로 관리 대상 서버에 Agent를 설치하여 대상 서버의 다양한 시스템 정보를 수집할 수 있다.물론 SMS(서버통합모니터링시스템)도 비슷한 기능을 가지고 있지만 SIEM은 Agent에서 수집한 중요 정보를 가공하고 이후 SIEM에서 경보로 적용하고 모니터링 하여 시스템을 관리할 수 있도록 지원한다.즉, 서버의 중요 File 정보 수
2019.03.04
보안정보Solution Guide
SIEM을 활용한 내부 정보 유출 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요악성코드가 유포되는 가장 큰 경로 중 하나인 ‘메일에 의한 악성코드 피해’는 지속적으로 증가되고 있다. 악성코드 유포자는 메일본문에 악의적인 URL을 삽입하고 클릭을 유도하는 방식 또는 첨부파일을 클릭하게 하는 방식을 통해 악성코드를 유포한다. 만약 누군가의 PC가 악성코드에 감염된다면 악상코드는 감염PC내 저장되어 있는 메일 주소들을 추출하여 해당 주소로 동일한 유형의 스팸메일을 발송하게 된다. 본 기고에서는 S
2019.02.13
보도자료
AI SIEM 솔루션과 보안관제 서비스 시너지로 AI 보안관제 시장 리드한다
AI SIEM 솔루션과 보안관제 서비스 시너지로 AI 보안관제 시장 리드한다㈜이글루시큐리티, 2018년 실적 발표…매출액 7.6% 증가 - 2018년 연결기준 매출액 646억 7천9백만 원, 영업이익 30억 1천8백만 원 달성 - 보안 서비스·솔루션 사업의 고른 성장에 기반해 매출액 증가 - 이글루시큐리티의 AI와 보안 역량을 집결해 가시적인 성과를 창출하는 데 전력을 다할 방침 [2019년 01월 29일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 공공시장 점유율 선두를 차지하고 있는 보안 서비스와 솔루션 사업의 안정적인 성장에 기반해 2018년 연결 기준 매출액 646억 7천9백만 원, 영업이익 30억 1천8백만 원, 당기순
2019.01.29
보안정보Security Issue
다가오는 인공지능 기반의 보안관제, 그 전에 준비해야 할 것은?
만병통치약이란 온갖 병을 치료할 수 있는 가상의 약이나 처방법을 일컫는다. 모든 병을 낫게 해준다는 면에서 매우 매력적으로 느껴지지만 그 사전적 정의에서도 알 수 있듯이 이는 가상의 약으로, 의학적인 관점에서의 만병통치약은 존재하지 않는다. 그 이유는 첫째, 사람마다 몸 상태나 체질 등이 다르고 둘째, 세상에는 여러 가지의 질병이 존재하는 만큼 증상이 서로 반대되는 질병도 있으며 셋째, 약이라는 것은 필연적으로 부작용을 수반하여 한 가지 약이 모든 질병에 맞는 효과를 내기가 사실상 불가능하기 때문이다. 그러나 만병통치약이라는 단어는 비유적으로 모든 문제에 두루 효력을 나타내는 해결 방안을 가리킬 때도 사용된다. 마치 최근 인공지능이 보안업계 속 모든
2019.01.02
보안정보Solution Guide
인사정보 연동을 통한 SPiDER TM 활용 방안
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 기업이나 기관은 외부에서 발생하는 공격에 대응하기 위해 다양한 보안장비를 도입하고 이를 활용하여 대응한다. 그러나 최근 보안전문 매체나 뉴스에서 지속적으로 제기하고 있는 보안 위협은 “내부 사용자에 의한 위협”으로 보안 교육이 되지 않은 직원이나 보안에 관심이 없는 경영진이다. 외부 공격에 대한 방어만큼 중요한 것이 내부 사용자에 의한 보안사
2019.01.02
보안정보Solution Guide
SPiDER TM V5.0 사용자 정의 통계 가이드
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 SPiDER TM V5.0 에서는 침해사고 발생 시 고객과 관제요원이 실시간으로 해당 상황을 빠르게 인지하고 대응할 수 있도록 사용자 정의 대시보드 기능을 제공 한다. 사용자정의 통계 기능을 활용하면 기존 사용자정의 대시보드의 제한적인 데이터 표현의 한계를 극복하여 사용자가 원하는 조건을 기준으로 통계 데이터 생성이 가능하다. 사용자가 정의한 조건을 기준으로 생
2018.12.05
보안정보Security Issue
놀라운 스마트홈 신세계 – IFA 2018
세계 3대 가전·IT 전시회로 손꼽히는 ‘IFA(Internationale Funkausstellung, 국제가전전시회) 2018’이 9월 5일 독일 베를린에서 대단원의 막을 내렸다. 이번 전시에 참가한 상당수 기업들은 AI 를 비롯한 차세대 IT 기술을 통해 긴밀히 연결된 미래상을 제시하며, 스마트가전이 우리 삶을 얼마나 편리하고 또 아름답게 빛낼 수 있는지 보여주는 데 집중했다. 현장을 취재한 주요 언론들의 취재를 참고해 ‘IFA 2018’의 주요 화두를 5개의 포인트로 정리해 보았다. ■ 공기와 같은 AI, 스마트홈의 핵심 기술로 자리잡다…편리함 넘어 감성까지 교류 해 AI는 IFA 2018을 떠다니
2018.11.07
보안정보Solution Guide
상관분석을 이용한 BitCoin-Miner 악성코드 탐지
기술지원센터 기술 1팀 김정엽 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 SPiDER TM에서 제공하는 상관분석 기능을 활용하면 악성코드의 여러 공격들간의 인과관계 분석을 통해 공격을 탐지하고 분석할 수 있다.상관분석을 활용하여 BitCoin-Miner 악성코드를 탐지하는 방법을 알아보자. 2. 상관분석 1) 기존 경보의 제약 사항 ㆍ
2018.10.01
보안정보Solution Guide
효과적인 웹 해킹 탐지와 Access log 빅데이터 분석 2부
기술지원센터 분석기술팀 이세호SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요최근 웹사이트 침해사고가 끊이지 않고 발생하고 있다. 이러한 웹사이트 침해사고는 크게 3가지가 있는데 WebDAV 취약점이나 파일 업로드 취약점을 이용해 공격하는 홈페이지 변조, 불특정 다수를 대상으로 무분별하게 공격하는 악성코드 유포, 그리고 마지막으로 디도스 공격이 있다. 또한 최근 암호화폐 거래소 해킹사고에서는 내부 서버 등에서 웹쉘(Webshell)이 여러
2018.09.05
보안정보Solution Guide
효과적인 웹 해킹 탐지와 Access log 빅데이터 분석 1부
