[내부정보유출/외부침해위협 시나리오 컨설팅]
1. 우리은행 정보보안 통합보안관제시스템 구축
기간 : 2017년 12월~2018년 11월
역할 : 내부정보유출/외부침해위협 시나리오 개발 및 검증
성과 : 우리은행 통합보안관제 시나리오 적용 (Splunk ES)
2. 농협생명 보안관제시스템 및 보안포털 구축
기간 : 2019년 8월~2020년 2월
역할 : 내부정보유출/외부침해위협 시나리오 개발 및 검증
성과 : 농협생명 내/외부 보안관제 시나리오 적용 (Logpresso SONAR)
[외부침해위협 시나리오 컨설팅]
1. 경남은행 정보보호 통합플랫폼 구축
기간 : 2020년 6월~2020년 7월(1개월)
역할 : 외부침해위협 시나리오 설계
성과 : 경남은행 외부침해위협 시나리오 적용 (Logpresso SONAR)
[내부정보유출 시나리오 컨설팅]
1. SK텔레콤 정보보안 포털 및 내부정보 유출 시나리오 수립 컨설팅
기간 : 2015년 11월~2015년 12월(2개월)
역할 : 내부정보유출 시나리오(보안솔루션 기반) 정의
성과 : 이상징후 시나리오 수립 (Splunk)
상세 : 모의해킹 관점에서의 프로파일링 기법을 활용하여 내부정보유출 이상징후 시나리오 정의
문서유통관점/위험관리대상/행위/정보유출경로 등의 구분으로 단일 및 복합 시나리오 수립
2. 흥국생명 로그 통합 관리 시스템 구축
기간 : 2020년 09월~2021년 03월(6개월)
역할 : 내부정보유출 시나리오(보안솔루션 기반) 정의
성과 : 내부정보유출 시나리오 수립 (Splunk / SecurityWorks)
상세 : 보안솔루션 로그 기반 내부정보유출 이상징후 시나리오 적용
[개인정보오남용 시나리오 컨설팅]
1. 우리카드 개인정보오남용 방지시스템 구축
기간 : 2019년 3월~2019년 6월(4개월)
역할 : 개인정보오남용 시나리오(보안솔루션 기반) 설계 및 검증
성과 : 우리카드 개인정보오남용 방지시스템 시나리오 적용 (Elastics Search)
'[컨설팅] 시나리오 개발 - SIEM' 카테고리의 다른 글
| 정보보안 / 보안관제(2/4) - 법적근거, 원칙, 업무내역 (0) | 2023.06.12 |
|---|---|
| 정보보안 / 보안관제(1/4) - 정의 및 업무절차 (1) | 2023.06.12 |
| 관제 시나리오 컨설팅 수행 가이드 (0) | 2021.05.14 |
| [외부침해위협] 방화벽 로그 기준 탐지 시나리오 설계 및 운용 방안 (0) | 2020.11.17 |
| [방화벽] One IP -> 과다트래픽 탐지 시나리오 (스캔공격 탐지) (0) | 2020.11.17 |
