보안관제
보안관제는 각종 보안위협에 대하여, 실시간 모니터링 업무를 통해서 분석, 대응, 보고하는 보안관제업무를 24시간 365일 수행한다. 1. 수행직무 관제센터에서 관제화면을 통해 보안위협을 실시간 모니터링하며 정탐인지 오탐인지 여부를 판별하고, 공격으로 간주될 경우 빠르게 조치하는 등의 업무들이 보안관제 직무에서 수행하는 업무이다. 연속성(무중단)의 원칙, 전문성의 원칙, 정보공유의 원칙의 보안관제 3원칙을 지킨다. 2. 업무절차 1) 예방 - 취약점 사전 파악 및 보완. - 글로벌 위협정보 및 보안 동향 정보 파악. - IPS, IDS, Anti-DDoS, WAF, Firewall 등 보안자원 최적화. - 모의훈련을 통한 예방활동 수행. 2) 감시/탐지 - 관제화면을 통해 침해위협에 대해 실시간 모니터링...
2023. 9. 19.
정탐, 오탐, 미탐
정탐, 오탐, 미탐 1. 정탐: 침입탐지 시에 정상신호와 공격신호를 제대로 식별하여 타당한 탐지를 하였을 때, 이처럼 정확하게 탐지한 경우를 정탐이라고 한다. 2. 오탐: 침입탐지 시에 정상신호를 공격신호로 잘못 식별하는 것과 같이 탐지를 했으나 잘못 한 경우 오탐이라고 한다. 3. 미탐: 탐지하는 행위조차도 하지 않은 경우 미탐이라고 한다. 정탐과 오탐은 탐지 행위를 한 경우이고, 미탐은 아무런 탐지도 하지 않은 경우이다. 오탐이 발생했을 시에는 추후에 다시 같은 오탐이 발생되지 않도록 조치를 취하면 되는데, 미탐은 아무런 탐지 행위조차 하지 않은 경우라 공격이 들어왔을 때 미탐이 발생하면 사건이 정말 커질 수 있다. 미탐 방지에 많은 노력을 기울이는 것이 필요하다. TP, TN, FP, FN 1. T..
2023. 9. 12.