Technology/로그관리 및 분석(SIEM)
-
통합로그관리 솔루션 BizInsider PLUS 의료업종 도입 사례Technology/로그관리 및 분석(SIEM) 2024. 10. 14. 11:12
안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 병원이나 의료기관에서 빅데이터 IT 환경과 함께 수많은 서버와 네트워크 장비를 사용하고 있습니다. 병원 및 의료기관에서는 환자, 의사의 중요한 개인정보를 보관 및 관리해야 합니다. 고객사에서 발생하는 수많은 로그를 통합적으로 관리할 수 있는 빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS를 의료업종에서 도입한 사례에 대해 살펴보겠습니다.통합로그관리 솔루션 BizInsider PLUS 의료업종 도입사례도입 배경병원에서 의사, 환자 정보 등의 개인정보를 취급하다 보니 데이터 보관과 관리의 중요성이 더욱 높아졌습니다. 개인정보보호법이 시행되면서 로그 기록을 보관해야 하고, 안전하게 관리해야 할 의무가 생겼습니다. 로그 통합 관리 및 개인..
-
통합로그관리 솔루션 BizInsider PLUS 교육업종 도입사례Technology/로그관리 및 분석(SIEM) 2024. 10. 11. 10:39
안녕하세요! No.1 IT전문 기업 인스피언(주)입니다. 많은 기업이 빅데이터 환경 속에서 다양한 시스템을 사용하고 계신데요. 시스템에서 발생하는 수많은 로그를 통합적으로 관리할 수 있는 빅데이터 기반의 통합로그관리 솔루션 BizInsdier PLUS를 교육업종에서 도입한 사례에 대해 살펴보겠습니다.통합로그관리솔루션 BizInsider PLUS 교육업종 도입사례도입 배경 기존에 사용하던 솔루션에서는 이기종 장비에서 발생하는 로그를 수집, 저장, 분석, 관리하는 체계가 부족하여 로그 데이터를 효과적으로 활용하지 못했습니다. 로그 분석과 조회가 어렵고, 로그 검색에 많은 인력과 시간을 소모하였습니다. 또한, 비정상적인 로그에 대한 대응 능력이 미흡하였습니다.도입 내용 인스피언의 통합로그관리 솔루션은 교육업종..
-
10월은 사이버 보안인식의 달, 기본적으로 갖춰야 할 보안 인식Technology/로그관리 및 분석(SIEM) 2024. 10. 8. 09:42
안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 2004년부터 매년 10월은 '사이버 보안인식의 달'로 지정되어 전 세계에서 활발한 캠페인이 진행되고 있습니다. 사이버 보안의 중요성을 알리고 인식을 높이기 위해 다양한 기관에서 매년 다양한 활동을 펼치고 있습니다. IT 전문기업 인스피언(주)에서는 사이버 보안을 개선하기 위해 지금 당장 실천할 수 있는 기본적으로 갖춰야 할 보안 인식에 대해 살펴보겠습니다. 이러한 보안 인식을 통해 조직 내에서 각자의 사이버 보안 역할을 이해하고, 기업과 세상을 더욱 안전하게 만드는 데 도움이 되기를 바랍니다.기본적인 사이버 보안 인식기업에서는 전 직원에게 사이버 보안 수칙을 교육함으로써 보안을 강화할 수 있습니다. 데이터 및 소프트웨어 보안을 개선하기 위한 실질..
-
최근 급증한 사이버 공격 큐싱 2.0의 위험과 대응 방법Technology/로그관리 및 분석(SIEM) 2024. 10. 4. 10:38
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 기존 QR코드 피싱 공격인 큐싱(Quishing)이 한 층 진화된 큐싱 2.0이 등장했습니다. 큐싱은 QR코드와 피싱(Fishing)의 합성어로, QR코드를 스캔하면 악성 앱 설치를 유도하는 것이 특징입니다. 큐싱 2.0은 이러한 기본 방식에서 한 단계 더 발전해, 기업 관계자임을 사칭한 메일 속에 악성 QR코드를 통해 사용자의 신뢰를 얻는 동시에 이메일 보안 시스템의 탐지를 피하는 방식입니다. 최근 급증한 큐싱 · 큐싱 2.0 공격 방법 및 피해 사례와 함께 대응 방법에 대해 알아보겠습니다.큐싱(Quishing) 공격 피해 사례 큐싱은 지난해 전체 온라인 보안 공격의 17%를 차지했으며, 이는 전년 대비 60% 증가한 수치입니다. 대표적인..
-
운송 및 물류 기업을 대상으로 한 사이버 공격 증가Technology/로그관리 및 분석(SIEM) 2024. 9. 30. 09:13
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 운송 및 물류 기업을 대상으로 정보 탈취 약성 코드와 원격 제어 도구(RAT)를 배포하는 사이버 공격이 급증하고 있어 각별한 주의가 필요합니다. 공격자들은 운송 및 해운 기업의 이메일 계정을 해킹한 뒤, 기존 이메일 대화에 악성 콘텐츠를 주입하는 방식으로 사이버 공격을 진행하고 있습니다. 물류 기업 타깃 사이버 공격 2024년 5월부터 현재까지의 물류 기업을 대상으로 한 사이버 공격의 방법에 대해 알아보겠습니다. 공격자들은 주로 Lumma Stealer, SteelC, NetSupport RAT와 같은 악성코드를 배포했습니다. 이후 8월부터는 새로운 인프라와 전송 기술을 활용하며 DonaBot과 Arechclient2와 같은 악성코드를 추가..