반응형
동적 해석 : 멀웨어를 실제로 작동시켜 그 움직임을 따라감으로써 멀웨어가 어떤 나쁜 행위를 하는지 해석하는 방법
정적 해석 : 멀웨어를 실행시키지 않고 실제로 피해를 입은 컴퓨터에 남겨진 파일이나 메모리에 잔존하는 멀웨어 관련 정보등의 내용을 보고 해석하는 방법
포렌식 : 컴퓨터이 잔존하는 정보를 수집하여 해당 컴퓨터에서 무슨 일이 일어났는지를 나타내는 정보를 특정하고, 그 내용을 조사하는 작업
SIEM(Security and Event Management) : 각종 로그를 총동원하여 해석하고, 보안상 위협 되는 사건을 감지하는 장치