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 기술지원센터 분석기술팀 이세호 1. 개요 웹 어플리케이션 공격은 이제 너무 오래되고 일반화된 공격이라 예전 만큼 크게 주목 받지 못하고 있는 것 같다. 그러나 SOC(Security Operation Center)입장에서 가장 위협적인 공격 중 하나가 OWASP TOP10 중심의 웹 어플리케이션 공격이다. 또한 수많은 역대급 개인정보 유출사건과 기업의 이미지를 손상시키는 디페이싱(De
2018.07.31
보안정보Security Issue
스마트카 시대의 도래와 보안
서비스사업본부 보안분석팀 구자현 1. 개요 자동차가 이동수단에서 개인 생활공간으로 진화하고 있다. 자율주행 기술은 이제 더 이상 머나먼 미래의 이야기가 아니며, 상용화가 가시화 됨에 따라 자율주행 뿐만 아니라 차량을 다른 사물들과 연결시켜 생활 플랫폼으로 만들고자 하는 시도 또한 지속되고 있다. 자동차가 다른 기술과 융합되면서 스마트카로 진화하고 있는 것이다. 기술 미디어 업체 비즈니스 인사이더는 2020년 이면 전 세계 생산 자동차의 4대 중 3대가 스마트카가 될 것이라는 전망을 내놓았으며, 가트너는 2020년에는 전 세계 2억 5000만 대 이상의 차량이 무선 네트워크에 연결될 것이라고 예측했다. 현재를 사는 우리에게 PC부터 스마트폰까지 해킹의 위험은 도
2018.06.27
보안정보Security Issue
보안 오케스트레이션과 자동화, 보안관제센터 운영에 어떻게 적용할 수 있을까
■ 보안 솔루션, 많으면 많을수록 다다익선(多多益善)? 지난 해 인기리에 방영됐던 tvN 예능 프로그램 ‘알아두면 쓸데없는 신비한 잡학사전’은 분야를 넘나드는 잡학박사들이 국내를 여행하면서 다양한 관점으로 이야기를 전달하는 색다른 시도로 큰 화제가 된 바 있다. ‘잡학사전’이라는 이름에 걸맞게 프로그램에서 다뤄지는 주제는 정치, 과학, 철학, 역사 등 매우 다양했는데 인공지능, 사물인터넷, 빅데이터, 모바일을 기반으로 한 4차 산업혁명 또한 그 중 하나였다. 패널들은 4차 산업혁명이 도래함에 따라 모든 사물의 정보가 데이터화되고 인공지능을 토대로 저비용으로도 고속의 데이터 분석이 가능해지면서 야기되는 인간 노동력의 가치하락에 대해 이야기를 나눴다.
2018.06.27
보안정보Security Issue
RSA Conference 2018을 통해 본 위협의 변화 – 현 보안에서 가장 중요한 것은 ‘Now’ 이다.
■ ‘Mirror Chess Problem’을 아시나요? 체스 용어 중 ‘Mirror Chess’라는 말이 있다. 이는 체스 게임을 할 때 상대방의 움직임을 마치 거울처럼 그대로 따라 플레이하는 방식을 의미한다. 상대방을 당황시키거나 상대방의 수를 파악하거나, 또는 초기 수를 놓기 어려울 때 흔히 사용되는 전술이지만 이러한 ‘Mirror Chess’에는 한 가지 치명적인 문제점(Problem)이 존재한다. 계속 뒤따라만 가다 보면 상대를 결코 앞지르지 못하고, 결국엔 패배할 수 밖에 없다는 사실이다. 승리를 위해서는 초반에 ‘Mirror Chess’를 두다가도 어느 정도 게임이 진행된 후에는 반드시 자신의 전략이 필요하다. &nbs
2018.06.27
보도자료
㈜이글루시큐리티, 후지쯔SSL과 ‘보안관제 솔루션 및 서비스 수출’ 계약 체결
㈜이글루시큐리티, 후지쯔SSL과 ‘보안관제 솔루션 및 서비스 수출’ 계약 체결일본 최대 ICT 기업의 글로벌 보안관제 시스템으로 SPiDER TM 채택 돼 - 일본 최대의 ICT 기업에 통합보안관제 솔루션 및 서비스 공급, 보안관제 노하우 전수 - 후지쯔 그룹 및 후지쯔 그룹 고객사에 SPiDER TM 및 보안관제 서비스 공급 [2018년 06월 21일] 이글루시큐리티가 일본 최대의 ICT 기업에 보안관제 솔루션과 서비스를 수출하며 일본 시장 공략에 속도를 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 일본 최대 ICT 기업 후지쯔 그룹의 자회사인 ㈜후지쯔SSL(대표이사 土肥 啓介, www.fujitsu.com/jp/group/ssl)과 보안관
2018.06.21
보안정보Solution Guide
SIEM DashBoard 활용방안
기술지원센터 기술2팀 장현욱 대리 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 ㆍSPiDER TM에서 제공하는 대시보드의 Pop Up기능을 사용하면, Interactive Widget과 Linked Widget를 활용할 수 있다.ㆍ사용자는 주요 대시보드 컨텐츠의 연계분석 기능을 통해 업무 효율을 높일 수 있다.ㆍInteractive Widget과 Linked Widget를 활용하여 보다 빠르게 현황을 파악하
2018.06.04
보안정보Solution Guide
집중관제기능을 통한 신속한 대응체계 확립
기술지원센터 기술2팀 유현건 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 공격 개요 DDoS공격은 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능을 저하시키거나 시스템을 마비시키는 공격으로 크래킹의 일종이다. 이로써 이용자는 사이트 접근 및 사용이 차단되며 지속적인 서비스 운영이 필수인 웹사이트는
2018.05.02
보안정보Security Issue
수면 위로 떠오른 인공지능 IT보안과 전망 – 인공지능을 활용한 보안, 어디까지 왔는가
■ 미래기술 인공지능은 어디까지 왔는가 인공지능(Artificial Intelligence)이란 용어는 1956년 컴퓨터 과학자 존 매카시(John McCarthy)에 의해 처음으로 사용되었다. 당시 미국 다트머스 대학의 교수였던 그는 컨퍼런스를 개최하여 기계가 지식을 가지고 스스로 학습하고 행동하는 시대가 올 것이라며 지능이 있는 기계의 출현을 예고했다. 그리고 그 후로부터 60여년이 흐른 지금, 꾸준한 발전을 거듭한 인공지능은 대중들에게 가장 친숙한 IT기술 중 하나로 자리 잡게 되었다. 사실 인공지능은 상당히 광범위한 개념이다. 우리가 실생활에서 쉽게 접할 수 있는 스마트폰이나 SNS, 인공지능스피커 등에 적용되어 있는 기술은 모두 약인공지능의 사례이며 인공지능이란 개념
2018.04.04
보안정보Solution Guide
빅데이터 관제를 위한 SIEM 구축 가이드
분석기술팀 이세호 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 CNBC에 따르면 사이버 범죄가 지난해 글로벌 경제에 미친 피해액이 최대 6천억 달러에 이를 수 있다고 한다. 이는 전 세계 GDP의 0.8%에 해당하는 규모이며, 2014년과 비교하면 20%나 상승한 수치이기도 하다. 이처럼 사이버 범죄가 급증하는 가장 큰 이유는 사이버범죄 활동이 예전보다 더욱 용이해졌기 떄문이다. 제로데이 익스플
