역추적 시스템
해킹을 시도하는 해커의 실제 위치를 실시간으로 추적하는 기술
호스트 기반 연결 역추적 기술과 네트워크 기반 연결 역추적 기술로 분류
ESM
기업과 기관의 보안 정책을 반영하고 다양한 보안 시스템을 관제, 운영, 관리함으로써 조직의 보안 목적을 효율적으로 실현하는 시스템
운영적 측면
인력 축소 및 비용 절감
보안 윤영 관리의 일관성 제공
보안 관리 효율성 제공
기술적 측면
유연성과 상호 운영성 확보
에이전트 기반의 클라이언트 통제 구조
구성요소
에이전트
개별 보안 장비에 탑재되어 운영
ESM 매니저로부터 명령을 받음
ESM 매니저
통합 보안 정책의 생성, 적용 관리
로그 정보를 저장, 분석하고 관리자에게 보고
ESM Event Log Repository
개별 에이전트가 수집한 각종 이벤트 정보 및 이벤트 로그를 수집하여 저장하는 로그 DB
주요 기능
통합 로그 관리, 이벤트 필터링, 실시간 통합 모니터링·경보·상황 전파, 로그 분석 및 의사결정 지원, 긴급대응, 리포팅
NAC
네트워크에 접근하는 접속 단말의 보안성을 검증하여 보안성을 강제화하고 접속을 통제할 수 있는 보안 인프라
보안정책을 준수했는지 여부를 검사해 네트워크 접속을 통제하는 보안 솔루션
NAC의 필요성
내부원인 보안사고 증가, 접속 단말의 다양화, 네트워크 통합 보안 관리 요구
NAC의 주요 기능
접근제어/인증, PC 및 네트워크 장치 통제, 해킹·웜·유해 트래픽 탐지 및 차단
NAC의 구성
IP 주소에 대응하는 MAC 주소를 기반으로 수행
SIEM
IT 시스템 및 보안시스템에서 발생하는 로그를 분석하여 이상 징후를 파악하고, 그 결과를 경영진에게 보고할 수 있도록 해주는 시스템
기능
원본 이벤트 정보를 분석하기보다는 데이터 정규화 과정을 통해 데이터를 표준화하여 분석을 수행
PMS(패치관리시스템)
시스템이 관리하는 PC에 소프트웨어 업데이트 설치와 운영체제 패치등을 유도하는 기업용 솔루션
PMS 서버, PMS 에이전트, 관리용 콘솔로 구성
패치 단계
패치 준비 단계
신규 패치를 적용할 대상 시스템을 확인하여 패치 대상목록을 만듦
패치 분배 단계
대상 시스템에 패치를 분배하여 설치(오류 시 복구 기능도 제공)
'공부 > 정보보안기사필기정리' 카테고리의 다른 글
| 32. 이메일 보안 (0) | 2023.05.23 |
|---|---|
| 31. FTP 보안 (0) | 2023.05.22 |
| 29. VPN (1) | 2023.05.20 |
| 28. 침입차단시스템 (0) | 2023.05.18 |
| 27. IDS/IPS (0) | 2023.05.17 |