SIEM42 728x90 내부정보 유출 방지 USB·개인정보·프린트 워터마크·탐지·플레이북 자동화 목표와 전체 아키텍처목표내부정보/개인정보의 저장·복사·반출(USB, 메일, 클라우드, 프린트) 전 과정 추적정책 위반 시 즉시 차단/격리, 증거 보존, 법적 감사 대응오탐 최소화와 운영 편의(예외 승인·화이트리스트·대시보드) 확보권장 아키텍처(요약)엔드포인트 DLP/EDR: USB·프린트·클립보드·클라우드 전송 가시화/차단프린트 보안: 드라이버/에이전트/복합기 서버형 워터마크 + 출력 결재/로그SIEM/SOAR: 모든 이벤트를 ECS(또는 공통 스키마)로 표준화 → 규칙·UEBA·플레이북데이터 분류/라벨링: 민감도 라벨(공개/내부/중요/기밀), EDM/포맷/정규식/ML 결합무결성·보존: WORM/S3 Object Lock, 해시·서명, 장기보관(법적 준거)USB 쓰기/읽기 모니터링 & 통제정책 원칙기본:.. 2025. 9. 17. 리눅스 호스트 Bash 기반 경량 보안 모니터링 프레임워크 목표와 범위실시간 위협 가시성: 파일/프로세스/네트워크/사용자 이벤트 수집 및 이상 탐지즉각 대응 자동화: 프로세스 차단, 파일 격리, IP 봉쇄, 알림 발송증거 보존: 포렌식 로그·해시·타임라인 확보운영 편의: 단일 스크립트(또는 소규모 서비스)·시스템 서비스·대시보드/API 제공연동성: SIEM/메시징/티켓 시스템으로 표준 JSON 전송개념 아키텍처데이터 수집커널 이벤트: eBPF/bpftrace 또는 Auditd파일 변경: inotify/fanotify네트워크: ss/nftables conntrack, 간이 허니팟사용자/권한: sudo/lastlog/wtmp, 그룹 변경탐지 엔진룰 기반(YARA/정규식/화이트리스트) + 행위 기반(빈도·패턴·상태머신)대응(Containment)프로세스 종료/격리, .. 2025. 9. 1. Woodpecker 기반 K8s·API·LLM 다계층 통합 레드팀 자동화 플랫폼 1. 목적과 범위목적: 프로덕트·플랫폼·AI 서비스 전반의 공격 시뮬레이션 자동화로, 취약점 빠른 탐지 → 우선순위화 → 시정 → 재검증(회귀) 를 CI/CD에 내재화합니다.대상K8s: 권한·격리·네트워킹·스토리지·이미지·시크릿API: 인증·인가·입력검증·데이터 노출·레이트리밋·MisconfigAI/LLM: 프롬프트 인젝션·데이터 포이즈닝·출력 유출·도구 오남용원칙: 스테이징 우선, 운영은 Change 승인 하 비파괴·저충격 범위로 제한.2. 도구 개념과 구성Experiments: 실제 공격 행동을 YAML/JSON 시나리오로 정의, 실행해 증거를 남깁니다.Verifiers: 실행 결과를 기준(상태코드/패턴/메트릭)으로 판정(성공/실패/심각도).Components: 특정 실험이 의존하는 K8s 배포물/보.. 2025. 8. 28. MySQL DML 감사 로그 아키텍처: Trigger 기반 기록 및 SIEM 연동 전략 왜 DML 로그가 필요한가요?🔐 내부통제 및 감사 대응 목적DB 직접 접근을 통한 데이터 조작(DML: Insert, Update, Delete)에 대해 로그가 없으면 추적 불가능합니다.ISMS, KISA 가이드, 개인정보보호법 상 내부 시스템에서 중요 정보 변경 및 처리에 대한 이력관리는 필수입니다.특히 내부자 위협 대응, 부정 행위 탐지, 사후 감사를 위해 DML 로그는 매우 중요합니다.📜 ISMS-P 인증 기준 연관 항목관리적 보호조치 > 2.5.5(접근 기록의 생성 및 보관)→ "정보시스템 및 중요 정보에 대한 접근 및 처리 기록을 생성하여 보관하고, 위·변조 방지를 위한 보호조치를 적용하여야 한다."기술적 보호조치 > 3.3.2(중요 시스템 및 정보에 대한 접근 통제)→ DML 작업은 반드시.. 2025. 7. 14. SIEM & SOAR 사이버위협 공동대응 플랫폼, KISA 참여기업 파트너 모집 🔐 민간 사이버위협, 함께 대응할 파트너를 찾습니다!KISA 사이버위협 공동대응 플랫폼 참여기업 모집 안내 (SIEM & SOAR 기반)사이버 위협이 점점 고도화되고 실시간 대응의 중요성이 커지는 지금, 민간 서비스 환경에서도 함께 방어할 수 있는 협력체계가 필요합니다. 한국인터넷진흥원(KISA)는 SIEM & SOAR 기반의 실시간 공동대응 플랫폼을 함께 구축하고 운영할 참여기업을 모집합니다.다중이용 서비스를 제공하면서, 실시간 위협 탐지와 대응이 필요한 기업이라면 지금 바로 신청해보세요!📌 사업 개요사업명: 사이버위협 공동대응 플랫폼 구축을 위한 솔루션 도입접수 마감일: 2025년 7월 10일(목)까지제출처 및 문의: 이메일 lazly@kisa.or.kr: 문의전화 02-405-4736✅ 참여 대.. 2025. 6. 26. 이전 1 2 3 4 5 ··· 9 다음 728x90 728x90