2018.04.04
보안정보Solution Guide
SIEM을 통한 경보 설정과 이벤트 대응
보안관제센터 원격관제팀 장성운 이글루시큐리티 보안관제 서비스는 외부로부터의 침해시도를 예방하고 내부 정보자산을 보호하기 위해 효율적이고 효과적인 정보 보안 업무를 수행하는 서비스입니다. 보안관제는 고객사의 다양한 보안장비 및 서버에서 탐지되는 보안 이벤트를 수집하여 사이버 침해 공격에 탐지/차단/대응을 통해 사이버 침해를 예방하고 기업 및 기관의 보안을 강화합니다. 1. 개요 이글루시큐리티 보안관제센터에서는 SIEM(SPiDER TM 5.x)을 통해 각종 보안장비에서 로그를 수집하고 이를 기반으로 공격 행위에 대한 경보를 생성한다. 이벤트가 발생하면 정∙오탐 판단 및 공격 유효성 확인과 대응조치를 통해 발생된 위협으로 부터 고객의 자산을 보호하고 있
2018.03.06
보도자료
㈜이글루시큐리티, 2017년 실적 발표
㈜이글루시큐리티, 2017년 실적 발표…전년 대비 영업이익 12.81% 증가 - 2017년 연결기준 매출액 600억 9천 2백만원, 영업이익 31억 3백만원 달성 - 보안 서비스·솔루션 사업의 고른 성장에 기반해 전년 대비 매출액, 영업이익, 당기순이익 모두 증가 - AI, 클라우드, 블록체인 등 차세대 IT 기술에 대한 지속적인 투자에 기반해 가시적 성과 창출할 것 [2018년 02월 19일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 공공시장 점유율 선두를 차지하고 있는 보안 서비스와 솔루션 사업의 고른 성장에 기반해 2017년 연결 기준 매출액 600억 9천 2백만원, 영업이익 31억 3백만원
2018.02.19
보안정보Solution Guide
SIEM을 통한 외부정보(EXTERNINFO) 활용
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 SPiDER TM V5.0의 여러 이기종 데이터를 통합적으로 검색하고 분석하기를 원하는 고객의 요구사항을 충족시키기 위해 다양한 검색 기능을 제공한다. 또한 CSV 형식으로 저장된 외부정보(EXTERNINFO)와 장비에서 수집한 데이터를 연계하여 로그에 존재하지 않는 새로운 데이터를 생성해서 경보 및 이벤트 조회에 활용할 수 있다.&n
2018.02.05
보도자료
‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료
㈜ 이글루시큐리티, 국내 공공기관 최초의 AI 기반 사이버침해대응시스템‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료 - 이글루시큐리티, ‘D-Security’ 구축을 계기로 AI 기반 지능형 보안관제체계 마련에 매진할 계획- 스스로 진단하고 진화하는 ‘D-Security’ 구축을 통해, 보안업무 편의성 향상, 침해 대응시간 단축 기대 [2018년 01월 24일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다.
2018.01.25
보안정보Solution Guide
SIEM을 통한 내부 위협 탐지 가이드
기술지원센터 분석기술팀 조우균 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 기업이나 기관은 외부에서 발생하는 침해 공격에 대응하기 위해 보유하고 있는 다양한 보안장비(DDoS, APT, TMS, IPS/IDS, WebFW 등)를 활용하여 위협을 탐지하고 방어한다. 그러나 최근 보안 전문 매체나 뉴스에 따르면 가장 큰 보안 위협은 ‘내부 사용자에 의한 위협’으로 보안의식이 미흡하거나 조심성이
2018.01.02
보안정보Solution Guide
오브젝트 등록을 통한 룰 정책 설정 가이드
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 ▶ SPiDER TM V 5.0 오브젝트 SPiDER TM V5.0에서는 원본로그를 수집하고 이 로그 정규화하여 각각의 ‘필드’로 세분화 한다. 세분화된 필드를 가지고 특정 조건을 정의하거나 의미를 부여하여 ‘오브젝트’를 생성할 수 있다. 이후 생성된 오브젝트는 경보에 적용하여 단일경보 및 상관분석에 활용할 수 있다. 단일경
2017.12.06
보안정보Solution Guide
사이버킬체인(Cyber Kill Chain)모델을 통한 SIEM의 활용
이글루시큐리티 PS팀 황범석 부장(bumseokjr@igloosec.com) 최근 북한이 6차 핵실험을 단행함에 따라 사드, ICBM등의 군사 용어가 뉴스나 포털 사이트 실시간 검색을 통해 많이 알려지고 있다. 사드(THAAD)란, 종말단계 고고도 지역 방위 체계를 뜻한다. 조금 더 쉽게 말하자면, 날아오는 미사일이 떨어지기 전에 우리의 미사일로 요격하는 것인데 여러 공격용 미사일들 중 높게 날아오는 미사일을 대상으로 하는 방어체계이다. ICBM(대륙간 탄도 미사일)은 핵무기의 주요 운반체로서 핵단두를 탑재한 채 수천~수만km를 날아가 대륙에서 다른 대륙까지 공격할 수 있는 미사일을 지칭한다. 그렇다면 이러한 ‘핵’, ‘사드’, ‘ICBM’과 같은 군사 용어가 과연
2017.11.01
보안정보Solution Guide
경보 활용을 통한 빅데이터 활용
기술지원센터 분석기술팀 황견 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 데이터가 폭발적으로 증가하는 빅데이터 시대를 맞이하여 단지 데이터로만 존재하며 활용되지 못했던 데이터들이 가치를 가지고 활용될 수 있도록 분석하는 기술환경이 발달되고 있다. 알파고가 기계 불침의 영역이라고 생각했던 바둑에서 최정상의 자리를 차지하고, 구글번역이나 네이버의 파파고의 번역 정확도는 나날이 높아지고 있다..이들의 공통점은
2017.11.01
보안정보Solution Guide
집중관제를 활용한 DDoS훈련 대응방안
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. DDoS 공격 개요 '분산 서비스 거부' 또는 '분산 서비스 거부 공격'이라고도 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써
2017.10.11
보안정보Security Issue
위협 대응의 우선 순위를 위한 가산화(Scoring) 선택과 결정을 위한 위험의 우선 순위 대응 및 분석
