웨비나: 현대 SOC 팀이 AI와 컨텍스트를 활용해 클라우드 침해를 더 빠르게 조사하는 방법

Source: The Hacker News

클라우드 공격은 빠르게 진행됩니다 — 대부분의 사고 대응 팀보다 더 빠르게.

데이터 센터에서는 조사에 시간이 있었습니다. 팀은 디스크 이미지를 수집하고, 로그를 검토하며, 며칠에 걸쳐 타임라인을 구축할 수 있었습니다. 클라우드에서는 인프라가 단명합니다. 침해된 인스턴스는 몇 분 안에 사라질 수 있습니다. 아이덴티티는 회전하고, 로그는 만료됩니다. 증거는 분석이 시작되기도 전에 사라질 수 있습니다.

클라우드 포렌식은 근본적으로…