침해사고1 [책] 사이버 사고 대응 실무 저자 : 스티브 앤슨(Steve Anson) ㄴ SANS 공인 강사 페이지 : 523 내용 [위협 동향] * 위협 동향 공격자의 공격 동기 공격 방법 공격을 분석하는 방법 * 침해사고 대응 준비 [대응] * 원격 선별진단 공격자를 탐지하는 방법 자격증명 보호 관련 * 원격 선별진단 도구 윈도우 관리 도구 명령행 유틸 파워쉘 침해사고 대응 체계 * 메모리 수집 휘발성 순서 로컬 메모리 수집 원격 메모리 수집 라이브 메모리 분석 * 디스크 이미징 증거 무결성 보존 데드박스 이미징 라이브 이미징 * 네트워크 보안 모니터링 Security Onion ㄴ 다양한 보안 솔루션이 하나로! (VM이다) * 이벤트 로그 분석 * 메모리 분석 ㄴ Volatility 와 Rekall (!! 처음 들어봄) * 멀웨어 분석 온.. 2022. 5. 27. 이전 1 다음
