이너버스, 로그 활용 보안사고 분석 보고서 발간

일반입력 :2014/04/03 17:29

손경호 기자

이너버스(대표 이을석)가 기업, 금융기관, 공공기관 등이 수집한 각종 로그로부터 보안이상징후를 탐지할 수 있는 시나리오를 정리한 '룰, 시나리오 분류체계 연구보고서'를 출간했다고 3일 밝혔다.

이 보고서는 기업, 기관들이 수집한 로그를 토대로 공격분류, 탐지 대상자, 공격시간, 공격콘텐츠, 정보유출 목적지, 공격행위, 위험도로 구분해 공격을 탐지하는 룰 시나리오 아키텍처를 제안했다. ㅇ이를 통해 보안 영역별로 다른 유무선 네트워크 공격, 웹공격, 시스템 공격, 지능형지속가능위협(APT) 공격, 이상금융거래 공격, 내부정보유출을 조직 상황, 환경에 맞게 설계할 수 있도록 했다.

김학범 이너버스 로그 컴플라이언스 연구센터장은 "새로 발간한 보고서가 로그 관리를 통해 보안사고 예방 및 대응을 필요로 하는 기관이나 산업체에 많은 도움이 되기를 바란다"고 밝혔다.

이 회사는 지난해부터 로그인사이드라는 로그관리 및 분석 관련 잡지를 발간하고 있다. 룰, 시나리오 분류체계 연구보고서는 로그컴플라이언스, 로그관리 체계에 대한 연구보고서 다음으로 세번째 발간된 것이다.

관련기사