이너버스(대표 이을석)가 기업, 금융기관, 공공기관 등이 수집한 각종 로그로부터 보안이상징후를 탐지할 수 있는 시나리오를 정리한 '룰, 시나리오 분류체계 연구보고서'를 출간했다고 3일 밝혔다.
이 보고서는 기업, 기관들이 수집한 로그를 토대로 공격분류, 탐지 대상자, 공격시간, 공격콘텐츠, 정보유출 목적지, 공격행위, 위험도로 구분해 공격을 탐지하는 룰 시나리오 아키텍처를 제안했다. ㅇ이를 통해 보안 영역별로 다른 유무선 네트워크 공격, 웹공격, 시스템 공격, 지능형지속가능위협(APT) 공격, 이상금융거래 공격, 내부정보유출을 조직 상황, 환경에 맞게 설계할 수 있도록 했다.
김학범 이너버스 로그 컴플라이언스 연구센터장은 "새로 발간한 보고서가 로그 관리를 통해 보안사고 예방 및 대응을 필요로 하는 기관이나 산업체에 많은 도움이 되기를 바란다"고 밝혔다.
이 회사는 지난해부터 로그인사이드라는 로그관리 및 분석 관련 잡지를 발간하고 있다. 룰, 시나리오 분류체계 연구보고서는 로그컴플라이언스, 로그관리 체계에 대한 연구보고서 다음으로 세번째 발간된 것이다.
관련기사
- 이너버스, 보안로그 분석 솔루션 출시2014.04.03
- 파이어아이, 보안로그분석 플랫폼 'TAP' 선봬2014.04.03
- IBM 큐레이더로 보메트릭 데이터 보안SW 로그분석2014.04.03
- EMC, 보안로그분석 플랫폼에 하둡 기술 추가2014.04.03