최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.23 no.6, 2013년, pp.90 - 99
유기순 (동국대학교 국제정보 대학원) , 임설화 (동국대학교 국제정보 대학원) , 김학범 (동국대학교 국제정보 대학원, (주)이너버스)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
SIEM의 주요 기능에는 무엇이 있는가? | ① 데이터 통합(Data Aggregation): 중요한 이벤트의 누락을 방지하기 위해 네트워크, 보안, 서버, 데이터베이스, 응용 프로그램 등의 다양한 장비에서 발생한 데이터를 수집하고 정규화하여 데이터를 통합한다. ② 상관관계분석(Correlation): 상관관계분석은 보안 이벤트와 관련된 기능으로 여러 장비에서 발생한 이벤트를 연결하여 보안에 위협이 되는 정보를 확인한다. ③ 알림(Alerting): 상관관계분석을 통한 이벤트와 제품의 알림 이벤트 발생 시 대시보드나 이메일 등으로 관리자에게 위협정보를 자동으로 전달한다. ④ 대시보드(Dashboard): 현재 상황을 가시적으로 확인하기 쉽게 보여주거나 이벤트를 확인할 수 있는 차트를 만들어 정상적인 패턴의 행위가 아닌 것을 식별할 수 있도록 도와준다[7]. ⑤ 컴플라이언스(Compliance): 규정 준수 데이터의 수집을 자동화하여 기존의 보안 관리 및 감사 프로세스에 맞게 보고서를 생성한다[8]. ⑥ 저장(Retention): 정보 수명 관리를 위한 기능으로 컴플라이언스에서 요구하는 기간 동안 이전 로그들을 장기 저장하여 네트워크상에 이상 징후 발생시 포렌식에 사용 될 수 있다. | |
보안 시스템 관리 솔루션에는 무엇이 있는가? | 보안 시스템 관리 솔루션으로는 보안 장비가 생성하는 로그를 분석하는 전사적보안관리(ESM), 각종 위협 정보를 분석하는 위협관리시스템(TMS), 보유자산과 연계성을 고려해 취약점을 관리하는 위험관리시스템 (RMS), 그리고 모든 IT 시스템이 생성하는 로그를 분석해 보안위협을 탐지하는 보안정보이벤트관리(SIEM) 등이 있다. | |
로그가 효율적인 보안 시스템 관리 체계를 구축하는데 도움이 되는 이유는? | 이러한 문제를 해결하기 위해 보안 시스템 관리가 필요하다. 로그는 시스템 및 네트워크에서 발생하는 사용자의 악의적인 활동이나 외부의 공격으로 의심되는 이벤트와 관련된 다양한 정보를 가지고 있어 효율적인 보안 시스템 관리 체계를 구축하는데 도움이 된다[1]. 이렇게 구축된 보안 시스템 관리 체계는 비용효율적인 보안 시스템을 구현하고, 보안 수준이 향상 될 수 있는 핵심 요소이다. |
NIST FIPS PUB 800-92, Guide to Computer Security Log Management, Sep. 2006.
김종현, 임선희, 김익균, 조현숙, 노병규, "빅데이터를 활용한 사이버 보안 기술 동향", ETRI 전자통신 동향분석 제 28권 제 3호, June. 2013.
IDC, "Korea Security Software 2012-2016 Forecast Update 2011 Review," May 2012.
윤정광, "효과적인 SIEM 도입을 위한 7계명", 아이티데일리, Sep. 2008.
노병규, 김도우, 김경신, 김익균, "지능형 사이버보안 기술 동향 및 이슈", PM Issue Report 2013-제1권 이슈3, Feb. 2013.
Mark Nicolett, Kelly M, Kavanagh, "Magic Quadrant for Security Information and Event Management", Gartner Group, July. 2013.
Adrian Lane, "Understanding and selecting SIEM/LM:Use Cases, Part1", Securosis, April. 2010.
AccelOps, "Compliance Management and Compliance Automation-How and How Efficient Part1", April. 2010.
Jerry Shenk, "Learning from Logs: SANS Eighth Annual 2012 Log and Event Management Survey Results", A SANS Whitepaper, May. 2012.
오현식, "IT 기초 데이터, 로그를 살펴라", 데이터넷.
김동한, "빅데이터 환경에서 지능형 로그 관리 플랫폼으로 진화하는 보안 정보/이벤트 관리(SIEM) 동향", 정보통신산업진흥원 주간기술동향, Aug. 2013.
Mark Nicolett, Kelly M, Kavanagh, "Magic Quadrant for Security Information and Event Management", Gartner Group, May. 2012.
Q1Labs, "The Business Case for a Next- Generation SIEM", Q1 Whitepaper.
정경원, 고수연, "현지화 전략을 통해 한국 보안 시장 성장 같이 가겠다.", ITDaily, Feb. 2013.
로그 컴플라이언스 연구 센터, 로그 컴플라이언스 연구 보고서, (주)이너버스, June. 2013
Adrian Lane, Mike Rothman, "Security Management 2.0: Time to Replace Your SIEM?", Securosis version 1.5, McAfee, Oct. 2011.
최대수, "빅데이터 환경에서 차세대 통합보안 기술", Software Convergence Symposium 2013 발표자료, Jan. 2013.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.