점점 다양해지고 있는 사이버공격에 대응하기 위해 새로운 사이버보안 모델들이 주목받고
있습니다.
그러나 데이터 자체에 초점을 둔 기존 보안 모델과 달리 위협 헌팅은 데이터의 흐름을 쫓는 행위
기반 분석이 이뤄진다는군요.
가령 기업에 정보유출이 발생할 경우 기존 보안체계에서는 해당 악성코드의 이상 행위를 특정
하거나 위협 인텔리전스에 악성코드의 정보가 등록되길 기다려야 한다는군요.
위협 헌팅은 이미 알려진 위협을 탐지·차단하는 전통적인 보안 패러다임과는 달리 데이터분석을
통해 알려지지 않은 기존의 방식으로 탐지하지 못한 제로데이 위협을 찾아내는 과정 또는 기술을
의미한다는군요.
이렇게 할 경우 사전에 얼마나 사이버공격을 사전에 차단할 수 있을지 기대되네요.
자세한 내용은 아래 원문 링크를 참조하세요.
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=138&aid=0002082514