IT (77) 썸네일형 리스트형 SIEM란? SIEM란?SIEM은 "Security Information and Event Management"의 약어로, 보안 정보 및 이벤트 관리를 의미한다. SIEM은 조직의 IT 인프라에서 발생하는 보안 이벤트와 데이터를 수집, 분석, 관리하여 보안 위협을 탐지하고 대응하는 데 사용된다.SIEM의 역사SIEM(보안 정보 및 이벤트 관리)의 역사는 주로 보안 운영의 필요성이 부각되면서 발전해 왔다. 다음은 SIEM의 주요 발전 과정이다.로그 관리 시스템(Log Management System, LMS): SIEM의 전신이라고 할 수 있는 시스템으로, 1990년대 후반부터 출현하기 시작했다. 초기의 LMS는 로그 데이터를 수집하고 저장하는 기능을 중점적으로 제공했다. 주로 기업의 보안 요구 사항을 충족하기 위해 .. SOAR란? SOAR란?SOAR은 "Security Orchestration, Automation, and Response"의 약어이다. 이는 보안 조치의 오케스트레이션(조정), 자동화 및 대응을 의미한다. 보안 분야에서 SOAR은 다음과 같은 목표를 달성하기 위해 사용된다.조정(Orchestration): 다양한 보안 도구와 시스템 간의 통합 및 조화를 실현한다. 보안 이벤트 및 데이터를 효과적으로 관리하고 보안 조치를 일관되게 조정한다. 자동화(Automation): 반복적이고 루틴한 보안 작업을 자동화하여 보안 대응 시간을 단축하고 인력을 절약한다. 예를 들어, 보안 이벤트의 분석, 조치의 자동화, 보안 정책 및 절차의 자동 검토 및 업데이트 등이 가능한다. 대응(Response): 보안 위협에 대한 신속하고 .. RDP란? RDP란?RDP는 "Remote Desktop Protocol"의 약어로, 원격 데스크톱 프로토콜을 의미한다. 이는 마이크로소프트사가 개발한 프로토콜로, 원격으로 다른 컴퓨터에 접속하여 해당 컴퓨터의 데스크톱 화면을 보고 조작하는 데 사용된다. RDP를 사용하면 다음과 같은 작업을 수행할 수 있다.원격 제어: RDP를 사용하여 원격으로 다른 컴퓨터에 접속하고 해당 컴퓨터의 데스크톱 화면을 제어할 수 있다. 이를 통해 떨어져 있는 위치에서도 다른 컴퓨터를 조작할 수 있다. 원격 지원: 시스템 관리자나 기술 지원팀은 RDP를 사용하여 사용자의 컴퓨터에 원격으로 접속하여 문제를 진단하고 해결할 수 있다. 원격 작업: 원격으로 접속한 컴퓨터에서 파일을 복사하거나 프로그램을 실행하는 등의 작업을 수행할 수 있다... SSH란? SSH란? SSH는 Secure Shell의 약어로, 네트워크 상에서 안전하게 원격으로 컴퓨터에 접속하고 통신할 수 있는 프로토콜이다. SSH는 기본적으로 암호화된 연결을 제공하여 데이터의 안전한 전송을 보장한다. SSH는 원격 시스템에 로그인하고 명령을 실행하는 것뿐만 아니라, 원격 시스템과 파일을 전송하는 등 다양한 작업에 사용된다. 주로 시스템 관리자나 개발자들이 원격 서버에 접속하여 작업을 수행하거나 파일을 전송하는 데에 활용된다. SSH는 특히 인터넷 상에서 보안이 중요한 작업을 수행할 때 널리 사용된다. 예를 들어, 웹 호스팅 서버에 접속하여 웹 사이트 파일을 업로드하거나 시스템 관리를 위해 SSH를 사용하는 것이 일반적이다. SSH 프로토콜은 클라이언트와 서버 간의 안전한 통신을 위해 공개키.. Pro*C란? Pro*C란? "ProC"는 Oracle사에서 제공하는 SQL과 C 프로그래밍 언어를 결합한 확장이다. 