[SCSK 엔지니어의 블로그] FALCO는 무료 슬롯 사이트의 위협을 감지하는 유일한 장소는 아닙니다. -Malware Detection Edition - | 블로그 | 무료 슬롯 사이트

블로그

온라인 슬롯 | Scsk Co., Ltd. Developer Square 블로그 | 슬롯 커뮤니티 | Scsk Co., Ltd. [SCSK 엔지니어의 블로그] FALCO는 SysDig 위협을 감지하는 유일한 장소는 아닙니다. -Malware Detection Edition

2024

07Month

14Sun

[SCSK 엔지니어의 블로그] FALCO는 SysDig 위협을 감지 할 수있는 유일한 곳이 아닙니다. -Malware Detection Edition

안녕하세요
이것은 7 번째 책임자 인 Kawasugi입니다. 이번에는 아래 블로그의 속편이며 세 번째 작품에 실 렸습니다.
Sysdig가 바이러스 및 트로이 목마와 같은 맬웨어를 감지 할 수 있다는 것을 알고 있습니까? 이번에는 맬웨어 탐지 기능에 중점을 둘 것입니다. 곧바로 가자!
세 번째 에피소드의 내용을 아직 확인하지 않은 경우[SCSK 엔지니어의 블로그] FALCO는 슬롯 추천의 위협을 감지 할 수있는 유일한 장소는 아닙니다. 블로그 | 슬롯 추천 | Scsk Co., Ltd.또한 확인하십시오!
[SCSK 엔지니어의 블로그] Falco는 Sysdig의 위협 탐지에서 유일한 장소가 아닙니다.

malware detection, 무료 슬롯 사이트로 수행 할 수 있습니다

컨테이너는 기존 가상 머신과 완전히 다른 아키텍처를 가지고 있으므로 많은 고객이 다른 시스템에 보안에 사용되는 EDR (Endpoint Detection and Responsk) 제품을 설치하기 위해 고군분투하고 있다는 인상을받습니다. EDR과 동일한 보안 수준에서 환경을 보호하려는 것과 같은 특정 요구 사항을 가진 보안 제품을 찾는 고객의 자주 묻는 질문은 "SysDig가"맬웨어를 감지 할 수 있습니까? " 물론 호환됩니다. SysDig는 알려진 맬웨어의 해시 값으로 컨테이너 환경에서 바이너리 파일의 해시 값을 확인하고 맬웨어로 결정된 이진 파일의 실행을 감지하고 보호하는 기능을 제공합니다. SysDig는 또한 실시간 감지, 시스템 통화 기반 로그 및 트레일 관리 기능 및 공격 경로 조사 기능을 제공하므로 컨테이너 용 EDR 기능이있는 솔루션이됩니다. 자세한 내용은 아래 공식 SysDig 블로그를 확인하십시오.
컨테이너 및 Kubernetes의 EDR (Endpoint Detection and Response) -무료 슬롯 사이트 Securehttps : //무료 슬롯 사이트.jp/blog/무료 슬롯 사이트-edr-container-kubernetes/

FALCO를 포함하여 현재 사용 가능한 행동 감지 기능의 차이점을 살펴 보겠습니다.
아래 표처럼 보입니다.

기능 이름	기능 요약	기능
falco (행동 감지)	사전 정의 된 탐지 규칙에 따라 시스템 호출을 모니터링하고 의심스러운 행동을 감지하고 보호합니다	알 수없는 공격에 응답 관리 정책 제공 (무료 슬롯 사이트 모범 사례) 고도로 사용자 정의 가능한 탐지 정의
맬웨어 탐지	이진 파일의 해시 값을 알려진 맬웨어의 해시 값과 일치시켜 맬웨어로 결정된 이진 파일의 실행을 감지하고 보호합니다	알려진 맬웨어 실행 방지 쉽게 설정하기 쉬운
컨테이너 드리프트 감지	컨테이너의 불변의 특성을 활용하여 생산 환경에서 변경되지 않아야하는 파일 시스템이 변경되고 실행되었음을 감지하고 보호합니다	알 수없는 맬웨어 등을 포함하여 예상치 못한 파일이 실행되는 것을 방지합니다. 쉽게 설정하기 쉬운
암호화 컨테이너 감지	cryptomining 수행으로 의심되는 용기 감지	기계 학습을 통한 알려진 Cryptominer 이동과 일치하는 용기 감지 쉽게 설정하기 쉬운

테이블에서 볼 수 있듯이 모든 기능을 사용할 수 있습니다알려진 위협뿐만 아니라 알려지지 않은 위협을 다룰 수있을뿐만 아니라. 다양한 위협에 대응할 수있는 기능이 좋습니다! 또한 사용자를 관리하기 어려운 기능은 당사에 문의하십시오.관리 기능 제공을 포함하여 사용자 부담 감소평소와 같이맬웨어 감지를 확인하는 방법도 소개합니다.

