인스피언 공식 블로그

로그분석

• [BizInsider SIEM]기업 정보 보안 강화 핵심 솔루션 SIEM 활용 사례

  Technology/로그관리 및 분석(SIEM) 2025. 3. 17. 16:23

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 인스피언의 차세대 보안 운영 플랫폼 SIEM(Security Information and Event Management)은 실시간 로그 수집, 분석, 모니터링을 통해 기업의 정보 보안 태세를 강화하는 핵심 솔루션입니다. SIEM은 중앙 집중화된 로그 관리, 보안 운영 효율화와 리스크 최소화, 등으로 기업의 보안을 한층 강화합니다. 이를 통해 기업은 보안 위협에 대한 가시성을 높이고, 자동화된 대응으로 보안 운영을 효율적으로 수행할 수 있습니다. 더욱 자세한 SIEM의 사용 사례와 역할을 살펴보겠습니다. 실시간 로그 수집 현황 및 인프라 모니터링 대기업 및 공공기관에서는 방대한 양의 로그 데이터가 지속적으로 생성됩니다. 보안 장비, 네트워크 장..

  Read More
• 통합로그관리 솔루션 BizInsider PLUS 의료업종 도입 사례

  Technology/로그관리 및 분석(SIEM) 2024. 10. 14. 11:12

  안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 병원이나 의료기관에서 빅데이터 IT 환경과 함께 수많은 서버와 네트워크 장비를 사용하고 있습니다. 병원 및 의료기관에서는 환자, 의사의 중요한 개인정보를 보관 및 관리해야 합니다. 고객사에서 발생하는 수많은 로그를 통합적으로 관리할 수 있는 빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS를 의료업종에서 도입한 사례에 대해 살펴보겠습니다.통합로그관리 솔루션 BizInsider PLUS 의료업종 도입사례도입 배경병원에서 의사, 환자 정보 등의 개인정보를 취급하다 보니 데이터 보관과 관리의 중요성이 더욱 높아졌습니다. 개인정보보호법이 시행되면서 로그 기록을 보관해야 하고, 안전하게 관리해야 할 의무가 생겼습니다. 로그 통합 관리 및 개인..

  Read More
• 통일부와 산하기관 대상 사이버 공격 2년 새 200% 급증

  Technology/로그관리 및 분석(SIEM) 2024. 9. 26. 10:51

  안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 2024년 현재까지 통일부와 산하기관을 대상으로 한 사이버 공격 시도가 총 2,313건에 집계된 것으로 밝혀졌습니다. 2022년에는 1,255건에 불과했던 사이버 공격 시도가 2년 새 200% 급증하고 있어 사이버 공격에 대한 보안 점검과 대책 마련이 필요할 것으로 보입니다. 통일부와 산하기관 대상 사이버 공격 급증통일부는 2022년부터 2024년 8월까지 총 2,323건의 사이버 공격 시도를 겪었으며, 통일부 산하 기관인 북한이탈주민지원재단과 남북교류협력지원협회는 각각 같은 기간 동안 1,483건과 3,974건의 사이버 공격을 받았습니다. 이 중 가장 많은 공격을 받은 기관은 남북교류협력지원협회로, 2020년 이후 사이버 공격 시도가 꾸..

  Read More
• [로그관리 및 분석 솔루션 SIEM] 환경 변수 파일(.env) 악용한 사이버 공격

  Technology/로그관리 및 분석(SIEM) 2024. 8. 29. 13:44

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 웹 애플리케이션에 노출된 환경 변수 파일(.env)을 악용하여 대규모 사이버 공격을 한 정황이 드러났습니다. 피해자의 실수로 인해 환경 변수 파일(.env)이 외부에 노출되었습니다. 클라우드 서비스와 소셜 미디어 및 온프레미스 애플리케이션에 대한 로그인 정보 등 중요한 자격 증명을 포함하고 있어 해커들에게 주요 목표가 되었습니다. 노출된 .env 파일을 악용한 사건 이번 대규모 사이버 공격은 11만 개 이상의 도메인을 공격하였고, 노출된 .env 파일에 9만 개 이상의 고유 변수를 추출하였습니다. 이 중 7천 개는 AWS(아마존 웹 서비스) 클라우드 접근 키가 저장되어 있었으며, 1,500개는 소셜 미디어 계정과 연결된 것으로 확인되었습니다. 해..

  Read More
• 느려진 PC, 랜섬웨어 감염 신호? 사이버 공격의 증상과 예방

  Technology/로그관리 및 분석(SIEM) 2024. 8. 22. 09:10

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 2024년 상반기에 집계된 서버 해킹 신고 건수는 총 504건으로, 전년 동기 대비 184건이 늘어나 58% 증가했습니다. 특히 보안 관리가 상대적으로 취약한 중소기업 및 비영리 기관을 대상으로 한 해킹 사례가 증가하고 있어 주의가 필요합니다. 사이버 공격(랜섬웨어, 해킹, 악성코드)으로 인한 피해는 기업에 큰 손실을 초래할 수 있습니다. 바이러스 백신 프로그램을 통해 긴급 검사를 실행할 수 있지만, 경우에 따라 악성코드를 탐지하지 못할 수도 있습니다. 사이버 공격의 증상에 대해 알아보고, 이를 예방하고 대응하는 방법을 살펴보겠습니다.  사이버 공격의 증상 랜섬웨어에 감염되면, 평소에는 문제 없이 열리던 문서나 사진 파일이 일부 또는 전체가 읽..

  Read More