[2023 사이버보안전문단 5기 프로젝트] Sysmon을 이용한 호스트 기반의 사이버 위협 로깅 방안 연구 - Tech Hub - Insight

본 자료는 2023년 사이버보안전문단 5기 프로젝트에서 최우수작으로 선정된 'Sysmon을 이용한 호스트 기반의 사이버 위협 로깅 방안 연구' 보고서입니다.

본 연구는 기존에 공개되어 있는 대표적인 3개의 Sysmon 로깅 설정 연구와,

다년간의 침해사고 분석 경험을 기반으로 국내 기업의 특성과 환경에 맞는 Sysmon 로깅 방안을 제시하고자 진행되었습니다.

# 프로젝트 참여자

- 김진국 대표, 장원희 선임연구원, 김서준 선임연구원, 이승형 연구원

# 목차

1. 개요

2. Sysmon이란?

3. 선행 연구 분석

4. 연구 내용

PREV	[2023 상반기 침해사고 사례 공유 세미나] 최신 타겟형 공격 사례

NEXT	[2023 하반기 침해사고 정보 공유 세미나] Sysmon을 이용한 호스트 기반의 사이버 위협 로깅 방안 연구