최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기The journal of the institute of internet, broadcasting and communication : JIIBC, v.16 no.6, 2016년, pp.43 - 54
엄진국 (고려대학교 정보보호대학원) , 권헌영 (고려대학교 정보보호대학원)
The occurrence of cyber crime is on the rise every year, and the security control center, which should play a crucial role in monitoring and early response against the cyber attacks targeting various information systems, its importance has increased accordingly. Every endeavors to prevent cyber atta...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
기존 보안 솔루션들의 공격 대응에 한계점이 드러나는 이유는 무엇인가? | 사이버 공격이 점차 고도화되고 정교해짐에 따라 기존 보안 솔루션들의 공격 대응에 한계점이 드러나고 있다. 이를 개선하기 위해 IT 전반에서 발생하는 로그 데이터를 수집한 뒤, 이상 로그 데이터에 대한 상관관계를 분석함으로서 보안 위협에 대응하는 SIEM이 활동되고 있다. | |
침해사고 탐지를 위한 방법에는 무엇이 있는가? | 보안관제센터, 침해대응센터, 사이버테러 대응센터, Cert Team, SOC(Security Operater Center) 등의 이름으로 국가기관 및 금융권 등의 보안관제센터 분석인원들은 사이버 공격 예방을 위한 많은 노력들을 하고 있다. 침해사고 탐지를 위한 방법으로 관제시스템을 이용하거나 네트워크 보안장비들을 활용하여 탐지를 하고 있다. 하지만 단순 패턴기반으로만 모니터링 하는 1차원적인 방법으로는 침해사고의 예방을 위한 탐지방법으로 많이 부족하다. | |
ESM의 단점은 무엇인가? | ESM은 네트워크 보안 장비들의 로그들을 수집하여 관리, 분석하는 ‘통합’을 보여주었지만 정교하지는 못하였다. 로그들의 데이터 필드 들을 분석하고 파싱 하는 기능이 부족하였고 또한 네트워크 보안장비에만 Agent를 설치하여 로그를 전송하는 방법을 사용하였다. endpoint 보안장비 단에는 로그를 전송하는 기능은 없었고 단순 가용성에 대한 체크를 할 수 있었다. |
Hyun-A Park, Dong-Hoon Lee, Jong-In Lim, Sang-Hyun Cho "Privacy Preserving Audit Log for Intrusion Detection System" The Institute of Webcasting Internet and Telecommunication, PP 59-60 7 2007
Myung-Hoon Kang, "Completion of information security monitoring system with complete control and security of the IDS pattern matching techniques discussed in Big Data Analytics", pp 40-41. 5 2013
Jae Chan Yoo, "A Study on the Protection for Corporation Information Using Scenario Technique," The Graduate of SungKyunkwan University, pp. 14-16, August 2012
Kelly M, Mark Nicolett, Oliver Rockford, "Magic Quadrant for Security Inofrmation and Event Management", Gartner Group, pp. 2-8, June 2014
DongSung im, YoungMin Kim, "Enhancement of internal Control by expanding Security Information Event Management System", Korea Society of Computer and Information, pp 36-37. 8 2015 DOI: https://doi.org/10.9708/jksci.2015.20.8.035
Jae-Hwa Sim, Sung-Hwan Kim, Tai-Myung Chung, "A Survey of Solutions using Security Information Event Management" Proceedings of Symposium of the Korean Institute of communications and Information Sciences, page 390-391. 1 2014
Han-Dong Kim, "Security information / event management with intelligent log management platform evolving in big data environments (SIEM) trends", pp 11-13. 8 2013
Mark Nicolett Kelly M, Kavanagh, "Magic Quadrant for Security Information and Event Management:, Garther Group, July. 2013
R. Bejtlick, Tao of Network Security Monitoring, the beyond Intrusion Detection:What is Network Security Monitoring, Addision Wesley Professional. pp 40-41 July 2004.
Young-Jin Kim, Su-yeon Lee, Hun-Young Kwon, Jong-in Lim "A Study on the Improvement of Effectiveness in National Cyber Security Monitoring and Control" Korean Institute if Information Security And Cryptology, pp 3-4, 2 2009
Young-Jin Kim, Su-yeon Lee, Hun-Young Kwon, Jong-in Lim "A Study on the Improvement of Effectiveness in National Cyber Security Monitoring and Control" Korean Institute if Information Security And Cryptology, pp 10-11, 2 2009)
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.