위협 대응의 우선 순위를 위한 가산화(Scoring) 선택과 결정을 위한 위험의 우선 순위 대응 및 분석 이글루시큐리티 PS팀 이영구 과장 (cristal@igloosec.com) ■ 빅데이터 위협 분석의 어려움 ‘Life is C between B and D.’ 프랑스의 실존주의 철학자 장 폴 사르트르가 남긴 말이다. 여기서 ‘C’는 ‘Choice(선택)’를, ‘B’는 ‘Birth(탄생)’를, ‘D’는 ‘Death(죽음)’를 가리킨다. 우리 말로 직역해보자면, ‘인생은 탄생과 죽음 사이의 선택이다.’ 즉, 우리의 삶은 선택의 연속이라는 의미이다. 실제로, 우리는 일상 생활 속에서 수많은 선택과 결정을 마주
2017.09.04
보안정보Security Issue
<인공지능으로 공격하고 인공지능으로 막는다> 보안 전문가와 같은 인공지능을 만들기 위한 방법
인공지능으로 공격하고 인공지능으로 막는다 보안 전문가와 같은 인공지능을 만들기 위한 방법 이글루시큐리티 인프라컨설팅팀 오영택 차장 (oyt1024@igloosec.com) ■ 치밀하게 준비하고 거대해지는 사이버 공격 ‘바늘 도둑이 소도둑 된다’라는 얘기가 있다. 작은 나쁜 짓도 계속하다 보면 점차 커져 결국 큰 죄를 저지르게 됨을 비유적으로 이르는 말이다. 최근 사이버 공격의 양상이 심상치 않다. 바늘 도둑이 소도둑으로 커버리게 된 것일까? 과거 사이버 공격은 자신의 기술을 과시하기 위한 경우가 대부분이었다. 그렇기 때문에 뚜렷한 목적 없이 불특정 다수를 상대로 공격이 이뤄졌다. 그러나 최근 몇
2017.09.04
보안정보Solution Guide
랜섬웨어 잡는 SIEM 분석 가이드
기술지원센터 분석기술팀 이세호, 진창덕 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 2015년 4월 ‘크립토락커(CryptoLocker) 랜섬웨어가 한국에 상륙한 이후, 한국도 더 이상 랜섬웨어로 부터 안전하지 않다는 경각심을 가지게 되었다. 크립토락커는 친절하게도 한글로 암호화 사실을 알리고, 비트코인 입금 방법을 안내한 첫 번째 랜섬웨어였다. 2017년 2월 KIS
2017.09.01
보안정보Solution Guide
SIEM 검색기능 활용
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 SIEM은 고객의 다양한 요구사항을 충족하기 위해 다양한 이기종 데이터를 복합적으로 검색 또는 분석할 수 있는 검색 기능을 제공한다. 이러한 검색기능을 최대한 활용하면 이상징후의 탐지 또는 의심이 되는 접근이력을 조회 할 수가 있다. 그리고 이런 검색을 통해 더 명확한 정책 수립이 가능해 진다. 2.
2017.08.23
보도자료
‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 총괄 사업자로 선정
㈜ 이글루시큐리티, ‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 총괄 사업자로 선정 - 이글루시큐리티, ‘D-Security’ 구축을 계기로 AI 기반 지능형 보안관제체계 마련에 매진할 계획- 이글루시큐리티의 통합보안 관리 솔루션과 보안관제 서비스의 전문성을 인정받은 결실 - 스스로 진단하고 진화하는 ‘D-Security’ 구축을 통해, 보안업무 편의성 향상, 침해 대응시간 단축 기대 [2017년 06월 22일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 국내 공공기관 최초의 인공지능(AI) 기반 사이버침해대응시스템인 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트 총괄 사업자로 선정되었다고 밝혔
2017.06.23
이글루소식
[이글루스쿨] 2017년 6월 내/외부 교육 안내
이글루스쿨 6월 내/외부 교육 안내 구분교육명교육 일시교육 대상비고내부 교육승급자/신규입사자 교육6월 9일승급자/신규입사자용인 연
2017.06.16
보안정보Solution Guide
비인가 원격 접근/제어 트래픽 로그 분석
기술지원센터 분석기술팀 이세호, 문형훈 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 최근 글로벌 보안기업들이 발표한 ‘2017년 1분기의 공격 특징을 살펴 보면 흔적 지우는 와이퍼 그리고 파일리스 악성코드 등 정교한 표적형(APT) 공격이 급격히 증가했다. 또한 유명 인터넷 검색 엔진인 쇼단(shodan)의 멀웨어 헌터를 통해 서버, 라우터, 웹캠등 인터넷과 연결된 수많은 기기들이 RAT에 의해 통제 당하는 걸
2017.06.07
이글루소식
[이글루스쿨] 2017년 5월 내/외부 교육 안내
이글루스쿨 5월 내/외부 교육 안내 구분교육명교육 일시교육 대상비고내부 교육ESM Agent 연동 및 트러블슈팅5월 1일임직원20
2017.05.10
보안정보Solution Guide
SIEM을 활용한 비인가 접근시도 탐지
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 최근 발생하는 해킹사고의 공격자 IP를 whois(IP조회 인터넷서비스) 조회 결과, 한국으로 확인되는 사례가 빈번하다.이는 공격자가 국내에서 운영중인 시스템을 해킹하여 운영체제에서 제공하는 VPN(가상사설망) 서비스를 실행시키고, 해당 서비스를 통하여 타 시스템을 다시 공격하기 때문이다.이와 같은 비인가 접근을 SPiDER TM V5.0 을
2017.05.10
이글루소식
[이글루스쿨] 2017년 4월 내/외부 교육 안내
이글루스쿨 4월 내/외부 교육 안내 구분 교육명 교육 일시 교육 대상 비고 내부 교육 정보보호관리체계 구축 및위험분석 수행 방
2017.04.17
보안정보Security Issue
침해사고의 재구성 – 스팸 메일의 진실 (해결편)
보안관제센터 보안분석팀 김지우 침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다.1. 사건 줄거리OO회사에 근무하는 김과장은 회사 메일계정으로 의문의 메일을 받게 되어 메일을 스팸처리 했다. 그러나 메일이 계속 수신되어 회사메일을 사용하지 못할 정도로 스팸메일을 받게 되자 회사 보안담당자인 나보안씨에게 연락을 하게 된다.김과장은 나보안씨에게 회사차원에서 스팸메일을 처리해 달라고 요청하였고, 나보안씨는 스팸메일들을 스팸메일차단시스템을 이용해서 차단하지만 엄청난 양의 스팸메일이 발송되는 현상이 지속되었다.&nbs
2017.04.04
보안정보Solution Guide
악성코드 감염 사용자의 로그 행위 분석
