page
SIEM(보안 정보 및 이벤트 관리)
SIEM은 여러 시스템의 로그와 이벤트를 수집·정규화·상관 분석해 위협을 발견하는 플랫폼입니다.
플랫폼/도구
이 섹션에서 익힐 것
- 탐지 도구의 역할과 차이를 설명한다.
- 단일 도구와 통합 플랫폼의 장단점을 이해한다.
- 조직 환경에 맞는 조합 방안을 생각해본다.
학습 팁
- 도구는 데이터 소스와 적용 범위가 다릅니다.
- 경보 수집보다 상관 분석과 자동화가 운영 효율을 좌우합니다.
- 조직의 인력 성숙도에 맞는 도구 선택이 중요합니다.
추천 학습 순서
- SIEM(보안 정보 및 이벤트 관리)
- 보안 오케스트레이션, 자동화, 대응(SOAR)
- 엔드포인트 탐지 및 대응(EDR) 실행
- 네트워크 탐지 및 대응(NDR)
- 확장 탐지 및 대응(XDR)
- ID 위협 탐지 및 대응(ITDR)
- 데이터 탐지 및 대응(DDR)
- 데이터 손실 방지(DLP)
- 침입 탐지 시스템(IDS)
- 침입 방지 시스템(IPS)
- 사용자 행동 분석(UBA)
- 사용자 및 엔티티 행동 분석(UEBA)
- 분산 서비스 거부(DDoS) 보호
- 차세대 안티바이러스(NGAV)
하위 챕터
즉시 하위
14개
14개
전체 페이지
14개
14개
page
보안 오케스트레이션, 자동화, 대응(SOAR)
SOAR는 경보 처리, 티켓 연동, 플레이북 실행, 조치 자동화를 통해 대응 속도와 일관성을 높이는 도구입니다.
플랫폼/도구
page
엔드포인트 탐지 및 대응(EDR) 실행
EDR은 엔드포인트 행위를 지속적으로 수집·분석해 위협을 탐지하고 격리·차단 같은 조치를 수행하는 체계입니다.
플랫폼/도구
page
네트워크 탐지 및 대응(NDR)
NDR은 네트워크 트래픽과 흐름 정보를 분석해 알려지지 않은 위협과 이상 행위를 식별하는 탐지 도구입니다.
플랫폼/도구
page
확장 탐지 및 대응(XDR)
XDR은 엔드포인트, 네트워크, 이메일, 클라우드, ID 신호를 통합해 상관 분석과 대응을 수행하는 플랫폼 접근입니다.
플랫폼/도구
page
ID 위협 탐지 및 대응(ITDR)
ITDR은 계정 탈취, 토큰 남용, 권한 오용 같은 ID 중심 공격을 탐지하고 대응하는 보안 영역입니다.
플랫폼/도구
page
데이터 탐지 및 대응(DDR)
DDR은 민감 데이터에 대한 비정상 접근, 과도한 조회, 대량 반출 징후를 탐지하고 대응하는 기능입니다.
플랫폼/도구
page
데이터 손실 방지(DLP)
DLP는 민감 데이터가 허용되지 않은 위치나 채널로 유출되지 않도록 탐지·차단하는 통제입니다.
플랫폼/도구
page
침입 탐지 시스템(IDS)
IDS는 네트워크 또는 호스트에서 의심스러운 활동을 감시하고 경보를 발생시키는 탐지 도구입니다.
플랫폼/도구
page
침입 방지 시스템(IPS)
IPS는 탐지뿐 아니라 악성 트래픽 차단 등 능동적 방어 조치를 수행하는 보안 장치입니다.
플랫폼/도구
page
사용자 행동 분석(UBA)
UBA는 사용자의 로그인, 접근, 작업 패턴을 분석해 이상 징후를 탐지하는 분석 방식입니다.
개념
page
사용자 및 엔티티 행동 분석(UEBA)
UEBA는 사용자뿐 아니라 기기, 계정, 애플리케이션 같은 엔티티까지 포함해 이상 행위를 분석합니다.
개념
page
분산 서비스 거부(DDoS) 보호
DDoS 보호는 대량 트래픽, 애플리케이션 계층 공격, 봇 유입을 흡수·차단해 서비스 가용성을 유지하는 통제입니다.
개념
page
차세대 안티바이러스(NGAV)
NGAV는 시그니처 중심 백신을 넘어 행위 분석과 머신 러닝을 활용해 더 넓은 위협을 탐지하는 엔드포인트 보안 기술입니다.
플랫폼/도구