IT/보안 (19) 썸네일형 리스트형 SIEM란? SIEM란?SIEM은 "Security Information and Event Management"의 약어로, 보안 정보 및 이벤트 관리를 의미한다. SIEM은 조직의 IT 인프라에서 발생하는 보안 이벤트와 데이터를 수집, 분석, 관리하여 보안 위협을 탐지하고 대응하는 데 사용된다.SIEM의 역사SIEM(보안 정보 및 이벤트 관리)의 역사는 주로 보안 운영의 필요성이 부각되면서 발전해 왔다. 다음은 SIEM의 주요 발전 과정이다.로그 관리 시스템(Log Management System, LMS): SIEM의 전신이라고 할 수 있는 시스템으로, 1990년대 후반부터 출현하기 시작했다. 초기의 LMS는 로그 데이터를 수집하고 저장하는 기능을 중점적으로 제공했다. 주로 기업의 보안 요구 사항을 충족하기 위해 .. SOAR란? SOAR란?SOAR은 "Security Orchestration, Automation, and Response"의 약어이다. 이는 보안 조치의 오케스트레이션(조정), 자동화 및 대응을 의미한다. 보안 분야에서 SOAR은 다음과 같은 목표를 달성하기 위해 사용된다.조정(Orchestration): 다양한 보안 도구와 시스템 간의 통합 및 조화를 실현한다. 보안 이벤트 및 데이터를 효과적으로 관리하고 보안 조치를 일관되게 조정한다. 자동화(Automation): 반복적이고 루틴한 보안 작업을 자동화하여 보안 대응 시간을 단축하고 인력을 절약한다. 예를 들어, 보안 이벤트의 분석, 조치의 자동화, 보안 정책 및 절차의 자동 검토 및 업데이트 등이 가능한다. 대응(Response): 보안 위협에 대한 신속하고 .. 안티바이러스 및 PC 보안 용어 50선 (2) 네트워킹 보안 용어 액세스 제어 특정 디바이스의 네트워크 참여를 허용하거나 차단하는 라우터의 기능이다. 방화벽 컴퓨터 또는 네트워크에 대한 액세스를 제한하는 장치 또는 소프트웨어이다. 방화벽을 통해 들어오고 나가는 항목에 대한 권한을 설정할 수 있다. 라우터 네트워크의 액세스 및 트래픽 흐름을 관리하고, 네트워크 내의 컴퓨터에 주소를 할당하며, 네트워크 내의 시스템 간 연결 흐름을 지시하는 디바이스이다. 홈 라우터는 일반적으로 인터넷 서비스 업체의 모뎀에 연결되며 홈 네트워크 내의 디바이스가 서로 및 인터넷에 연결할 수 있는 중앙 허브 역할을 한다. 대부분의 라우터에는 외부 침입으로부터 네트워크를 보호하는 방화벽 및 액세스 제어 기능이 포함되어 있다. 홈 네트워크를 완벽하게 보호하려면 라우터의 기능을 알.. 안티바이러스 및 PC 보안 용어 50선 (1) 핵심 보안 용어 2FA 이중 인증(Two-Factor Authentication)의 줄임말로, 비밀번호 외에 추가적인 '요소'를 추가해 온라인 계정을 보호하는 방법이다. 문자 메시지 확인 또는 신뢰할 수 있는 앱에서 생성한 코드를 추가 인증 요소로 사용할 수 있다. 만약 이중 인증을 사용할 수 있는 계정이라면, 사용하는 것이 좋다. 인증(Authentication) 일반적으로 비밀번호, 생체 인식 또는 코드 확인을 통해 플랫폼 또는 계정에 대한 승인된 액세스를 확인한다. 생체 인식 얼굴 형상이나 지문과 같은 사용자의 신체적인 특성을 보안 인증 수단으로 사용하는 것을 말한다. 노트북의 지문 센서와 윈도우 헬로 카메라는 암호보다 더 쉽고 안전하게 로그인할 수 있는 일반적인 생체 인식 보안 기능이다. 