본문 바로가기

IT/해킹보안7

보안관제 3단계 분석 보안관제는, 1. 보안 사고의 정황을 파악하고, 2. 증거를 수집하여, 3. 공격 여부를 판단하는 인련의 수사 활동이다. 그래서 공격에 대한 심증만을 의미하는 탐지 로그의 분석을 통해 심증을 튓받침하는 물증, 즉 증거를 확보함으로써 공격 여부를 가리는 과정은 보안관제 업무의 핵심이자 필수업무라고 할 수 있다. 그렇다면 보안관제 업무는 어떻게 진해되어야 할까? 경찰의 수사 업무를 떠올려 보면 바로 답이 나온다. 사건이 발생하면, 1. 가해자와 피해자의 관계를 파악하고, 2. 증거를 수집하고 3. 잠복근무 등을 통해 현장 범행을 확인하거나 범인 검거 등을 시도하는 순으로 수사는 진행된다. IDS/IPS 분석 역시 마찬가지이며 크데 3단계로 진행된다. 단계 목적 판정 기준 1. IP/PORT 간 관계 분석 출.. 2013. 9. 22.

이전 1 2 다음

태그

CPI 시스템수익 가성비맛집 양자컴퓨팅 모바일주민등록증 가치투자 벤저민그레이엄 계좌인증 IONQ 관세 양자컴퓨터 부산로컬맛집 ai시대교육 자유 리스크관리 주식투자 아이온큐 주식계좌인증 김치찌개맛집 하워드막스 재테크 부산맛집 크래프톤 투자에대한생각 관세와증시관계 인플레이션 트럼프관세 연산동맛집 농심 모건하우젤

티스토리툴바