PC의 시스템 로그를 활용하여 위협 행위 탐지하기 NC소프트 DANBI DevOps 2021년 4월 6일 5 Logging 보안 AI 요약 이 글은 AI가 원문을 분석하여 핵심 내용을 요약한 것입니다. 위협 행위 탐지 방법론이 게시물은 PC의 시스템 로그를 활용하여 위협 행위를 탐지하는 방법에 대해 설명합니다.스피어피싱과 EDR의 중요성스피어피싱은 사용자 인지의 헛점을 이용한 공격 방식엔드포인트 탐지 및 대응(EDR)은 의심스러운 행동의 빠른 탐지를 중요시함Doc2Vec을 활용한 분석이 글에서는 Doc2Vec을 사용하여 사용자 행동 패턴을 벡터로 변환하고, 정상 상태를 정의하여 위협 가능성이 있는 행동을 탐지하는 방법을 소개합니다. 뒤로가기 공유하기 원문 보기