[보안] 보안 시스템

 

 

 

 

 

 

침해 대응 구성

 

 

 

1. 관제 시스템

 

• 예방 --> 탐지 --> 분석 --> 대응 --> 공유
  
  위의 사이클이 잘 수행될 수 있도록 효과적으로 구성
  
  
  
• 로그 및 데이터 수집 대상
  
  서버, 어플리케이션, 데이터베이스, PC, 네트워크, 보안장비

 

 

 

 

2. 보안 제품 설치할 경우

 

 

<주요 관점 3가지>

 

 

 (1) PL : Prevention Layer

 

• 예방관점
• 서버/웹/모의해킹
• 소스 감사

 

 

 (2) DL : Detection Layer

 

• 탐지관점
• NIDS/Flow/Log

 

 

 (3) RL : Response Layer

 

• 대응 관점
• 분석 프로세스/ 이력 관리

 

 

 

 

 

 

 

<여러 가지 시스템의 유기적 결합>

 

 

(1) Asset System

 

• 정보 보호 자산 관리
• ip, domain 관리

 

(2) Manage System

 

• 업무티켓 관리 -> 사건발생 시 사건번호가 붙고 끝낼 때까지 IP가 따라다님
• 보안장비운영

 

 

(3) Detect System

 

• NIDS 모니터링
• Flow 모니터링
• Web log 분석
• FW 분석

 

 

(4) Response System

 

• Incident 관리

 

 

(5) Prevent System

 

• Server 취약성 관리
• Web 취약성 관리
• Pen Test
• Source code Audit

 

 

 

---

 

 

 

보안 관제 시스템 구성

 

업무 프로세스

침해사고 분석 & 대응

보안수준 강화

모의해킹

취약점 점검

WIDS 웹페이지 위변조탐지

**WIDS-무선방화벽**

 

단위 시스템

F/W Service

IPS Service

IDS Service

DDoS Service

WAF Service

VPN Service

메시지 보안

 

관제 프로세스	통합 이벤트 모니터링
	장애처리 서비스
	Reporting Service
	Help Desk