보안 로그 분석

보안관제 서비스

- 안전 보장을 위한 관리 및 통제 활동

- 보안솔루션을 이용하여 네트워크와 시스템에서 오가는 데이터를 수집 및 분석한 후 그 결과를 토대로 보호 대상 정보자산의 보안성을 향상시키는 일련의 업무 활동으로 정의

 

보안관제 필요성

- 컴퓨터 기술의 발전과 함께 증가한 컴퓨터 범죄로 정보보안의 필요성이 대두됨

- 일반 IT 인력으로는 복잡한 IT 인프라에 대한 관리와 운영 외의 필요한 보안 시스템 관리 및 운영이 어려움

- 고가의 보안 장비들을 도입하지만 더욱 다양화되고 지능화된 사이버 위협은 점차 증가

- 24시간 365일 보안 모니터링을 통한 사전 침해 예방

- 공격 탐지 시 오탐을 유무로 확인 오탐인 경우 그 탐지방법에 대한 수정 또는 공격 성공 확인

- 침해 사고 시 빠른 탐지와 대응

 

▼ 사이버 침해 대응 절차

 

 

웹 시스템에서 로그가 갖는 의미

- 웹 시스템 관리에서 가장 중요한 것이 로그 분석 및 관리

- 이상 징후 탐지 시 가장 먼저 확인

- 서버 관리자는 로그 파일에 의존적

- IP ID port 등을 통해 어떤 작업을 했는지 상세하게 분석 가능

 

 

 

통합 로그 분석의 필요성

- 흩어져 있는 보안솔루션 로그의 수집과 체계적인 분류를 통해 분석 효율을 향상

- 체계적인 통합 분석을 통해 솔루션별 보안정책의 일관성을 보장하는 것

- 통합된 로그 간의 연관성을 추격해서 공격 여부 판별의 신속성과 정확성을 높여주는 ESM의 연관 분석 기능이 필요