보안의 기본: 탐지, 대응, 분석
보안은 모든 IT 인프라에서 중요한 요소입니다. 이 글에서는 보안 탐지, 대응, 그리고 분석에 대해 알아보겠습니다.
보안: 탐지
보안 탐지는 보안 위협이나 공격을 식별하는 과정입니다. 이는 보안 정보 및 이벤트 관리(SIEM) 시스템, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 등의 도구를 사용하여 이루어집니다.
SIEM 시스템은 로그 데이터를 수집하고 분석하여 보안 위협을 탐지합니다. IDS는 네트워크 트래픽을 모니터링하고, 악성 트래픽을 탐지합니다. IPS는 IDS의 기능을 확장하여, 악성 트래픽을 차단하는 기능을 추가로 제공합니다.
보안: 대응
보안 대응은 보안 위협이나 공격을 식별한 후에 이를 처리하는 과정입니다. 이는 사고 대응 팀, 보안 운영 센터(SOC), 그리고 사고 대응 계획을 포함합니다.
사고 대응 팀은 보안 사고를 처리하는 역할을 합니다. SOC는 보안 사고 대응을 총괄하며, 보안 위협을 모니터링하고, 사고 대응 팀을 지원합니다. 사고 대응 계획은 보안 사고가 발생했을 때 어떻게 대응할지를 미리 계획하는 것입니다.
보안: 분석
보안 분석은 보안 위협이나 공격의 원인을 파악하고, 이를 바탕으로 보안을 강화하는 과정입니다. 이는 로그 분석, 위협 인텔리전스, 그리고 보안 평가를 포함합니다.
로그 분석은 로그 데이터를 분석하여 보안 위협의 원인을 파악하는 것입니다. 위협 인텔리전스는 보안 위협에 대한 정보를 수집하고 분석하여, 보안 위협을 더 잘 이해하고 대응할 수 있도록 합니다. 보안 평가는 시스템의 보안 수준을 평가하고, 보안 강화 방안을 제안하는 것입니다.
'AWS > reStart' 카테고리의 다른 글
| AWS re/Start 14일 TCP/UDP, 주요 프로토콜, 네트워크 관련 명령어 (0) | 2023.09.05 |
|---|---|
| AWS re/Start 15일 보안 - 소개,예방: 네트워크 강화, 예방: 시스템 강화 (0) | 2023.09.05 |
| AWS re/Start 16일 보안 - 예방: 데이터 보안,예방: PKI,예방: 아이덴티티 관리 (0) | 2023.09.05 |
| AWS re/Start 18일 AWS 보안 - Trusted Advisor, 계정 생성 보안 모범 실무, 보안 규정 준수, 보안 리소스 (0) | 2023.09.05 |
| AWS re/Start 19일 Python programming (0) | 2023.09.05 |
