보안 업계 역사 대부분 동안, 로그는 해결해야 할 문제였습니다. 공격은 이벤트에서 쉽게 발견되었습니다: 로그인 실패, 의심스러운 프로세스, 예상치 못한 네트워크 연결. 인프라는 비교적 정적이었고, 신원은 오래 지속되었으며, 구성은 배경 맥락으로 취급될 만큼 천천히 변경되었습니다. SIEM(보안 정보 및 이벤트 관리)은 로그를 중앙 집중화하고, 시스템 전반의 활동을 상관관계 분석하기 위해 등장했습니다...
securityboulevard.com
Configuration and Runtime: The PB&J of Effective Security Operations
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-03-02
Create attached notes ...