idea5021 님의 블로그

목차1. 보안관제 정의2. 보안관제 업무 절차3. 보안관제의 유형 및 특징4. 보안관제 업무 시 활용되는 웹페이지   1. 보안관제(MSS, Managed Security Service) 정의외부로부터의 침해시도를 예방하고 내부 정보자산을 보호하기 위해 정보보안 업무(모니터링, 탐지, 분석, 대응 등)를 수행하는 것보안관제의 목적은 이기종에서 탐지되는 보안 이벤트를 수집하고 공격에 대한 탐지, 차단, 대응하여 사전에 예방하고 보안하는 것보안관제 센터(Security Operations Center, SOC)는 조직의 정보 시스템과 네트워크에서 발생하는 보안 이벤트 및 사건을 모니터링하고 관리하는 활동이다.보안 이벤트 및 위협을 식별하고 대응하는 역할을 수행하여 조직의 정보 자신을 보호하는 주요 구성 요소..

목차1. 정탐과 오탐, 미탐의 의미2. 악성코드의 유형과 유형별 특징(대표적인 사례)   정탐과 오탐, 미탐의 의미 1. 정탐정상적으로 탐지를 한 것True Positive : 긍정적 사실, 정상적인 것을 정상으로 탐지한 것True Negative : 부정적 사실, 비정상인 것을 비정상이라고 탐지한 것, 문제가 있는 파일을 문제가 있다고 판단을 해서 격리 조치 등을 취한 것으로 문제가 없다.2. 오탐False Positive : 긍정적 틀림, 정상인 것을 비정상으로 탐지한 것, 문제가 없는 파일을 문제가 있다고 판단한 것으로 큰 문제로 이어질 가능성은 낮지만 큰 문제로 이어질 수도 있는 만큼 주의를 요함3. 미탐False Negative : 부정적 틀림, 부정적인걸 잡아내지 못하고 탐지조차 하지 않는 것..

목차 1. Firewall 2. IDS 3. IPS 4. DDos  1. Firewall방화벽(Firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는(IP와 포트번호를 통해서) 네트워크 트래픽을 모니터링 하고 제어하는 네트워크 보안 시스템일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성하여, 서로 다른 네트워크를 지나는 데이터를 허용 및 거부, 검열, 수정하는 등의 기능을 갖춘 소프트웨어 또는 그러한 소프트웨어를 구동시키는 하드웨어 장치를 말함 방화벽의 기능접근 통제(Access Control)- 허용된 서비스나 전자우편 서버, 공개정보 서버와 같은 특정 호스트를 제외하고는, 외부에서 내부 네트워크에 접속하는 것을 패킷 필터링(Packet F..