보안 실무 담당자라면, 최근 몇년간 다양한 침해 분석 보고서 및 제품 등을 통해 MITRE ATT&CK에 대해 들어봤을 것입니다. MITRE ATT&CK은 MITRE가 2015년도에 공개한 프레임워크로 사이버 보안 분야에 성공적으로 정착했으며, 보안 제품들의 ATT&CK 기반의 방어 능력을 평가하기 위한 ATT&CK Evaluations를 2017년부터 시작해 현재 Round 4까지 진행했습니다. AhnLab은 AhnLab EDR 제품을 가지고 2019년도부터 Round3와 Round4에 참가해 오고 있으며, Round5에도 참가 예정입니다. 이번 세션에서는 MITRE ATT&CK과 ATT&CK Evaluations에 대해 알아보고, 공격 그룹의 침해 시나리오 재현을 통해 방어자 입장에서 왜 EDR 제품이 필요한지 벤더 중립적 관점에서 살펴보겠습니다.
AhnLab EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 진일보한 위협 관리를 제공하는 차세대 엔드포인트 위협 탐지 및 대응 솔루션이다. 한국 엔드포인트 보안 리더 안랩의 30년 악성코드 분석 기술이 집약된 AhnLab EDR은 행위 기반 분석 엔진과 엔드포인트 위협 가시성을 기반으로 강력한 위협 대응력 확보에 기여한다.
전화 : 1588-3096
이메일 : campaign@ahnlab.com
홈페이지 : https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=125