[정보처리기사 실기] 보안 솔루션

보안 솔루션

1) SIEM(Security Information and Event Management)

• 다양한 보안 장비와 서버, 네트워크 장비 등으로부터 보안 로그와 이벤트 정보를 수집한 후 정보 간의 연관성을 분석하여 위협 상황을 인지하고, 침해 사고에 신속하게 대응하는 보안 관제 솔루션
• 기업에서 생성되는 테라바이트급의 정형, 비정형 데이터와 방화벽, 안티바이러스 시스템, 서버, 네트워크 장비 등으로부터 수집한 데이터 등을 빅데이터 기반의 로그 분석을 통하여 보안의 위협 징후를 빠르게 판단, 대응할 수 있도록 해주는 보안 관제 솔루션

2) SIM(Security Information Management)

• 보안 정보를 수집, 저장, 관리하고 분석하는 보안 솔루션
• 주로 로그 데이터를 중앙에서 관리하여 규정 준수 및 감사 목적에 사용

3) SEM(Security Event Management)

• 보안 이벤트를 실시간으로 모니터링하고 분석하는 보안 솔루션
• 이벤트를 실시간으로 수집하여 이상 징후나 위협을 탐지

 

4) ESM(Enterprise Security Management)

• 조직의 모든 보안 관련 활동을 통합적으로 관리하고 분석하여 보안 정책의 일관성을 유지하고 위험을 관리하는 보안 솔루션
• 보다 포괄적인 보안 솔루션

---

(1) 네트워크 보안 솔루션

• 방화벽(Firewall)
• 웹 방화벽(Web Firewall)
• 네트워크 접근 제어(NAC, Network Access Control)
• 침입 탐지 시스템(IDS, Intrusion Detection System)
• 침입 방지 시스템(IPS, Intrusion Prevention System)
• 무선 침입 방지 시스템(WIPS, Wireless Intrusion Prevention System)
• TCP 레퍼
• 통합 보완 시스템(Unified Threat Management)
• 가상사설망(VPN, Virtual Private Network)
• nmap

(2) 시스템 보안 솔루션

• 스팸 차단 솔루션(Anti-Spam Solution)
• 보안 운영체제(Secure OS)

(3) 콘텐츠 유출 방지 보안 솔루션

• 보안 USB
• 데이터 유출 방지(DLP, Data Loss Prevention)
• 디지털 저작권 관리(DRM, Digital Right Management)