정보보호 (Security)397 728x90 FireEye HX APT 솔루션 다양한 보안 이벤트 탐지 분석 대응 FireEye HX는 다양한 보안 이벤트를 탐지하고 분석할 수 있는 강력한 APT/EDR 솔루션입니다.FireEye HX에서 이벤트 수집 방법1. 로그인 및 대시보드 접근FireEye HX 관리 콘솔에 로그인합니다. 대시보드에서 현재 상태와 최근 이벤트를 확인할 수 있습니다.2. 이벤트 설정설정 접근: 관리 콘솔에서 "Settings"로 이동합니다.정책 및 규칙 설정: "Policies" 또는 "Rules" 섹션으로 이동하여 필요한 이벤트 수집 정책을 설정합니다.기본 정책: 기본 제공되는 정책을 활용할 수 있으며, 필요에 따라 수정하거나 새로운 정책을 추가할 수 있습니다.규칙 설정: 특정 조건에 맞는 이벤트를 탐지하기 위해 규칙을 설정합니다. 예를 들어, 특정 파일 접근, 네트워크 연결, 프로세스 실행 .. 2024. 8. 25. 금융분야 망분리 규제완화 개선방향과 기대효과 로드맵 주요 내용혁신과 보안의 균형: 금융권의 망 분리 규제를 개선하여 새로운 균형을 도모생성형 AI 활용: 금융권에서도 생성형 AI를 활용한 혁신적인 금융서비스 출시 가능자율보안체계 구축: 자율보안 결과책임 원칙에 입각한 금융보안체계 구축추진 배경망분리 규제 개선 필요성: 망 분리로 인해 금융회사 및 전자금융업자의 업무 효율성이 떨어지고, 신기술 활용과 연구 개발이 어려워짐.산업 변화: 소프트웨어 시장이 자체 구축형에서 클라우드 기반 구독형(SaaS)으로 빠르게 전환, 생성형 AI의 활용이 산업 미래를 좌우하는 상황.보안 발전 저해: 일부 금융회사는 인터넷과 분리된 환경만을 구축하고 선진 보안체계를 도입하지 않으며, 변화하는 IT 환경에 부합하는 보안 조치를 갖추지 않음.샌드박스를 통한 규제 애로 해소 및 보.. 2024. 8. 18. Google Workspace 감사 로그 Admin SDK API 활용 모니터링 Google Admin SDK API를 사용하여 OAuth 2.0 인증을 설정하는 방법입니다.Google Cloud Console에서 OAuth 2.0 클라이언트 ID 생성Google Cloud Console에 로그인합니다.API 및 서비스 > 사용자 인증 정보로 이동합니다.OAuth 2.0 클라이언트 ID를 생성합니다. 클라이언트 유형은 웹 애플리케이션을 선택합니다.리디렉션 URI를 추가합니다.OAuth 2.0 클라이언트 ID 생성 후 필요한 정보Client ID: 클라이언트 ID 생성 시 제공된 값Client Secret: 클라이언트 ID 생성 시 제공된 값n8n에서 OAuth 2.0 인증 설정n8n 인터페이스에 로그인합니다.Credentials 메뉴로 이동하여 새로운 OAuth2 API 자격 증명을.. 2024. 8. 17. 정보보호관리체계(ISMS) 간편인증제 안내서 및 세부점검항목 정보보호관리체계(ISMS) 인증제도에 간편인증제 도입과 관련하여 정리한 내용입니다.간편인증제 도입 개요대상: 중소기업(매출액 300억 원 이하 등)인증 항목 경량화: 기존 80개 항목에서 40개 항목 수준으로 축소수수료 절감: 평균 1,100만 원에서 500만 원으로 감소심사 절차 자동화: 기존 이메일 및 우편 방식에서 전산시스템화로 변경하여 심사 소요 기간을 기존 5개월에서 2개월로 단축사후심사 개선: 침해사고 미발생 기업에 대해서는 매년 현장에서 받던 사후심사를 서면심사로 전환관련 법령 개정 사항「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조의7 신설인증에 어려움을 겪는 중소기업의 부담 완화를 위해 완화된 인증기준과 비용으로 심사를 진행하는 'ISMS-P 인증의 특례' 시행중소기업은 완화.. 2024. 8. 14. 정보보호 관리체계 ISMS 인증을 위한 위험관리 계획서 및 결과보고서 정보보호 관리체계(ISMS) 인증을 위한 위험관리 계획서는 체계적이고 명확하게 작성되어야 합니다. 다음은 표준적인 위험관리 계획서 양식 예시입니다.위험관리 계획서1. 개요목적: 본 위험관리 계획서는 회사의 정보자산에 대한 위험을 체계적으로 식별, 평가, 관리하기 위한 지침을 제공하는 것을 목적으로 합니다.범위: 본 계획서는 회사의 모든 정보자산과 이를 사용하는 모든 인력을 대상으로 합니다.책임자: 보안팀장 [성명]2. 용어 정의위험: 위협이 취약점을 이용하여 정보자산에 손실을 초래할 가능성.위협: 정보자산에 손실이나 손상을 초래할 수 있는 잠재적 사건.취약점: 정보자산의 보안이 손상될 수 있는 약점 또는 결함.자산: 정보, 시스템, 인프라, 인력 등 가치가 있는 모든 항목.3. 위험관리 정책목표: 모든 .. 2024. 8. 11. 이전 1 ··· 7 8 9 10 11 12 13 ··· 80 다음 728x90 728x90
