윈도우 10 이벤트 로그(event logs) 감시는 네트워크 상의 악성 활동을 탐지할 수 있는 최선의 방법 가운데 하나다. 그렇다면 어떤 이벤트 ID를 주시해야 할까? 주목해야 할 가장 중요한 유형의 로그 이벤트와 이를 통해 알 수 있는 내용은 다음...
2020.06.22
윈도우 10 이벤트 로그(event logs) 감시는 네트워크 상의 악성 활동을 탐지할 수 있는 최선의 방법 가운데 하나다. 그렇다면 어떤 이벤트 ID를 주시해야 할까? 주목해야 할 가장 중요한 유형의 로그 이벤트와 이를 통해 알 수 있는 내용은 다음...
2020.06.22
하루 또는 초당 수집하는 정보의 양이 많다고 자랑하는 보안 이벤트 모니터링팀을 종종 본다. 이런 정보를 저장할 스토리지 어레이의 용량이 크다고 떠벌리는 업체도 있다. 그러나 많은 경우 정보가 적은 것이 더 좋다. 필자가 컨설팅했던 기업 대...
2018.03.16
하루 또는 초당 수집하는 정보의 양이 많다고 자랑하는 보안 이벤트 모니터링팀을 종종 본다. 이런 정보를 저장할 스토리지 어레이의 용량이 크다고 떠벌리는 업체도 있다. 그러나 많은 경우 정보가 적은 것이 더 좋다. 필자가 컨설팅했던 기업 대...
2018.03.16