기술지원센터 분석기술팀 이세호, 이문규 1. 개 요 보안 분석 기업 레드씰(RedSeal)은 2017년은 보안 역사상 최악의 해가 될 것이라고 전망했다. 왜냐하면 이미 내부 시스템 속에는 악성코드들이 많이 존재하는데 비하여 대부분의 조직들은 최근에 와서야 탐지 노력을 개선하고 있으며 취약점을 찾기 위해 필요한 시간, 자본, 사람을 투자하기 시작했기 때문이다. 수 많은 기업들은 불과 약 3~4년 전부터 APT공격과 제로데이 공격 증가에 대해 인지하기 시작했다. 맨디언트 보고서에 따르면, 아태지역 기업들은 침해를 탐지하는데 520일이 소요되며, 이중 53%는 외부기관에 의해 침해 사실을 발견했다고 한다. 공격자는 해당 기업이 공격 사실을 탐지하기 전에 내부시스템을 감염시키고, 내부
2017.04.04
보안정보Security Issue
Sysinternals System Monitor(Sysmon)을 이용한 System 탐지방안
서비스사업본부 보안분석팀 김미희1. 개요ICMB(IoT, Cloud, Mobile, Big Data)의 증가로 인해 IT환경이 복잡해지면서 개인정보 및 기업의 정보유출 위험이 높아짐에 따라 내부보안의 필요성이 증가되고 있다. 기업에서는 정보유출 위험을 최소화하고 내부보안을 강화하기 위한 방안으로 EDR(Endpoint Detection and Response)등을 이용하여 사용자의 이상행위를 분석하고 있다.EndUser의 보안성을 강화하기 위해서는 Anti-Virus, NAC등의 다양한 제품이 존재하지만, 최근에는 사용자의 행위분석 기반의 상관관계 분석이 중요해짐에 따라 EndUser에서 발생하는 이벤트 수집이 중요해 졌다. 이번 호에서는 시스템 데이터 수집도구인 Microsoft의 Sysinternals에
2017.03.13
보안정보Solution Guide
SIEM을 활용한 내부정보유출 탐지
기술지원센터 기술지원팀 1. 개 요 국가정보원 산업기밀보호센터에 따르면 매년 국내 첨단 기술이 해외로 유출되는 사례는 지속적으로 늘고 있다. 2003년 6건에 머물렀던 산업기술 유출은 2007년 32건으로 급증했으며 2013년에는 21건이 적발된 바 있다. 기업 내 주요 지적재산권이 유출된 경로의 80%는 전·현직 임직원에 의한 유출로 외부 해킹에 의한 지적재산권 유출은 20%에 불과했다. 지금부터 SIEM의 시나리오를 통해 어떻게 내부정보유출을 탐지할 수 있는지 생각해 보자. 2. 침해사례 출처 : 보안뉴스 출처 : 동양경제 출처 : 개인정보보호 종합
2017.02.28
보안정보Solution Guide
사이버 위협 인텔리전스 기반의 실시간 위협 탐지와 사전 예방 활동
기술지원센터 분석기술팀 이세호, 노수지1. 개 요정보보호 활동에 있어서 가장 중요한 것 중 하나가 악의적이거나 의심스러운 활동, 미묘한 징후를 지속적으로 탐지하여 침입자의 공격에 대해 실시간으로 인지하는 것이다. 즉, 우리 인프라로 접근하는 출발지 IP와 외부로 향하는 목적지 IP/URL에 대한 사전 정보를 확보하고 대응해야 한다는 것이다.Ponemon Institute에서는 위협 환경의 빠른 변화를 따라 잡는데 있어서 사이버 위협 인텔리전스 정보는 조직의 보안 상태와 상황 인식을 향상시키는 점점 더 중요한 역할을 하고 있으며 머지않아 정보 보안의 핵심 구성 요소가 될 것으로 전망을 하고 있다.그리고 Ponemon이 최근에 수행한 보안 위협 인텔리전스 설문조사에서 75%의 응답자가 위협 정보의 교환이 전반적
2017.02.01
보안정보Solution Guide
SIEM을 활용한 비인가 프로그램 사용 탐지
보안관제사업본부 보안분석팀 장태용이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.1. 개요과거보다 보안에 대한 인식과 투자가 많이 이루어지고 있지만 [그림 2-1] 처럼 해킹사고는 갈수록 증가하고 있다. 그 중 내부 사용자들의 보안 인식 부족과 PC 관리 소홀로 인해 발생하는 사고는 보안 시스템에 대한 투자를 의미 없는 일로 만들어 버린다. 이러한 문제를 발생시키는 원인은 다양하지만 그 중 비인가 프로그램 사용의 위험성에 대해 알아보고 SIEM에서 탐지 할 수 있는 방법에 대해 생각해 본다.[그림 1] 해킹사고
2017.01.04
보안정보Solution Guide
SIEM을 활용한 비정상 DNS 요청 탐지
보안관제사업본부 보안분석팀 장태용 이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다. 1. 개 요 최근 ‘해킹팀’의 자료 유출로 여러 이슈가 발생하고 있는 가운데 이와 관련하여 스파이 업체 ‘다크호텔’ 이 다시 주목 받고 있다. 이들이 주로 호텔 무선랜을 이용하여 APT 공격을 수행하는 만큼 이번 달 SIEM Guide에서는 과거 DNS 체인져 공격과 최근의 무선공유기 DNS 변조 등의 방법을 다시 상기하고 SIEM을 활용하여 사용자의 DNS 요청을 공격자가 의도한 악성 사이트
2016.12.07
보안정보Solution Guide
SIEM을 활용한 악성코드 탐지 설정
보안관제사업본부 보안분석팀 장태용이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.1. 개요이번 달 SIEM Guide에서는 SIEM을 활용하여 영역별로 악성코드 탐지를 할 수 있는 설정 방법을 제시하고, 관제 상황에서 악성코드 감염 시 신속하게 탐지하고 대응 할 수 있는 방안에 대해 알아보도록 한다.2. 악성코드 감염 사용자 PC가 악성코드에 감염 될 수 있는 시나리오는 악성코드 유포지 사이트에 방문, 메일 첨부파일 실행, P2P 악성파일 실행, 내부 네트워크 전파 등 매우 다양하다. 감염이 이루어지면
2016.11.02
보안정보Solution Guide
SIEM을 활용한 웹 해킹 탐지
보안관제사업본부 보안분석팀 장태용이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다. 1. 개요이번 달 SIEM Guide에서는 보안 관제 서비스 중 가장 많은 이벤트가 탐지되는 웹 해킹 공격에 대해 탐지 위치와 사례를 확인하고 상호 연관성 분석 탐지 정책 설정을 위해 필요한 정보를 참고하여 효과적으로 웹 해킹 공격에 대응 할 수 있도록 한다. 2. 보안장비 구성아래의 [그림 1]은 방화벽, 웹 방화벽, 침입차단시스템, 웹 서버로 이루어진 보안장비 배치 구성도이다. 네트워크 구성과 보유 자산 및 장
2016.10.05
보안정보Security Issue
인공지능(AI)과 정보보안
