카테고리

제품 업데이트

구독하기

Elastic의 탐지 엔지니어링 현황( 2025 )에서는 SIEM 및 EDR 규칙 집합을 생성, 유지 관리 및 평가하는 방법을 살펴봅니다.

자리 표시자 이미지
행동 규칙 보호를 위한 Elastic 바운티 프로그램 발표

행동 규칙 보호를 위한 Elastic 바운티 프로그램 발표

Elastic은 보안 바운티 프로그램의 확장을 시작하여 연구원에게 Windows 엔드포인트부터 시작하여 회피 및 우회 기술에 대한 SIEM 및 EDR 규칙을 테스트할 수 있는 기회를 제공합니다. 이 이니셔티브는 보안 커뮤니티와의 협력을 강화하여 진화하는 위협에 대해 Elastic의 방어를 강력하게 유지하도록 합니다.

Streamlining Security: Integrating Amazon Bedrock with Elastic

Streamlining Security: Integrating Amazon Bedrock with Elastic

이 문서에서는 Amazon Bedrock 통합을 설정하고 Elastic의 사전 구축된 탐지 규칙을 활성화하여 보안 운영을 간소화하는 프로세스를 안내합니다.

Elastic으로 위협 헌팅 한 단계 업그레이드하기

Elastic으로 위협 헌팅 한 단계 업그레이드하기

Elastic is releasing a threat hunting package designed to aid defenders with proactive detection queries to identify actor-agnostic intrusions.

CUPS 위기: 프린터에서 새어 나오는 보안 허점

CUPS 위기: 프린터에서 새어 나오는 보안 허점

Elastic Security Labs는 CUPS 프린팅 시스템의 취약점에 대한 탐지 및 완화 전략을 논의합니다. 이 취약점은 인증되지 않은 공격자가 IPP 및 mDNS를 통해 시스템을 악용하여 Linux, macOS, BSDs, ChromeOS, Solaris와 같은 UNIX 기반 시스템에서 원격 코드 실행(RCE)을 가능하게 합니다.

Elastic releases the Detection Engineering Behavior Maturity Model

Elastic releases the Detection Engineering Behavior Maturity Model

Using this maturity model, security teams can make structured, measurable, and iteritive improvements to their detection engineering teams..

Now in beta: New Detection as Code capabilities

Now in beta: New Detection as Code capabilities

새로운 취약성 클래스를 소개합니다: 잘못된 파일 불변성

새로운 취약성 클래스를 소개합니다: 잘못된 파일 불변성

이 문서에서는 이전에 이름도 없던 Windows 취약성 클래스를 소개하여 가정이 얼마나 위험한지 보여주고 의도하지 않은 보안 결과를 설명합니다.

500ms to midnight: XZ A.K.A. liblzma backdoor

500ms to midnight: XZ A.K.A. liblzma backdoor

Elastic Security Labs는 잠재적인 침해를 식별하기 위해 YARA 규칙, osquery, KQL 검색을 포함한 XZ 유틸리티 백도어에 대한 초기 분석을 공개합니다.

Elastic Security로 Okta 위협 모니터링하기

Elastic Security로 Okta 위협 모니터링하기

이 문서에서는 Okta 위협 탐지 연구소를 설립하는 방법을 안내하며, Okta와 같은 SaaS 플랫폼 보안의 중요성을 강조합니다. Elastic Stack으로 실험실 환경 만들기, SIEM 솔루션 통합, Okta에 대해 자세히 설명합니다.

Fall 2023 Global Threat Report Outro

Fall 2023 Global Threat Report Outro

This article highlights the essential contributions to the Global Threat Report from the Security Intelligence team, and describes three major phenomena impacting the threat landscape.

통화 스택으로 커튼 벗기기

통화 스택으로 커튼 벗기기

이 문서에서는 규칙과 이벤트를 컨텍스트화하는 방법과 콜 스택을 활용하여 사용자 환경에서 발생하는 모든 알림을 더 잘 이해하는 방법을 보여드립니다.

Now available: The LLM safety assessment

Now available: The LLM safety assessment

Check out the newest report from Elastic Security Labs, which explores how you can protect your organization from LLM threats.

SUDDENICON의 공급망 공격으로부터 보호받는 Elastic 사용자

SUDDENICON의 공급망 공격으로부터 보호받는 Elastic 사용자

Elastic Security Labs는 3CX VOIP 소프트폰 사용자에게 영향을 미치는 잠재적 공급망 침해인 SUDDENICON의 초기 탐지를 지원하기 위해 3CX 고객을 대상으로 분류 분석을 공개합니다.

Detect Credential Access with Elastic Security

Detect Credential Access with Elastic Security

Elastic Endpoint Security provides events that enable defenders with visibility on techniques and procedures which are commonly leveraged to access sensitive files and registry objects.

