프로그램



    
Track C 강연시간 : 2022.10.18 13:00 ~ 13:40
공격자 중심의 차세대 엔드포인트 보안 플랫폼 - 보안 위협 탐지부터 자동 대응까지 하나의 솔루션으로 mail share facebook share twitter share linkedin share band share kakao

CrowdStrike
부성현 기술 이사

현대의 엔드포인트에서도 다양한 사이버 위협이 발생하지만, 이에 선제적으로 대응할 수 있는 다양한 정보도 존재합니다. 이러한 정보는 사이버 위협을 적발하기 위한 학습 데이터로서 가치가 있으며 공격자 추적을 위한 중요한 데이터이기도 합니다. 그리고 CrowdStrike는 이 데이터를 빠르게 측정하여 엔드포인트 보안에 통합하고 있습니다. CrowdStrike One 플랫폼인 Falcon을 통해머신 러닝 기반의 차세대 엔진을 통해 공격 그룹이 누구인지, 이에 대응하기 위해 제공되는 다양한 기능을 선보이는 시간을 갖습니다.



조*원(***-****-0270)   2022.10.18 13:30

Endpoint 대상으로 한 공격이 진화하고 있는만큼 이에 대응하기 위한 솔루션 소개 잘 들었습니다. 1. 악의적인 행동이 발견되었을때 스코어링이나 증적추적과 더불어, 실행 프로세스를 자동으로 억제하거나 차단(Kill)하는 기능이 있는지요? (MS워드를 통한 피싱 데모에서는 그대로 실행되었는데, 이 프로세스가 강제적으로 차단되는지 궁금합니다) 2. 또한 데이터수집과 Playbook등의 가시화, 더 나아가 능동적인 프로필 탐지와 학습은 단일 솔루션 내에서 자동으로 이뤄지는지 다른 솔루션과 연계되어 이뤄지는건지 궁금합니다. 3. 또한 공격으로 인해 Host의 Victim PC의 네트워크(인터넷)가 끊어진 상태에서는 Playbook 등 로그 수집이 오프라인으로 지속되는지, 혹은 중단되는지 궁금합니다.