1. 인공지능(AI) 기술의 발전 시기주요 내용1940년뉴런의 기능 및 작용과 명제 논리에 대한 연구로부터 인공지능의 개념 등장1950년Dartmouth Conference를 통해 인공지능이 정의되고 학문으로 연구되기 시작 Allan Turing이 '기계가 생각할 수 있는가?'라는 질문을 던진 '기계와 지능' 논문 발표1980년과거 이론화 되었던 개념들의 해법(역전파 알고리즘 등)이 등장 하면서 인공지능이 다시 각광 받기 시작일본에서 5세대 컴퓨터 프로젝트, 영국에서 앨비(Alvey) 프로젝트를 시작하였으며, 대규모 지식의 표현이 핵심 주제로 자리 잡음1990년하드웨어가 기술의 발전을 따라가지 못하면서 기술의 성장이 둔화되었으나
2016.10.05
보안정보Solution Guide
정규표현식을 활용한 개인정보유출 탐지
보안관제사업본부 보안분석팀 장태용 1. 개 요 이번 달 SIEM Guide에서는 SIEM 연관성 분석에서 가장 중요한 보안 장비의 탐지 정책을 정규표현식을 활용하여 세분화된 탐지 정책을 적용하고 이를 통해 개인정보유출 탐지를 하기 위한 활용 방안에 대해 알아보도록 한다. 2. 정규표현식정규표현식(REGEX)은 특정한 규칙을 가진 문자열의 집합을 표현하는데 사용하는 형식 언어이다. 정규표현식의 문법은 다양하게 존재하나 이 중 표준화된 것으로 POSIX 가 있으며 이것을 확장한 Perl 방식의 PCRE가 가장 많이 사용되는 정규표현식이라고 할 수 있다. 쉬운 예로 우리가 흔히 사용하는 리눅스 시스템의 ‘egrep’, ‘awk‘ 등의 명령어에서 사용하는 형식이 바로 정규표현식
2016.09.07
보안정보Security Issue
APT 공격과 대응방안
보안컨설팅사업부 박영주 컨설턴트1. APT 공격이란?1) APT 공격의 정의APT는 Advanced Persistent Threats(지능적 지속 위협)의 약자이다. 쉽게 설명하자면 지능적인 방법을 사용해서 지속적으로 특정 대상을 공격하는 것을 말한다. APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 목표로 정한 후에, 내부로 침입을 성공할 때까지 다양한 IT 기술과 공격방식을 기반으로 여러 보안 위협을 생산하여 공격을 멈추지 않는 것이 특징이기 때문에 굉장히 위험한 공격이다. 2) 기존 악성코드 공격과의 차이점다음은 기존 악성코드 공격과 APT공격의 차이점이다. 구분악성코드 APT 공격 분포&n
2016.08.02
보안정보Solution Guide
SIEM 5.0을 활용한 비인가 접근 탐지 및 대응
보안관제사업본부 보안분석팀 김지우 1. 개요 이번 달 SIEM Guide에서는 최근 러시아계 사이버암시장 ‘엑스데딕(Xdedic)’이나 북한의 해킹조직에서 원격 데스크톱 프로토콜(RDP)을 이용한 정황이 확인됨에 따라 이와 같은 비인가 접근을 SIEM 5.0을 통해 탐지 및 대응 할 수 있는 방법에 대해 기술하고자 한다. 2. 탐지 포인트 비인가 접근 시도는 방화벽과 같은 보안시스템이 있을 경우 쉽게 탐지가 가능하고 이를 통해 접근을 차단하거나 제어할 수 있다. IDS/IPS 역시 비인가 접근시도를 탐지할 수 있으나 한번의 접근시도를 탐지하는 용도가 아닌 Brute-Force와 같이 반복적인 접근 시도가 이루어졌을 때나 Exploit 공격이 들어왔을 때 방어하는
2016.08.02
보안정보Security Issue
MySQL DoS 취약점(CVE-2015-4870)분석
보안관제사업부 보안분석팀 김미희 1. 개요스리랑카 보안전문가 오산다 말리스(Osanda Malith)에 의해서 MySQL DoS 취약점(CVE-2015-4870)이 발견되었다. CVE-2015-4870은 SQL Injection을 이용한 취약점으로 디도스 공격을 통해 홈페이지를 다운시킬 수 있다. 공격코드가 공개되어 있어서 공격이 용이하고 공격에 따른 영향도가 높다고 판단됨에 따라 이번 호에서는 CVE-2016-3081취약점에 대해서 분석해 보았다. 2. 영향 받는 소프트웨어 CVE 영향 받는 버전 보안패치 버전 CVE-2015-4870 MySQL 5.5.45 및 이전 버전  
2016.07.04
보안정보Solution Guide
SIEM 5.0 을 활용한 MySQL 취약점(CVE-2015-4870) 탐지 및 대응
보안관제사업본부 보안분석팀 김지우 1. 개요 이번 달 SIEM Guide에서는 MySQL 취약점(CVE-2015-4870)을 SIEM 5.0을 통해 탐지 및 대응 할 수 있는 방법에 대해 기술하고자 한다. 2. 탐지 포인트 MySQL 취약점(CVE-2015-4870)은 procedure analyse() 에서 서브쿼리를 처리하는 과정 중에 크래쉬 현상이 발생함을 이용해 DoS 공격을 수행할 수 있는 취약점이다. 해당 공격은 사용자 입력값 검증이 취약한 파라미터를 통해 공격을 수행하는 SQL 인젝션을 기반으로 하기 때문에 공격구문만 알고 있으면 보안시스템을 통해 패턴을 등록하여 탐지가 가능하다. 해당 취약점의 탐지 포인트는 WAF, IDS/IPS, Server이며
2016.07.04
보안정보Solution Guide
SIEM 5.0 을 활용한 Struts2 취약점(CVE-2016-3081) 탐지 및 대응
보안관제사업본부 보안분석팀 김지우 1. 개요 이번 달 SIEM Guide에서는 Struts2 취약점(S02-032, CVE-2016-3081)을 SIEM 5.0을 통해 탐지 및 대응 할 수 있는 방법에 대해 기술하고자 한다. 2. 탐지 포인트 Struts2 취약점(S02-032, CVE-2016-3081)은 발생 지점이 DMI(Dynamic Method Invocation)이라는 것만 다를 뿐 이전 Struts2 취약점들의 공격구문과 유사한 점을 보이고 있기 때문에 보안시스템에 적용되어 있는 기존 패턴으로 탐지가 가능함을 확인하였다. 해당 취약점의 탐지 포인트는 WAF, IDS/IPS, Server 이지만 Server에서는 GET Metho
2016.06.01
보안정보Solution Guide
웹쉘 분석 및 탐지규칙 생성을 통한 SPiDER TM의 웹쉘 탐지 강화하기
보안관제사업본부 보안분석팀 정일옥 1. 개요이번달 SIEM Guide 에서는 웹사이트를 이용한 공격에서 빠질 수 없는 웹쉘탐지에 대해 알아보고자 한다. 우선 웹쉘을 이용한 공격 기법에 대해 알아보면 공격자는 웹쉘을 대상 서버에 업로드한 후 웹을 이용하여 시스템 명령어를 수행하므로 침입차단시스템의 영향을 받지 않고 서버를 제어할 수 있다. 웹쉘의 공격 유형은 웹페이지 소스코드 열람, 악성스크립트 (iframe 등) 삽입, 파일 업로드, 서버 및 데이터베이스 자료 유출 등의 다양한 공격이 가능하다. 최근 웹쉘은 탐지를 어렵게 하기 위해 웹쉘의 일부분만을 피해시스템에 업로드 하는 등 그 유형은 나날이 발전하고 있다. [그림 1] 웹쉘을 이용한 공격기법 2. 
