충돌 보고서(CRASH REPORT)의 이상 징후를 사용하여 새로운(UNKNOWN) 위협 탐지

기업이 지적 재산이나 기타 중요한 데이터를 보호하는 데 있어서 직면하는 가장 큰 과제 중 하나는 조직의 사이버 방어 체계를 우회 하는 공격을 탐지하고, 검사하여, 저지시키는 것입니다.

본 백서는 네트워크 전반에 걸쳐 발생하는 이상 활동에서 관찰되는 “위험 지표”를 자세히 다룹니다. 이러한 이상 활동에는 이전에 볼 수 없었던 새로운 공격의 존재를 시사하는 동작(예: 응용 프로그램 충돌)이 포함됩니다. 이러한 위험 지표는 그 자체로 명백한 증거 가 되는 경우는 거의 없지만, 보안 인텔리전스 및 정황 분석이 보강되면 이전에는 발견되지 않은 공격을 발견하고 조직이 이러한 공 격과 관련된 위험을 이해하는 데 도움이 될 수 있습니다.

더 자세히 알아보십시오