목록침해사고 절차 (1)
겉바속촉
[보안] 로그 분석
보안관제 & 침해사고 개요 보안관제 내. 외부로부터의 해킹 시도 모니터링 -> 해킹시도 차단(긴급대응) -> 상황전파 (-> 피해분석) 침해사고 분석 (상황전파 ->) 피해분석 -> 해킹사고 원인 분석 -> 복구 및 재발 방지 대책 마련 로그 분석 개요 보안관제와 침해사고분석은 다른 의미로 해석되지만 결정적인 공통점 존재 목적 : 해킹에 대한 대응, 해킹에 대한 가장 신속하고 즉각적이 대응으로 피해 최소화 로그 : 대부분 관제 분석 모두 로그 확인 - 로그를 통해 해킹 시도 여부 빠르게 인지 - 로그를 보는 접근은 다르나 로그를 이용하는 점은 동일 차이점 동일한 목표인 로그를 본다는 점은 동일하나 접근 방법이 다름 보안관제 침해사고분석 목적 해킹 시도 탐지, 빠른 긴급 대응 정확한 분석과 피해 복구 수행..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 2. 11:56