Network Forensics

detecting-lateral-movement-with-zeek는 위협 헌팅과 사고 대응을 위한 Zeek 기반 사이버보안 스킬입니다. conn.log, smb_mapping.log, smb_files.log, dce_rpc.log, ntlm.log, kerberos.log 같은 Zeek 로그를 활용해 SMB 관리자 공유 접근, DCE/RPC 서비스 생성, NTLM 스프레이, Kerberos 이상 징후, 의심스러운 내부 전송을 탐지하는 데 도움을 줍니다.

analyzing-network-traffic-for-incidents는 사고 대응 담당자가 PCAP, 플로우 로그, 패킷 캡처를 분석해 C2, 측면 이동, 유출, 침투 시도를 확인하도록 돕습니다. Wireshark, Zeek, NetFlow 스타일 조사에 맞춰 설계된 analyzing-network-traffic-for-incidents 기반 Incident Response 분석용 도구입니다.