2016.05.03
이글루소식
[eGISEC 2016] 이세호 차장 강연 – SIEM(ESM) 활용 전략 A to Z
2016.04.06
보안정보Solution Guide
SIEM 연관성 분석 기능을 활용한 시스템 침입 및 악성코드 탐지
보안관제사업본부 보안분석팀 김지우 1. 개요이번 달 SIEM Guide에서는 Windows 시스템의 보안 이벤트에 대한 분석을 통해 시스템 침입 및 악성 코드 실행/탐지를 SIEM 에서 통해 확인 할 수 있는 방법을 기술하고자 한다. 2. 공격시나리오① Windows 시스템에 대한 계정 및 패스워드 Crack 시도 및 로그인 성공② 로그인 성공한 계정으로 일련의 행동 수행(계정 생성, 삭제, 권한 부여 등)② 악성코드 실행(프로세스 실행)③ 이벤트 로그 삭제④ 목적 달성 후 로그 오프 [그림 3-1] 공격 시나리오 1) 테스트 환경• Victim : Windows 2008 R2 2) Agent 환경 설정• 기본 설정된 s
2016.04.05
이글루소식
eGISEC 2016 (제5회 전자정부 솔루션 페어) 참가
이글루시큐리티는 지난 3월 16, 17, 18일 일산 킨텍스에서 개최한 ‘eGISEC 2016 (제5회 전자정부 솔루션 페어)’에 참여하였습니다. 첫째날 세션강연에서는 기술지원센터 이세호 차장 ‘SIEM(ESM)의 활용 A to Z'라는 주제로 강연을 하였으며,1일 3회씩 이글루시큐리티 전시부스에서 진행된 부스 강연에서는 기술지원센터 황범석 부장과 원격관제팀 손보형 차장이 각각 ‘보안 동향과 Dashboard를 활용한 상관 분석'과 ‘새로운 관제전략 Security intelligence Service'라는 주제로 강연을 하였습니다. 부스강연 및 Event Zone(이글루돔), 커피제공은 고객의 호응도가 매우 높아
2016.03.24
보안정보Solution Guide
SIEM 연관성 분석 기능을 활용한 웹쉘 생성 탐지
보안관제사업본부 보안분석팀 장태용 1. 개요 일반적으로 보안시스템(웹 방화벽, IPS 등)에는 웹쉘을 탐지하고 차단하는 룰이 존재한다. 하지만 웹 방화벽이 정상적으로 작동할 수 없는 상황이 발생하거나 룰에 매칭되지 않는 패턴의 웹쉘이 업로드 될 가능성은 존재하며, 그로 인해 악성코드 유포, 서버 탈취 등 각종 해킹 사고로 이어지게 될 수 있다. 따라서 이를 탐지하기 위해 SIEM의 무결성 기능을 활용한 웹쉘 탐지 방안에 대해 알아보도록 한다. 2. WebShell웹쉘이란 웹 기반에서 동작하여 원격 명령을 수행할 수 있는 실행 가능한 파일(PHP, JSP, ASP 등)이다. 웹쉘은 그 유용성과 편의성에 의해 침해사고에 자주 이용되고 있다. 일단 웹쉘이
2016.03.02
보안정보Security Issue
JavaScript 기반의 Ransomware : Ransom32
서비스사업본부 보안분석팀 정예슬 1. 개요 지난 해 국내 대형 커뮤니티를 중심으로 한글 버전 Crypt0L0cker가 유포되며 국내를 떠들썩하게 만들었던 랜섬웨어가 여전히 다양한 방법으로 진화하고 있어 2016년에도 각별한 주의가 요구된다. 랜섬웨어는 ransom(몸값) + ware(제품)의 합성어로 컴퓨터 사용자의 PC나 문서를 암호화하여 인질로 잡고 데이터를 복호화 해주는 조건으로 금품을 요구한다. 발생년도랜섬웨어 이름특징 1989.12 AIDS 초기 랜섬웨어로 하드 드라이브의 루트 디렉터리를 암호화 2010.08 WinLock 외설적인 이미지를 표시하는 형태로 화면을 잠금 2013.