이를 사용하면 C 프로그램 내에서 SQL 문을 쉽게 포함시킬 수 있다. ProC는 C 프로그램에서 SQL 문을 쉽게 실행하고 Oracle 데이터베이스와 상호 작용할 수 있도록 해준다. ProC 코드는 일반적으로 ".pc" 파일 확장자를 가지며, 이는 C 코드와 SQL 문이 혼합된 형태이다. ProC 프로그램을 빌드하면 C 프로그램이 생성되며, 이 프로그램은 Oracle Precompiler에 의해 생성된 C 코드를 컴파일하고 링크한다. 그 결과로 실행 파일이 생성되며, 이 실행 파일은 Oracle 데이터베이스와 상호 작용할 수 있는 프로그램이 된다. Pro*C를 사용하면 C 프로그램에서 데이터베이스와 .. 안티바이러스 및 PC 보안 용어 50선 (2) 네트워킹 보안 용어 액세스 제어 특정 디바이스의 네트워크 참여를 허용하거나 차단하는 라우터의 기능이다. 방화벽 컴퓨터 또는 네트워크에 대한 액세스를 제한하는 장치 또는 소프트웨어이다. 방화벽을 통해 들어오고 나가는 항목에 대한 권한을 설정할 수 있다. 라우터 네트워크의 액세스 및 트래픽 흐름을 관리하고, 네트워크 내의 컴퓨터에 주소를 할당하며, 네트워크 내의 시스템 간 연결 흐름을 지시하는 디바이스이다. 홈 라우터는 일반적으로 인터넷 서비스 업체의 모뎀에 연결되며 홈 네트워크 내의 디바이스가 서로 및 인터넷에 연결할 수 있는 중앙 허브 역할을 한다. 대부분의 라우터에는 외부 침입으로부터 네트워크를 보호하는 방화벽 및 액세스 제어 기능이 포함되어 있다. 홈 네트워크를 완벽하게 보호하려면 라우터의 기능을 알.. 안티바이러스 및 PC 보안 용어 50선 (1) 핵심 보안 용어 2FA 이중 인증(Two-Factor Authentication)의 줄임말로, 비밀번호 외에 추가적인 '요소'를 추가해 온라인 계정을 보호하는 방법이다. 문자 메시지 확인 또는 신뢰할 수 있는 앱에서 생성한 코드를 추가 인증 요소로 사용할 수 있다. 만약 이중 인증을 사용할 수 있는 계정이라면, 사용하는 것이 좋다. 인증(Authentication) 일반적으로 비밀번호, 생체 인식 또는 코드 확인을 통해 플랫폼 또는 계정에 대한 승인된 액세스를 확인한다. 생체 인식 얼굴 형상이나 지문과 같은 사용자의 신체적인 특성을 보안 인증 수단으로 사용하는 것을 말한다. 노트북의 지문 센서와 윈도우 헬로 카메라는 암호보다 더 쉽고 안전하게 로그인할 수 있는 일반적인 생체 인식 보안 기능이다. 인증서 .. OWASP란? OWASP란? OWASP는 "Open Web Application Security Project"의 약어로, 오픈 커뮤니티 기반의 웹 애플리케이션 보안 프로젝트를 의미한다. OWASP는 웹 애플리케이션 보안에 대한 인식을 높이고, 보안 취약점을 식별하고 예방하기 위한 다양한 리소스를 제공한다. OWASP의 역사 OWASP는 2001년에 매켄지 레이와 윌프라드 개리가 웹 애플리케이션 보안을 개선하기 위해 만든 비영리 단체이다. 이 단체는 웹 애플리케이션 보안 문제에 대한 인식을 높이고 보안 취약점을 줄이기 위해 개발자, 보안 전문가 및 기타 이해관계자들을 모아서 활동하고 있다. 2001년에 OWASP는 매켄지 레이와 윌프라드 개리에 의해 시작되었다. 이들은 웹 애플리케이션 보안 취약점을 식별하고 대응하기 .. 이전 1 2 3 4 ··· 10 다음