맬웨어 감지 확인

준비

이제 확인을 준비하여 시작하겠습니다.
다음은이 확인을 위해 미리 준비 할 것입니다.

무료 슬롯 사이트 에이전트가 설치된 Kubernetes (Docker 환경에서도 사용 가능)
sysdig saaS 계정에서 맬웨어 감지 기능 활성화

*지원에 연락하여 맬웨어 감지 기능을 활성화 할 수 있습니다 (당사와 계약을 맺지 않은 경우 SysDig Support)

리뷰

먼저, 확인을위한 정책을 작성합시다.
이번에는 런타임 정책 작성 화면에서 "맬웨어"를 선택하십시오.
정책 작성 화면으로 이동하므로 이름에 이름을 입력하고 설명에 값을 입력하고 토글 방지 버튼을 활성화 한 다음 "저장"을 누릅니다.
복잡한 설정없이 정책을 만드는 것은 매우 쉬웠습니다.
추가 HASE는 특정 해시 값이있는 파일 실행도 감지합니다. 편리합니다.

시도해 봅시다.
이번에는 무료 슬롯 사이트에서 제공 한 EICAR 파일을 사용하여 확인합니다.
먼저 유효성 검사 컨테이너를 만듭니다.

Kubectl run nginx --Image = nginx

검증 컨테이너의 시작을 확인하십시오. 상태가 실행되는 한 괜찮습니다.

Kubectl은 포드를 얻습니다

Kubectl exec 명령이있는 검증 컨테이너에 쉘을 넣습니다.

kubectl exec -it nginx -bash

EICAR 파일을 받고 실행 권한을 부여하십시오.

root@nginx :/# curl -ol https://github.com/무료 슬롯 사이트/tr-blogs/raw/main/elf_eicar

EICAR 파일을 실행합니다.
디스플레이는 맬웨어가 컨테이너 내부에서 실행되는 것이 차단되었음을 보여줍니다.

root@nginx :/# ./elf_eicar

무료 슬롯 사이트 GUI로 돌아가서 탐지 결과를 확인하십시오.
이전에 만든 정책은 보안 이벤트에 표시됩니다.

자세한 탐지 세부 사항을 살펴 보겠습니다.

감지 결과에서맬웨어 블록무슨 일이 있었습니까?맬웨어를 실행하는 프로세스, 맬웨어 정보를 이해합니다.
다른 탐지 결과와 마찬가지로, 언제 어디서 일어 났는지 알 수 있습니다. 컨테이너는 실행 환경을 복잡하게 추상화하므로 어떤 일이 잘못 될 때, 어디서, 무슨 일이 있었는지 알아 내기가 어렵지만 무료 슬롯 사이트를 사용하면 그러한 종류의 정보를 즉시 얻을 수 있다는 것이 좋습니다.

Last

Sysdig의 맬웨어 감지 기능에 대해 어떻게 생각하십니까? 알려진 위협 인 맬웨어를 감지하는 간단하고 이해하기 쉬운 기능이었습니다. 여기에 언급 된 알려진 위협 외에도 Sysdig는 알려지지 않은 위협을 감지하는 데 강점이 있습니다. 또 다른 매력적인 특징은 다양한 위협으로부터 환경을 보호 할 수있는 광범위한 기능이 있다는 것입니다.

이 블로그에서는 보안 및 모니터링, 주로 SysDig, 컨테이너 및 Kubernetes를 계속 다룰 것입니다. 나중에 만나요!

*이 시간에 소개 된 기능에 대한 자세한 정보는 아래 URL에서 찾을 수 있습니다.

https : //docs.무료 슬롯 사이트.com/en/docs/무료 슬롯 사이트-secure/policies/threat-detect-policies/manage-policies/malware/

담당자 소개

담당자 이름: Kawasugi
댓글: 나는 컨테이너와 Kubernetes 필드 (주로 무료 슬롯 사이트)에서 약 3 년 동안 일하고 있습니다. 우리는 또한 컨테이너 기술에 대한 회사 내에서 인식을 높이는 것을 적극적으로 홍보하고 있습니다.
품질 유지: Certified Kubernetes 관리자
인증 된 Kubernetes 보안 전문가