[2023 하반기 침해사고 정보 공유 세미나] Sysmon을 이용한 호스트 기반의 사이버 위협 로깅 방안 연구 - Tech Hub - Insight

본 자료는 2023년도 중소기업 침해사고 피해지원 서비스 침해사고 정보 공유 세미나에서 발표된 자료입니다.

자료에는 Sysmon을 이용해 호스트에서 사이버 위협을 보다 더 정밀하게 로깅할 수 있는 방안과,

실제 사례 기반 테스트 공격 시나리오를 자체 제작한 Sysmon Rule을 통해 DFIR 관점으로 활용할 수 있는 방안을 다루고 있습니다.

# 발표자

PLAINBIT 장원희 선임연구원

# 목차

1. 연구 프로젝트 소개

2. 연구 프로젝트 내용

3. 결론

PREV	[2023 사이버보안전문단 5기 프로젝트] Sysmon을 이용한 호스트 기반의 사이버 위협 로깅 방안 연구

NEXT	[2023 하반기 침해사고 정보 공유 세미나] 스팸 문자 무단 발송 사례