2016.03.02
보도자료
2016년 보안기업 인터뷰 – 남현우 이사
남현우 이글루시큐리티 인터넷보안연구소장 Q. 2015년 귀사 성과에 대해 정리다년간 지속적인 연구개발 투자를 통해 2015년 3월 새롭게 출시한 통합보안관리 솔루션 SPiDER TM V5.0이 시장에서 좋은 반응을 얻었다. SPiDER TM V5.0은 모든 로그와 네트워크 패킷 데이터를 통합적으로 수집, 저장, 조회, 분석하여 기업 전반에 걸친 가시성을 확보하고, 보안 관제 업무에 최적화 된 다양한 분석 도구로 보안 관리의 복잡성을 해소할 수 있으며, 이글루시큐리티의 보안관제공유센터인 Knowledge Center를 통해 최신 위협 정보를 실시간으로 제공한다는 점에서 특히 좋은 평가를 받았다. Q. 귀사 주력 솔루션에 대한 2015년 시장 상황
2016.02.01
보안정보Solution Guide
SIEM을 활용한 MITM 공격 탐지
이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다. 보안관제사업본부 보안분석팀 김지우, 김미희 1. 개요금월 SIEM Guide에서는 ARP Spoofing MITM 공격을 통해 악성코드 유포지로 접근시키는 코드를 삽입하여 웹 서버에 접근하는 사용자를 악성코드에 감염시키는 행위를 SIEM을 통해 효과적으로 탐지 할 수 있는 방법을 소개한다. 2. 공격 시나리오[그림 1] 공격 시나리오 1) 시나리오 설명 ① WebShell을 이용해 접근 ARP Spoofi
2016.01.15
보안정보Security Issue
쉽게 둘러보는 국내 정보보안 시장
지난해 국내 정보보안시장 규모는 약 1조 6천억.하지만 연간 성장률이 2.5%에 그치면서 시장 상황은 전쟁이라고 표현해도 될 만큼 치열해지고 있다.과연 누가 누구와 어느 지역에서 뭘 두고 어떻게 싸우고 있는지 주요 분쟁 지역 현황을 짚어봤다. 이글루 선정 10대 분쟁 지역1. 네트워크 보안2. SIEM(ESM)3. 보안컨설팅4. 보안관제5. AV(안티 바이러스)6. AE(안티 익스플로잇)7. DB 접근제어8. DB 암호화9. 모바일 보안10. 교육 서비스 1. 네트워크 보안 전통의 강호 시큐아이와 윈스의 1:1 맞대결이 치열하다.유사한 제품 라인업과 공공 시장 중심의 고객군 등 경쟁이 불가피한 상황에서 국지전을 이어왔다. 외산업체들은 기업 고객을
2015.08.24
보도자료
FDS·BI에 차세대 ESM 적용으로 비즈니스 성장 지원
FDS·BI에 차세대 ESM 적용으로 비즈니스 성장 지원 통합보안관제(ESM) 솔루션은 보안 시스템에서 발생하는 정보를 분석해 다양하게 진행되는 보안위협을 통제하기 위해 도입됐다. 보안관제 시스템 구축이 유행하던 10여년전 수많은 기업들이 이 시장에 뛰어들면서 뜨겁게 달궈졌지만, ‘저가경쟁’의 고질적인 병폐를 넘지 못하고 소수의 솔루션만이 시장에 공급된 상황이다. ESM 시장의 리더인 이글루시큐리티는 차세대 ESM ‘스파이더 TM 5.0’ 솔루션을 새롭게 출시하면서 보안관제 시장의 불을 다시 당기기 시작했다. 기존의 ESM 구축 고객의 시스템 교체 시기가 도래했으며, 지능화되는 보안위협에 대응하기 위해 차세대 보안관제 시스템 구축을 검토하는 고객이 크게 늘어났다고 판단해 시장이 다시 성장할
2015.04.13
보도자료
악성코드 사전차단 솔루션 IS-KIMO 출시
(주)이글루시큐리티, 악성코드 사전차단 솔루션 IS-KIMO 출시 - 소프트웨어와 응용 프로그램의 취약점을 사전에 탐지하여 APT 공격 차단- 행위 기반 탐지 기술을 이용해 취약점 공격 행위 자체를 차단- 실시간 실행 감시엔진과 스마트엔진을 모두 갖춘 듀얼 엔진 장착 [2014년 7월 10일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 소프트웨어의 보안 취약점을 이용한 악성코드 유입을 효과적으로 차단하는 악성코드 사전차단 솔루션 ‘IS-KIMO(아이에스 키모)’를 출시한다고 밝혔다. 최근 악성코드의 숫자가 폭발적으로 증가하고 있을 뿐 아니라 침투 방식 역시 더욱 지
2014.07.11
보도자료
에티오피아 정부 관계자 대상 보안관제 운영교육 실시
(주)이글루시큐리티,에티오피아 정부 관계자 대상 보안관제 운영교육 실시 - 이글루시큐리티 관제 기술 및 운영 노하우 전수- 에피오피아 사이버 안보 강화에 기여- 글로벌 서비스 역량 더욱 강화할 것 [2014년 4월 16일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 지난 15일부터 이글루시큐리티 삼성동 교육장에서 에티오피아 정부 관계자를 대상으로 약 1개월간 보안관제 운영교육을 실시한다고 밝혔다. 에티오피아는 현재 자국의 금융망과 국방망을 통합적으로 관제할 수 있는 국가사이버안전센터를 건립 중에 있는데 앞선 관제 기술 및 운영 노하우를 습득하기 위해 이글루시큐리티가 제공하는
2014.04.18
이글루소식
2013년 세계사이버스페이스총회 전시회 참가
지난 10월 17일(목)~18일(금) 서울 삼성동에 위치한 코엑스 오디토리움에서 개최된 2013년 세계사이버스페이스총회 전시회에 이글루시큐리티가 참여하였습니다.세계사이버스페이스총회는 사이버공간에서의 경제․사회적 혜택, 사이버범죄, 사이버테러 및 국제안보 등 사이버 분야를 포괄적으로 다루는 종합 포럼으로 정해진 회원국 없이, 개최국 중심으로 정부기관, 국제기구, NGO, 민간기업, 학계 등 다양한 이해관계자들을 초청하여 사이버 분야에 대한 종합적 논의의 공간입니다.당사는 해외고객을 대상으로 SIEM / PSIM / MSS 홍보를 위한 전시부스 참여를 하였습니다.IS-ESM 시연 동영상과 LIGER-1 소개 동영상을 전시하였으며, 원격관제팀의 ESM을 활용한 공격 탐지 시연 자료를 소개함으로써 해외
2013.10.23
이글루소식
차세대 보안세미나 / 전시회 ‘NES2007’ 참가 [2007년 9월 06일]
정보보안전문기업인 (주)이글루시큐리티는 2007년 9월 06일, '디지털데일리'에서 주최하고 '정보통신부'와 'KISA'에서 후원하는 [ 차세대 보안세미나 / 전시회 'NES2007' ]에 참가하였습니다.이번 행사는 차세대 보안기술로 최근 떠오르고 있는 네트워크접근제어(NAC), 위험관리시스템(RMS), 보안정보/이벤트관리(SIEM) 등 진보된 통합보안관리 기술을 주축으로, 웹보안과 네트워크 통합보안(UTM), 내부정보유출방지 등 이슈를 모으고 있는 최신 보안 기술과 구현 모델들을 제시하였습니다.이번 행사에서 이글루시큐리티는 [ 전사적 보안성과 지표관리를 위한 위험관리시스템 - 발표 : 연구소장 이용균]라는 주제로 세션발표를 하였으며, 자사가 2006년 개발한 위험관리시스템(RMS) 'SPiDER-X'를 선
2012.05.14