해당 포스팅은 securityteamblue에서 제공되는 introduction to Vulnerability Management를 공부하며 정리한 내용입니다  Vulnerability Management는 보안 결함, 취약점을 식별해서 수정하고사이버공격의 위험, 영향을 줄이는 프로세스이다. 조직에 피해를 줄 수 있는잠재적인 보안 결함의 수를 뜻하는 Attack Surface를 줄이기 위해 작동함 Vulnerability Management 단계 Identification: 취약점 스캐너 등의 방법으로 여러 기기에서 보안 문제를 찾아내 점수(ex.CVSS)와 함께 기록Reporting: 시스템 소유자나 이해관계자에게 보고해야 함Remediation: 보안 결함을 해결하기 위해 보안 패치 등 방법으로 조치..

저는 보안 운영부터 분석까지 모두 좋아하지만 그중에서도침해사고 대응과 포렌식이 있는 Blue team이 되는 것이 목표입니다.그래서 오늘은 LetsDefend의 soc fundamentals 코스를 공부해 보겠습니다.   코스의 목차Introduction to SOCSOC Types and Roles SOC Analyst and Their Responsibilities SIEM and Analyst Relationship Log Management EDR - Endpoint Detection and Response SOAR (Security Orchestration Automation and Response) Threat Intelligence Feed Common Mistakes made by SOC ..