[화제의 신간] 빅데이터 분석으로 살펴본 IDS와 보안 관제의 완성

저자 강명훈 씨 “정보보안 감시체계, 변화가 필요하다”

‘빅데이터와 보안’ 테마로 본지에 3회 연재기획 예정

[보안뉴스 권 준] 잇따라 불거지는 개인정보 유출사건에 이어 최근의 3.20 사이버테러까지 피해가 알려지고 나서야 보안 사고를 인지하는 경우가 늘고 있다.

다양한 보안 솔루션 및 보안 서비스가 적용되고 있음에도 보안사고를 적시에 찾아내지 못하는 경우가 늘고 있는 현 시점에서 새로운 관점의 대응책을 제시하는 책자가 나와 화제를 모으고 있다.

네트워크 보안솔루션 및 보안관제 현장의 경험을 풀어 쓴 신간 ‘빅데이터 분석으로 살펴본 IDS와 보안관제의 완성(출판사: 와우북스)’이 출간된 것.

이 책은 저자가 오랫동안 대한민국의 보안관제 현장에서 느껴왔던 문제점과 함께 해결방안을 제시하고 있다. 우리가 바라는 보안과 현실의 차이에 대한 설명과 함께 그 차이를 좁히고자 보안 솔루션의 기술현황을 소개하고, 보안 솔루션과 제대로 융합되지 못하고 있는 보안관제 분야에 대한 해결의 실마리를 제시하고 있다.

저자는 다양한 보안 솔루션을 하나하나 언급하고 사고 분석이 아닌 데이터 분석의 관점에서 빅데이터와 접목된 올바른 보안 솔루션 활용방안을 제안한다. 그리고 소리 없는 사이버 전쟁에서 살아남기 위해서는 기술과 함께 기술을 응용하고 발전시킬 사람이 필요하다는 점을 강조하고 있다.

한편, 저자 강명훈 씨는 본지에 ‘빅데이터와 보안’을 테마로 빅데이터 관점에서의 보안이슈와 인력난 문제, 그리고 보안 솔루션에 대한 연재기획을 3회에 걸쳐 진행할 예정이다.

[도서정보]

·저자 : 강명훈

·출판 : 와우북스

·판형 : 188×254

·페이지 : 496

·가격 : 29,000원

·ISBN : 978-89-94405-14-8

[저자소개]

강 명 훈

4년간의 시스템 엔지니어 경험을 바탕으로 최근 7년 동안 네트워크 보안솔루션 및 보안관제 분야에 종사해왔으며 공공·민간기업 보안관제 체계 구축 다수 참여

[차례]

PART 1 보안관제의 시작

Chapter 1. 보안관제의 시작 배경

1.1 컴퓨터 범죄의 시작

1.2 보안관제의 시작

1.3 요약

Chapter 2. 보안관제 솔루션

2.1 방화벽(Firewall)

2.2 IDS/IPS

2.3 안티(Anti) DDoS

2.4 웹 방화벽

2.5 ESM

2.6 기타

2.7 요약

Chapter 3. 보안관제 조직과 업무

3.1 조직 구성

3.2 업무 정의

3.3 요약

PART 2 감시 체계의 완성

Chapter 4. IDS

4.1 IDS의 시작

4.2 IDS의 문제점

4.3 IDS 룰(Rule)

4.4 요약

Chapter 5. 분석 방법론

5.1 3단계 분석

5.2 표본 검사

5.3 텍스트 정규화

5.4 요약

Chapter 6. 패턴 기반 분석

6.1 malicious code by iframe

6.2 Remote File Inclusion

6.3 suspicious web - x.htm

6.4 요약

Chapter 7. 발생량 기반 분석

7.1 Scan

7.2 DDoS

7.3 요약

Chapter 8. 이상 징후 분석

8.1 이상 징후 분석의 필요성

8.2 전체 발생 추이

8.3 공격명별 발생 추이

8.4 공격(피해)자별 발생 추이

8.5 공격국가별 발생 추이

8.6 이상 징후 발견 사례

8.7 요약

Chapter 9. 룰 기반 보안솔루션의 완성

9.1 업계의 현황

9.2 룰 기반 보안솔루션의 방향

9.3 세부 개선 방안

부록 1. 문자코드 인/디코딩

부록 2. Security Onion

[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)