차세대 보안, 포렌식이 히트다 히트
‘포렌식’ 이라는 단어에서 무엇이 연상 되시나요?
흔히 미국 드라마에서 나오는 과학수사대의 각종 최첨단 장비와 분석 도구들을 활용한 법정 증거물을 획득하는 행위 등을 상상합니다. 물론 그도 포렌식의 큰 분야라고 할 수 있겠습니다.
범위를 조금 더 좁혀 보자면 ‘컴퓨터 포렌식’ 혹은 ‘디지털 포렌식’ 이라고 하는 전자적 증적을 남기는 포렌식 분야도 현대사회에서는 핵심적인 포렌식 분야라고 할 수 있습니다.
금번 웨비나에서 저희가 말씀 드릴 내용은 그 중에서도 ‘네트워크 포렌식’에 대한 내용을 담아 보고자 합니다.
네트워크 포렌식이 뭐지? 라는 궁금증을 가진 분들께 직관적인 답변을 드리자면 PCAP을 연상하시면 되겠습니다.
아주 유명한 툴인 WireShark에 PCAP 파일을 불러오면 네트워크 상에서 발생된 모든 패킷의 분석이 가능하게 되는것처럼 기본적으로 네트워크 포렌식 장비는 네트워크단에서 수집된 모든 트래픽을 저장하도록 고안되었습니다.
그렇게 저장된 트래픽을 검색하거나 추출하여 지나간 네트워크상의 증적들을 재조합 하거나 분석하는 기법이 네트워크 포렌식의 1차적인 기대효과라고 볼 수 있겠습니다.
지금의 네트워크 포렌식 벤더들은 진화를 거듭하여 요즘 화두가 되는 머신러닝 기능까지 탑재하고 있습니다.
이번 웨비나에서는 네트워크 보안 관점에서 어떠한 진화를 이루었는지를 중점적으로 다루면서 실제 다른 보안 장비들과 상호연동하는 사례들을 시연을 중심으로 풀어보려 합니다.
그럼 Symantec + Blue Coat사의 네트워크 포렌식 장비가 어떤 진화를 이루었는지 함께 만나보시겠습니다.
네트워크 포렌식에 대해 실질적이고 유용한 정보를 많이 담을 웨비나에 많은 관심 부탁 드립니다.
등록
