표제지
목차
약어표 8
논문요약 10
1. 서론 11
2. SIEM 13
2.1. SIEM의 정의 13
2.2. SIEM을 활용한 관제 현황 16
2.3. SIEM을 통한 관제의 한계 19
3. 위협정보시스템 24
3.1. 위협정보 24
3.1.1. 위협정보의 정의 24
3.1.2. 위협정보의 유형 24
3.2. 위협정보시스템의 구조 26
3.3. 위협정보시스템의 활용 목적 28
3.4. 위협정보시스템의 활용 현황 29
4. SIEM과 위협정보 시스템을 활용한 보안관제 방안 33
4.1. 연구의 목적 33
4.2. 제안하는 SIEM과 위협정보시스템의 활용 구조 33
4.3. SIEM의 상관분석에서 위협정보시스템을 활용한 보안관제 방안 35
5. 제안하는 보안관제 방안의 효과 40
5.1. SIEM과 위협정보시스템 환경 구현 40
5.2. 제안하는 방안의 적용 효과 41
6. 결론 53
참고문헌 54
ABSTRACT 55
[표 1-1] 국내 관제시스템(SIEM)의 특징 14
[표 1-2] 국외 관제시스템(SIEM)의 특징 15
[표 2-1] 국내·외 위협정보 공유 홈페이지 22
[표 5-1] 침해사고 대응 과정에 소요되는 시간 45
[표 5-2] 침해사고 대응 과정에 소요되는 시간 48
[표 5-3] 위협정보시스템 적용 전후 비교 48
[표 5-4] 사이버 위협 대응 소요 시간 49
[표 5-5] 보안관제 사고처리 건수 비교표 50
[표 5-6] 보안관제 차단처리 건수 비교표 51
[그림 2-1] 보안관제 Cycle 18
[그림 2-2] 침해사고대응 과정 19
[그림 2-3] 침해사고 대응 흐름도 21
[그림 3-1] 위협정보시스템의 구조 27
[그림 3-2] 세게 위협 정보 시장의 규모 증가 현황 30
[그림 4-1] SIEM과 위협정보시스템을 활용 구조도 34
[그림 4-2] 유해IP 사전 입력 35
[그림 4-3] SIEM 상관분석 정책 생성 36
[그림 4-4] SIEM 상관분석 정책 조건 생성 37
[그림 4-5] 유해 IP 집중 상관분석 실시간 화면 38
[그림 4-6] 유해 IP 집중 상관분석 실시간 대응 화면 39
[그림 5-1] 보안관제 구성도 41
[그림 5-2] IPS 웹취약점 공격 탐지 42
[그림 5-3] 침해사고대응 접수 43
[그림 5-4] 침해사고 대응 분석 결과 44
[그림 5-5] 유협정보를 제공받아, SIEM 경보로 발생 46
[그림 5-6] 공격자 정보 검색 결과 47
[그림 5-7] 위협정보 시스템과 보안관제 효율화 관계 52