Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 기타정보
- 국정원
- webhacking
- 국가정보원
- PHP
- nurisec
- 도구모음
- 프로젝트
- suninatas
- 연구모임
- 정보보안
- 불법유통
- 웹 해킹 입문
- 파이썬
- UKPT
- 경기팀
- Service
- codeup
- 화학물질안전원
- MITRE ATT&CK
- 화학물질불법유통온라인감시단
- UKPT level
- 국가기록원
- 불법유통근절
- 화학물질
- Los
- 여행
- HTML
- 12기
- 대외활동
Archives
- Today
- Total
agencies
보안 로그 분석 본문
보안관제 서비스
- 안전 보장을 위한 관리 및 통제 활동
- 보안솔루션을 이용하여 네트워크와 시스템에서 오가는 데이터를 수집 및 분석한 후 그 결과를 토대로 보호 대상 정보자산의 보안성을 향상시키는 일련의 업무 활동으로 정의
보안관제 필요성
- 컴퓨터 기술의 발전과 함께 증가한 컴퓨터 범죄로 정보보안의 필요성이 대두됨
- 일반 IT 인력으로는 복잡한 IT 인프라에 대한 관리와 운영 외의 필요한 보안 시스템 관리 및 운영이 어려움
- 고가의 보안 장비들을 도입하지만 더욱 다양화되고 지능화된 사이버 위협은 점차 증가
- 24시간 365일 보안 모니터링을 통한 사전 침해 예방
- 공격 탐지 시 오탐을 유무로 확인 오탐인 경우 그 탐지방법에 대한 수정 또는 공격 성공 확인
- 침해 사고 시 빠른 탐지와 대응
▼ 사이버 침해 대응 절차
웹 시스템에서 로그가 갖는 의미
- 웹 시스템 관리에서 가장 중요한 것이 로그 분석 및 관리
- 이상 징후 탐지 시 가장 먼저 확인
- 서버 관리자는 로그 파일에 의존적
- IP ID port 등을 통해 어떤 작업을 했는지 상세하게 분석 가능
통합 로그 분석의 필요성
- 흩어져 있는 보안솔루션 로그의 수집과 체계적인 분류를 통해 분석 효율을 향상
- 체계적인 통합 분석을 통해 솔루션별 보안정책의 일관성을 보장하는 것
- 통합된 로그 간의 연관성을 추격해서 공격 여부 판별의 신속성과 정확성을 높여주는 ESM의 연관 분석 기능이 필요