PowerShell을 활용한 단일 호스트 IR 서비스
Incident Response Service about single host based on PowerShell

기존에 PowerShell은 윈도우 서버와 호스트를 관리하는 용도로 일부 관리자들 사이에서 사용되어 왔다. 그러나 Microsoft에서 제공하는 PowerShell은 시스템 관리 외에도 많은 강력한 기능을 제공한다. 현재 국내 IR업체들의 경우 네트워크 패킷이나 IDS의 로그를 이용하여 사후 대응 서비스를 제공하는 경우는 존재하지만 ESM의 한 분야로써 PowerShell을 활용한 서비스를 제공하는 업체는 극히 일부이다. 해외의 경우에도 PowerShell을 이용한 IR서비스 업체가 존재하지만 침입 지점만을 특정해줄 뿐 이에 대한 보고서를 작성할 수있는 수준까지의 정보를 제공하고 있지 않은 것으로 보인다. 본 논문에서는 가시화적인 요소와 더불어 최대한 신속하게 발생 사건의 구체적인 윤곽을 그릴 수 있도록 참고 정보를 제공하는 서비스를 제안한다.

1. 서론

2. 본론

3. 결론

[참고문헌]

PowerShell을 활용한 단일 호스트 IR 서비스
Incident Response Service about single host based on PowerShell

(0)

(0)

(0)

(0)

PowerShell을 활용한 단일 호스트 IR 서비스 Incident Response Service about single host based on PowerShell

(0)

(0) 팝업 열기 팝업 닫기

(0)

(0)

PowerShell을 활용한 단일 호스트 IR 서비스
Incident Response Service about single host based on PowerShell

(0)