데이터 분석 엔진 썸네일형 리스트형 스플렁크(Splunk)를 통한 APT공격 분석 방법 스플렁크를 통한 APT공격 상관분석스플렁크를 통해서 최근 정보보안의 큰 이슈인 APT 공격에 대한 상관분석을 할 수 있습니다. Splunk 는 APT 인지를 위하여 네트워크 데이터 및 호스트 파일 무결성 관리 데이터의 조합으로 분석 모니터 할 수 있는 강력한 Co-Relation 엔진을 제공합니다. Splunk는 고유 잠재적인 공격을 분석 하는데 필요한 긴 기간의 “Big Data” 수집 및 처리를 지원하여 방대한 양의 데이터 분석의 요구사항을 수용 할 수 있습니다. Splunk의 분석과 수치적 분석 Function 기능은 임계 값을 적용 복잡한 검색을 만드는 데 사용 합니다. 스플렁크를 통한 APT공격 분석방법 : 상관분석데이터 상관분석을 통해서 방화벽, IPS, DDOS 장비에서 발견된 IP가 내부 .. 더보기 이전 1 다음
