Technology/로그관리 및 분석(SIEM)
-
해킹 공격 예방에도 도움이 되는 통합로그관리 솔루션_인스피언Technology/로그관리 및 분석(SIEM) 2023. 3. 30. 10:00
안녕하세요.인스피언입니다. 지난달 초, 소셜미디어를 통해 중국에 기반을 두고 있는 해커집단 샤오치잉은 한국인터넷진흥원을 공격하겠다고 예고한 바가 있습니다. 상당한 악명을 떨치는 해커 집단이라서 KISA는 물론이며 국정원 및 여러 국가기관에서는 긴장을 늦출 수 없게 되었습니다.탄탄한 방어벽을 뚫을 수 없었던 것인지 보름도 되지 않아 해킹을 중단하겠다며 통보를 해왔습니다. 물론 이러한 통보를 믿고 정보보안을 느슨하게 진행할 수는 없는 것입니다. 기술이 발전하는 만큼 해킹도 발전하기 때문입니다. #체크포인트 샤오치잉은 지금까지 국내 사이트 5곳의 서버를 해킹에 성공한 전력이 있으며 이는 KISA에서도 확인한 바 있음 해커들은 왜 특정국가에만 몰려 있을까? 특정 국가에서 해커들이 많이 나오는 이유..
-
SaaS와 On-Premise의 통합로그 관리 차이점_인스피언Technology/로그관리 및 분석(SIEM) 2023. 3. 16. 10:00
안녕하세요. 인스피언입니다. 오늘은 2가지 방식의 통합로그 서비스의 차이점을 안내드리겠습니다. 보통 SaaS에 대해서는 많이 들어 보셨을 것입니다.SaaS는 서비스형 소프트웨어로 보통 클라우드 기반의 서비스들을 말합니다.당연히 SaaS 기반의 통합로그분석 솔루션도 존재하며 이에 대한 장점과 단점이 명확한 편입니다. SaaS 기반의 통합로그 솔루션은 어떤 장단점이 있을까? 편리한 클라우드 서비스 기반이 장점! 머신 러닝 기반 분석 SaaS 통합로그 분석은 머신 러닝을 기반으로한 분석 기능을 제공합니다.이를 통해 로그 데이터 분석 결과를 더욱 정확하게 예측하고, 시스템 오류나 보안 이슈 등을 미리 예방할 수 있습니다. 클라우드 기반 서비스 SaaS 통합로그 분석은 클라우드 기반 서비스로 제공됩니다.이..
-
늘어나는 데이터침해 사고율과 통합로그의 상관관계_인스피언Technology/로그관리 및 분석(SIEM) 2023. 3. 9. 13:00
안녕하세요. 인스피언입니다. 코로나19 이후, 폭증한 데이터 침해 사고에 대해서 알고 계신가요? 기업의 정보보안에 대한 위협중 가장 빈번한 사고 중 하나로, 조직 내부나 외부에서 발생합니다. 특히나 데이터 침해사고는 조직의 비즈니스와 고객신뢰도에 악영향을 끼칩니다. 이러한 데이터 침해는 관제할 필요성이 있습니다.통합로그관리 솔루션은 조직에서 발생하는 모든 시스템 및 네트워크 활동을 기록한 파일 또는 모든 장치 및 서버에서 발생하는 로그를 통합하여 기록하는 솔루션입니다. 이러한 통합로그 관리 솔루션은 보안 조치 및 여러가지 대응을 위한 정보를 수집하며 보안 위협 분석, 장애 대응 및 규정 준수를 위해서 사용됩니다. 데이터 침해 사고율과 통합로그는 밀접한 관련이 있습니다. 데이터 침해 사고가 발생..
-
복잡해진 기업의 시스템, 어떻게 관리해야 할까?_인스피언Technology/로그관리 및 분석(SIEM) 2023. 2. 28. 16:00
안녕하세요 인스피언입니다.현대 사회에서 기업이 정보 보안에 투자하는 것은 이제 필수적인 요소가 되었습니다. 정보통신기술의 발전으로 인해 기업의 비즈니스 모델은 나날이 가파르게 변화해왔고 빅데이터를 기반으로 새로운 시대로 접어들고 있습니다. 나날이 방대해지는 데이터간의 이동과 인공지능을 비롯한 새로운 시스템들은 무제한에 가까운 데이터를 이용하기에 이르렀습니다. 이에 따라 기업의 정보보 안 역시 이전에는 볼 수 없었던 위협에 직면하여 새로운 대응 방안과 이를 실행하기 위한 투자가 필요하게 되었습니다. 인공지능과 빅데이터가 보편화되면 어떤 문제들이 발생할까? 1.클라우드 보안 문제 클라우드 컴퓨팅은 데이터 저장 및 처리를 위한 인프라로 인기를 얻고 있지만, 클라우드에서 데이터를 보호하는 것은 여전히 ..
-
기업 정보 보안 정책 수립의 예시_인스피언Technology/로그관리 및 분석(SIEM) 2023. 2. 23. 10:30
안녕하세요 인스피언입니다. 기업 정보보안은 나날이 늘어가는 해킹과 기업정보 및 개인정보 유출 범죄에 의해 필수사항으로 여겨지고 있습니다. 게다가 개인정보가 중요해진 만큼 정보보안의 강화가 기업의 경쟁우위를 유지하며 법적 문제를 예방할 뿐만 아니라 금전적 손실과 보안 위협을 예방할 수 있다는 점에서 이제는 비용이 아닌 플러스로 작용하고 있습니다.과거에는 물리적인 정보 보안이 중요했지만, 최근에는 통합로그를 관제하는 시스템 보안이 중요해졌습니다. 그래서 오늘은 보안정책 수립과 관련 포스팅을 하겠습니다. 정보보안 정책 수립은 이렇습니다 1.로그 분석에 대한 요구사항 수립 정보 보안 정책에서 가장 중요한 로그분석은 필요한 정보와 기업 데이터를 결정해야 합니다. 해당 요구사항을 수립하게 되면, 통합로그..