인증서 .. OWASP란? OWASP란? OWASP는 "Open Web Application Security Project"의 약어로, 오픈 커뮤니티 기반의 웹 애플리케이션 보안 프로젝트를 의미한다. OWASP는 웹 애플리케이션 보안에 대한 인식을 높이고, 보안 취약점을 식별하고 예방하기 위한 다양한 리소스를 제공한다. OWASP의 역사 OWASP는 2001년에 매켄지 레이와 윌프라드 개리가 웹 애플리케이션 보안을 개선하기 위해 만든 비영리 단체이다. 이 단체는 웹 애플리케이션 보안 문제에 대한 인식을 높이고 보안 취약점을 줄이기 위해 개발자, 보안 전문가 및 기타 이해관계자들을 모아서 활동하고 있다. 2001년에 OWASP는 매켄지 레이와 윌프라드 개리에 의해 시작되었다. 이들은 웹 애플리케이션 보안 취약점을 식별하고 대응하기 .. 악성코드란? 악성코드란? 악성 코드(Malware)는 컴퓨터 시스템, 네트워크 또는 디지털 장치에 침투하여 데이터를 파괴하거나 도용하는 등의 악의적인 목적을 달성하기 위해 설계된 소프트웨어이다. 이러한 소프트웨어는 일반적으로 사용자의 동의나 인식 없이 설치되며, 시스템 또는 데이터에 해를 끼칠 수 있다. 악성 코드는 다양한 방식으로 전파될 수 있으며, 사용자가 방어 조치를 취하지 않으면 시스템이나 데이터에 피해를 입힐 수 있다. 악성코드의 역사 1970년대 - 1980년대: 최초의 컴퓨터 바이러스는 실험적인 목적으로 개발되었으며, 그 중 가장 유명한 것은 1982년에 개발된 "엘크 스타트" 바이러스이다. 이후로 다른 바이러스들이 발견되었으나, 이 당시에는 인터넷이나 네트워크의 보급이 적어 퍼지는 속도가 비교적 느렸다.. Brute Force Attack이란? Brute Force Attack이란? Brute Force Attack은 비밀번호나 암호를 찾기 위해 모든 가능한 조합을 시도하는 공격 방법이다. 이 공격은 공격자가 모든 가능한 조합을 시도하며, 올바른 비밀번호나 암호를 찾을 때까지 지속된다. Brute Force Attack은 매우 단순하고 직접적인 방법으로, 대상 시스템이나 애플리케이션에서 비밀번호나 암호를 획득하는 데 사용될 수 있다. Brute Force Attack은 모든 가능한 조합을 시도하는 방식이기 때문에 시간이 오래 걸릴 수 있다. 공격의 효율성을 높이기 위해 공격자는 비밀번호나 암호의 가능성이 높은 조합부터 시도하고, 강력한 컴퓨팅 자원을 사용하여 병렬로 여러 시도를 수행할 수 있다. Brute Force Attack은 시간과 자원이.. Spoofing이란? Spoofing이란? 스푸핑(Spoofing)은 네트워크나 시스템에서 발신자의 신원을 위조하거나 가장하는 행위를 말한다. 공격자는 스푸핑을 사용하여 자신의 신원을 숨기고, 다른 사람이나 시스템으로 가장하는 것으로 알려져 있다. 이에 대비하기 위해서는 안전한 연결 사용, 인증된 소스에서 수신된 데이터의 검증, 신뢰할 수 있는 인증서 사용 등을 통해 스푸핑 공격으로부터 보호해야 한다. Spoofing 공격 유형 IP 스푸핑: 공격자가 IP 패킷의 출발지 주소를 위조하여 다른 IP 주소로 가장하는 공격이다. 이를 통해 공격자는 자신의 실제 IP 주소를 숨기고, 다른 컴퓨터나 네트워크로 인식될 수 있다. IP 스푸핑은 DDoS 공격에서 사용되어 공격 트래픽을 분산시키는 데 활용될 수 있다. ARP 스푸핑: 공격.. 이전 1 2 3 다음
