White Papers

BIOS 이벤트 및 공격 징후

BIOS 이벤트 및 공격 징후를 통해 관리자는 엔터프라이즈 엔드포인트에서 BIOS를 대상으로 하는 악의적 공격자를 나타낼 수 있는

Windows 이벤트 뷰어의 이벤트를 분석할 수 있습니다. 공격자는 BIOS 특성을 변경하여 엔터프라이즈 컴퓨터에 로컬 또는 원격으로

액세스할 수 있습니다. 이러한 공격 경로는 BIOS 특성을 모니터링하는 BIOS 이벤트 및 공격 징후 기능의 성능을 통해 모니터링한 후

완화할 수 있습니다. Trusted Device 에이전트는 설치 후 기본적으로 12시간마다 BIOS 특성을 수집합니다.

로그 및 이벤트를 검색하려면 SIEM 제품을 사용하는 것이 좋습니다. 관리자는 적절한 수정 방법을 결정하기 위해 SOC 팀에 결과를

제공해야 합니다.

이벤트 유형 및 이벤트 위치를 비롯한 추가 정보를 보려면 결과, 문제 해결 및 수정을 참조하십시오.

20 BIOS 이벤트 및 공격 징후