취약점 요약: 폴리나, CVE-2022-30190

취약점 요약: 폴리나, CVE-2022-30190

Elastic은 Follina 취약점의 사용을 식별하기 위해 새로운 맬웨어 시그니처를 배포하고 있습니다. 이 게시물에서 자세히 알아보세요.

Elastic의 2022 글로벌 위협 보고서: 오늘날 증가하는 위협 환경을 탐색하기 위한 로드맵

Elastic의 2022 글로벌 위협 보고서: 오늘날 증가하는 위협 환경을 탐색하기 위한 로드맵

2022 Elastic 글로벌 위협 보고서와 같은 위협 인텔리전스 리소스는 팀이 사이버 보안 위협을 식별하고 예방하는 데 있어 조직의 가시성, 역량, 전문성을 평가하는 데 중요한 역할을 합니다.

2022 Elastic Global Threat Report Announcement

2022 Elastic Global Threat Report Announcement

Discover our latest findings & strategic recommendations to better stay informed of potential directions threat actors may focus on.

2022 Elastic 글로벌 위협 보고서: 보안 리더가 오늘날의 위협 환경을 탐색할 수 있도록 지원

2022 Elastic 글로벌 위협 보고서: 보안 리더가 오늘날의 위협 환경을 탐색할 수 있도록 지원

모든 사이버 위협의 상당 부분이 기술적, 절차적, 인적 완화 조치에 대해 어느 정도 성공을 거두고 있습니다. 그렇다면 이러한 불리한 상황에 직면한 기업은 어떻게 해야 할까요? 이 글에서 자세히 알아보세요.

Log4Shell 취약점 분석 & CVE-2021-45046

Log4Shell 취약점 분석 & CVE-2021-45046

이 게시물에서는 사용자가 CVE-2021-44228 또는 Log4Shell로부터 자신을 지속적으로 보호하기 위해 Elastic 보안 팀이 취하고 있는 다음 단계에 대해 설명합니다.

예측 및 권장 사항: 2022 Elastic 글로벌 위협 보고서

예측 및 권장 사항: 2022 Elastic 글로벌 위협 보고서

Elastic의 첫 번째 글로벌 위협 보고서가 발표됨에 따라 고객, 파트너, 보안 커뮤니티 전반에서 지난 몇 달 동안 우리 팀이 집중해 온 많은 영역( 12 )을 확인할 수 있게 되었습니다.

KNOTWEED 평가 요약

KNOTWEED 평가 요약

KNOTWEED는 Adobe Reader 및 Windows 운영 체제에 대한 0일 익스플로잇을 사용하여 Subzero 스파이웨어를 배포합니다. 초기 액세스 권한이 확보되면 Subzero의 여러 섹션을 사용하여 지속성을 유지하고 호스트에서 작업을 수행합니다.

Elastic Security를 사용한 CVE-2021-44228(log4j2) 취약점 공격 탐지

Elastic Security를 사용한 CVE-2021-44228(log4j2) 취약점 공격 탐지

이 블로그 게시물은 CVE-2021-44228의 요약을 제공하며 Elastic Security 사용자가 사용자 환경에서 액티브 취약점 공격을 찾을 수 있는 탐지를 제공합니다. 더 자세한 내용을 알게 되면 이 게시물에 대한 추가 업데이트를 제공해 드리겠습니다.

SIGRed 취약점에 대한 탐지 규칙

SIGRed 취약점에 대한 탐지 규칙

SIGRed 취약점은 Windows DNS 서버 서비스(Windows 2003 이상)를 활용하는 모든 시스템에 영향을 미칩니다. 사용자 환경을 방어하려면 Elastic Security와 같은 기술을 사용하여 이 블로그 게시물에 포함된 탐지 로직을 구현하는 것이 좋습니다.

Elastic으로 더티 파이프 감지 및 대응하기

Elastic으로 더티 파이프 감지 및 대응하기

Elastic Security는 더티 파이프 익스플로잇에 대한 탐지 로직을 공개합니다.

Elastic에서 트랜스포머 최대한 활용하기

Elastic에서 트랜스포머 최대한 활용하기

이 블로그에서는 마스크드 언어 모델링(MLM) 작업용 트랜스포머 모델을 분류 작업에 적합하도록 미세 조정한 방법에 대해 간략하게 설명합니다.

활발하게 악용되고 있는 ProxyShell 취약점 탐지 및 대응

활발하게 악용되고 있는 ProxyShell 취약점 탐지 및 대응

지난 주에 Elastic Security는 ProxyShell과 관련된 Microsoft Exchange 취약점이 악용되는 것을 관찰했습니다. 게시물을 검토하여 이 활동에 대한 새로 공개된 세부 정보를 확인하세요.

Elastic Security opens public detection rules repo

Elastic Security opens public detection rules repo

Elastic Security has opened its detection rules repository to the world. We will develop rules in the open alongside the community, and we’re welcoming your community-driven detections. This is an opportunity to share collective security knowledge.