정보 보안2 SIEM, SOAR 솔루션 안녕하세요 ! 이번 글에서는 SIEM 그리고 SOAR 솔루션에 대해서 글을 써보려고 합니다. SOAR(Security Orchestration, Automation, and Response) 솔루션과 SIEM(Security Information and Event Management) 솔루션은 보안 운영을 강화하고 효율적으로 관리하기 위한 두 가지 주요 도구입니다. 둘 다 보안 이벤트를 처리하는 데 중요한 역할을 하지만, 그 목적과 기능은 다릅니다. 각각의 솔루션에 대해 설명드리겠습니다. SIEM 은 보안 정보 및 이벤트 관리 솔루션으로 주로 로그 데이터를 수집하고 이것을 분석해서 보안 위협을 탐지하는데 초점을 맞춥니다. 1. SIEM 솔루션 SIEM은 보안 정보 및 이벤트 관리 솔루션으.. 2024. 10. 22. 기초 보안 지식 안녕하세요 ! 오늘 쓸 글은 네트워크 / 시스템 / 보안, 암호화 기술에 대해서 설명을 해보려고 합니다. 우선 간단하게 설명을 드리겠습니다. 1. 네트워크 보안 : TCP / IP, 방화벽, IDS / IPS , VPN 등 네트워크 보안 장비와 프로토콜에 대한 이해가 필요해요. 패킷 흐름을 이해하고 어떤 트래픽이 정상적이고 비정상적인지 파악하는 것도 중요합니다. 2. 시스템 보안 : 운영체제 ( Windows, Lunux ) 의 기본적인 보안 설정, 접근 통제 방법, 로그 분석 능력을 키워야 합니다. 3. 암호화 기술 : SSL / TLS, 암호화 알고리즘, 인증서의 역할 등에 대한 기본적인 이해가 필요합니다. 1. 네트워크 보안 1) TCP / IP 기본 구조 : 인터넷을 포함한 네트워크.. 2024. 10. 6. 이전 1 다음
