본문 바로가기

728x90

SIEM8

정보보안 / 침해대응(2/2) - CERT 정의 및 목적, 보안사고, CERT가 갖춰야 할 능력 https://zerotrust.tistory.com/31 [보안이야기#10]정보보안 직무-침해대응(2) 안녕하세요 보안코치 제로썬이에요 :) 침해대응(1)에서는 침해사고 대응(CERT) 업무와 대응 프로세스에 대해서 알아봤어요~!!(못 보신 분들은 아래 링크로 보고 와주세요^^) https://zerotrust.tistory.com/3 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 침해대응(1)에서는 침해사고 대응(CERT) 업무와 대응 프로세스에 대해서 알아봤어요~!! 침해대응(1)편에서는 침해사고 대응 전문가가 어떤 일을 하는지는 조금 이해하셨을텐데요. 조금 더 침해사고대응팀(CERT)에 대해서 알아보기 위해 "출처 :한국인터넷진흥원/한국침해사고대응.. 2023. 6. 12.

정보보안 / 침해대응(1/2) - CERT 업무와 대응 프로세스 https://zerotrust.tistory.com/30 [보안이야기#9]정보보안 직무-침해대응(1) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(4)에서는 보안관제 이벤트 처리절차 등에 대해서 알아봤어요~!! https://zerotrust.tistory.com/25 [보안이야기#8]정보보안 직무-보안관제(4) 안녕하세요 보 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(4)에서는 보안관제 이벤트 처리절차 등에 대해서 알아봤어요~!! 보안관제 생각보다 길게 했네요~ ㅎㅎ 오늘은 침해사고 대응팀(CERT)에 대해서 알아보도록 해요 침해사고 대응 전문가 보안사고가 발생했을 때 피해규모를 최소화하기 위해 사고 분석 및 보고하고 시스템을 복구하고 .. 2023. 6. 12.

정보보안 / 보안관제(4/4) - 이벤트 처리절차 https://zerotrust.tistory.com/25 [보안이야기#8]정보보안 직무-보안관제(4) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(3)에서는 보안관제 보호대상, 필요 요소(사람, 기술, 절차) 등에 대해서 알아봤어요~!! https://zerotrust.tistory.com/18 [보안이야기#7]정보보안 직무-보안 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(3)에서는 보안관제 보호대상, 필요 요소(사람, 기술, 절차) 등에 대해서 알아봤어요~!! 자~ 오늘은 보안관제 이벤트 처리 절차에 대해서 알아보도록 해요. 이벤트 처리 절차(예시)는 참고로 봐주시고 부족한 부분은 댓글로 달아 주시면 좋을 것 같아요 :) 보안관제 이벤트.. 2023. 6. 12.

정보보안 / 보안관제(3/4) - 보호대상, 필요 요소(사람, 기술, 절차) https://zerotrust.tistory.com/18 [보안이야기#7]정보보안 직무-보안관제(3) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(2)에서는 보안관제 법적근거, 원칙, 업무내역에 대해서 알아봤어요~ https://zerotrust.tistory.com/17 [보안이야기#6]정보보안 직무-보안관제(2) 안녕하세 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(2)에서는 보안관제 법적근거, 원칙, 업무내역에 대해서 알아봤어요~ 보안관제는 사이버 공격으로부터 정보자산 보호를 365일 24시간 실시간 모니터링, 탐지, 분석, 대응하는 서비스라고 했었죠? 잊으신거 아니죠?!......... 네?!........... 계속 보셔야합니다~~.. 2023. 6. 12.

정보보안 / 보안관제(2/4) - 법적근거, 원칙, 업무내역 https://zerotrust.tistory.com/17 [보안이야기#6]정보보안 직무-보안관제(2) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(1)에서는 보안관제 정의, 업무 절차 등 보안관제가 무슨일 하는지 대략적으로 알았을텐데요 https://zerotrust.tistory.com/15 [보안이야기#5]정보보안 직 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(1)에서는 보안관제 정의, 업무 절차 등 보안관제가 무슨일 하는지 대략적으로 알았을텐데요 보통 보안관제는 주주야야비비 근무 시간을 말해주기도 하는데 근무시간은 운영하는 사이트(기관 등)마다 다르기에 다른 블로그에서 보안관제 근무에 대해서 쓰신글이 있으니 궁금하시면 찾아보시면 되세.. 2023. 6. 12.

정보보안 / 보안관제(1/4) - 정의 및 업무절차 https://zerotrust.tistory.com/15 [보안이야기#5]정보보안 직무-보안관제(1) 안녕하세요 보안코치 제로썬이에요 :) 오늘은 여러분들에게 정보보안 직무에 대해 소개 해주려고 해요~!! 보안 직무는 다양하게 있는데요 정보보안 분야 일을 하고 싶으나, 정작 어떤 직무가 있 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 오늘은 여러분들에게 정보보안 직무에 대해 소개 해주려고 해요~!! 보안 직무는 다양하게 있는데요 정보보안 분야 일을 하고 싶으나, 정작 어떤 직무가 있고, 어떤 업무를 하는지 정확하게 모르는 경우를 많이 봐왔는데요. 10년 전보다는 훨씬~~많이 알려지긴 했어도 여전히 부족한건 어쩔수 없는것 같아요 제가 여러분들에게 보안 .. 2023. 6. 12.

통합보안관제 솔루션 eyeCloudSIM 정부기관・지자체, 금융기관, 일반기업 등 약 500여 곳의 관제 센터에서 운영중인 빅데이터 기반 통합 보안 관제 시스템(SIEM) 입니다. Benefits 로그・이벤트 통합 관리 + 위협 분석 및 가시화 데이터 가시성 확보와 인사이트 도출 보안장비, 업무서버·네트워크장비, APP 등 인프라 전체 데이터를 통합 관리하고 다양한 형태의 실시간 모니터링 및 통계 그래프, 상관관계 분석 기능을 통해 보안 위협 대응 및 장애 해결을 위한 인사이트를 얻을 수 있습니다. 사이버 공격 탐지율 및 대응 능력 향상 초고성능 빅데이터 처리 플랫폼 기반으로 정보 검색에 걸리는 시간을 대폭 줄이고 다채롭고 유연한 이벤트 설정 기능으로 사이버 공격 탐지율 및 대응 능력을 획기적으로 향상 시킬 수 있습니다. 통합 로그 관리와 보안.. 2022. 10. 5.

[방화벽] One IP -> 과다트래픽 탐지 시나리오 (스캔공격 탐지) ■ One IP -> 과다트래픽 탐지 네트워크 스캔의 특성상 스캔 공격 시도 자체를 원천적으로 차단할 방법은 존재하지 않는다. 지속적인 모니터링 작업을 통해 스캔 공격 로그를 탐지한 후 이상징후가 발견될 경우 조치를 하는 것을 원칙으로 한다. 과거 방화벽 장비만 존재하였을 경우에는 스캔 공격의 임계치를 고정적으로 운용하여 매우 타이트하게 운용하였으나 통합 정보보호모니터링 시스템(SIEM) 도입을 통해 유연하게 대처가 가능한 지금은 IDS/IPS에서 공격으로 인지하는 포트스캔 등의 임계치(Threshold) 값 미만의 공격을 탐지하거나 DDOS에서 공격으로 인지하기 전 단계의 경고성 의미로 해당 시나리오를 설계한다. 2020. 11. 17.

이전 1 다음

728x90

티스토리툴바