1) 개요
기업 및 기관의 트래픽, 사용 소프트웨어 등을 판단하여 WSEC에서 20년간 개발된 패턴의 맟춤형 보안 정책 컨설팅을 진행합니다. 기업 및 기관의 시스템에 해당하지 않는 탐지 규칙이 설정되어 있거나, 실제 사용하고 있는 구문이 탐지 규칙으로 설정되어 있어 오탐이 발생하고 있습니다. 또한 오래된 취약점을 탐지하기 위한 규칙에 의해 무의미한 대량의 로그가 적재되어 실질적인 위협에 대응하지 못하는 결과를 초래하고 있습니다. 이를 개선하기 위해서는 환경에 따른 패턴 매칭의 수준을 조정하고 정확도를 높여 실질적인 위협이 되는 공격을 정확하게 식별, 방어 할 수 있는 체계를 수립해야 합니다. 탐지 규칙의 개발 의도에 부합되도록 고도화를 진행하고 오탐이 발생하는 규칙에 대해서는 조정을 통해 최적화 된 규칙을 설정해 드립니다. 기업 및 기관에 특수성에 따른 맞춤형 보안 정책 컨설팅은 보안장비의 효과적인 로그 관리가 가능해지며, 해킹 사고에 신속하게 대응할 수 있는 기반이 될 수 있습니다. 2) 기대효과 - 기업 및 기관의 불필요한 정책 제거 (과거 패턴) - 중요도 높은 로그 생산으로 악성 행위의 모니터링 가시성 증대 - 가시성 증대에 따른 침입사실을 빠르게 탐지해 신속한 대응 조치 가능 3) 프로세스 Step1. 사전 준비 - 고객사 인터뷰 / 서버 취약점 확인 및 이벤트 목록화 / 탐지 이벤트 현황 파악 / Raw Data 설정 Step2. 이벤트 분석 - 서버 취약점 이벤트 확인 및 정오탐 검증 / TOP 이벤트 확인 및 정오탐 검증 / 임계치 기반 이벤트 확인 및 검증 / 미탐지 이벤트 확인 및 검증 Step3. 결과 보고 - 탐지 규칙 권고안 도출 / 보고서 작성 및 브리핑 / 평가 및 종료 - 맞춤형 패턴 적용 후 사화 관리를 통한 정책 최적화 지속 |