플레인비트와 크라우드스트라이크가 EDR 과제를 해결하고 침해사고를 사전에 차단하기 위한 파트너십을 맺었다. 이번 파트너십으로 양사는 전문 기술과 솔루션을 결합해 사이버 위협에 효과적으로 대응하는 서비스를 구축하는 것을 목표로 한다. 플레인비트는 다양한 EDR 솔루션을 대상으로 자체 침해사고 시나리오 평가를 실시한 뒤 크라우드스트라이크 제품을 최종 선택했다. 국내 고객에게 크라우드스트라이크의 EDR 및 MDR 솔루션을 제공함과 동시에 크라우드스트라이크 팔콘(Falcon) 플랫폼 제공에 나선다. 김진국 플레인비트의 대표는 “EDR은 제품 복잡성이나 보안팀 인력의 한계로 제대로 활용하지 못하는 경우가 많다”며 “크라우드스트라이크 솔루션과 사고 대응에 필수적인 위협 식별 및 모니터링으로 이를 해결하고 고객 비즈니스 보안을 강화하도록 맞춤형 서비스를 제공하겠다”고 밝혔다. 헬로티 구서경 기자 |
플레인비트가 ‘코리아 디지털 포렌식 서밋 2024(이하 K-DFS 2024)’ 행사를 개최한다. 올해 2회를 맞는 K-DFS 2024는 디지털 포렌식 전문 행사로, 오는 13일 양재동 엘타워 오르체홀에서 진행된다. 해당 서밋은 12일과 13일 열리는 ‘국가디지털포렌식워킹데이 2024’의 세부 행사로 열린다. 발표 세션에서는 디지털 포렌식 전문가가 ‘디지털 포렌식 분야의 최신 이슈’, ‘디지털 증거 처리 및 조사’, ‘범죄자 추적’, ‘리걸 테크’ 등 다양한 주제로 발표를 진행하고, 각 기업이 디지털 포렌식 솔루션과 서비스를 전시 부스에서 시연한다. 플레인비트는 ‘디지털 포렌식의 챌린지’를 주제로 키노트 시작을 열며, 이어 오전 세션은 마그넷 포렌식의 ‘디지털 포렌식의 자동화’와 국립과학수사연구원의 ‘디지털 증거의 유효화 연구’발표가 이어진다. 오후 세션은 나루씨큐리티의 ‘네트워크 너머의 범죄자 식별하기’, HM컴퍼니의 ‘LLM을 활용한 디지털 포렌식 분석·조사 지원 방안 연구’, 리커버리데이터의 ‘데이터 복구 기술의 변천사’, 제트코의 ‘서버 포렌식의 최신 기술 동향’, 지엠디소프트의 ‘최신 비디오 포렌식 기술 동향’, 법무법인 태평양의 ‘법무 랑데부 포렌식
플레인비트는 침해사고 데이터 수집 도구인 ‘리눅스용 비트콜렉터’(bitCollector for Linux)를 공개했다고 26일 밝혔다. 리눅스 환경에서 활용 가능한 침해사고 데이터 수집 도구 ‘비트콜렉터’는 현재 깃허브에서 누구나 무료로 다운로드 받을 수 있다. 비트콜렉터는 리눅스 환경에서 사이버 침해사고 조사를 위한 아티팩트와 로그를 자동으로 수집하는 도구로, 센트OS(CentOS), 레드햇(RedHat), 수세(SUSE), 우분투(Ubuntu), 라즈비안(Raspbian) 운영 체제를 기본으로 지원한다. 설정 파일을 변경하면 원하는 리눅스 배포판을 수집하도록 구성할 수 있으며 운영체제 기본 아티팩트 이외에도 사고 조사에서 필요한 써드파티 애플리케이션 아티팩트도 커스텀할 수 있다. 플레인비트는 측은 “신속한 침해사고 대응은 사고의 파급 효과를 최소화하고 잠재적인 피해를 줄일 수 있다”며 “최근 5년간 수천 건의 사고 조사와 대응을 수행하며 리눅스 환경에서 데이터 수집 이슈를 해결할 수 있는 수집기가 필요해 직접 개발하게 됐다”고 설명했다. 비트콜렉터는 사용자가 직접 수집 항목을 설정해 필요에 따라 유연하게 조정할 수 있다는 강점이 있다. 다양한 변수가 발생