Home > Àüü±â»ç

SIEM Á¦Ç°¿¡ ÁýÁßÇϱ⺸´Ù º¸¾È ±³À°¡¤ÈÆ·ÃÀ» Àß ½ÃÅ°ÀÚ

ÀÔ·Â : 2017-07-20 11:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±â¾÷µé, ¹é½Å ¹Ù²Ùµí SIEM ±³Ã¼...¹®Á¦´Â ƯÁ¤ SIEM ¾Æ´Ñ »ç¶÷
SIEM »ç³õ°í ³¡ÀÌ ¾Æ´Ï¶ó ÀÌ µµ±¸¸¦ »ç¿ëÇÒ »ç¶÷ ±³À°ÇØ¾ß µÅ


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] SIEM¿¡ µû¸£´Â ÆòÆÇÀº ±×´ÙÁö ÁÁÁö ¾Ê´Ù. SIEMÀº ÅëÇÕ ·Î±× °ü¸® ½Ã½ºÅÛ(Security Information and Event Management)À» ÁÙÀÎ ¸»Àε¥, ·Î±× ¼Ö·ç¼ÇÀ̶ó ºÎ¸£±âµµ ÇÑ´Ù. ¾Ç¼º ÇàÀ§¸¦ °É·¯³½´Ù´Â SIEMÀ» ½ÃÇàÇϱâ À§Çؼ± ÀÏ´Ü µ·ÀÌ ¸¹ÀÌ µç´Ù. °Ô´Ù°¡ SIEMÀ» ¼³Ä¡ÇÏ°í ³ª¼­ 1~2³â Á¤µµ°¡ È帣¸é °íÀ§Á÷ °ü¸®ÀÚ´Â ¸Ó¸®³¡±îÁö ºÐ³ë°¡ Â÷¿À¸£°í º¸¾È Àü´ãºÎ¼­´Â ³ìÃÊ°¡ µÈ´Ù. SIEMÀÌ °ø°ÝÀ» °ÅÀÇ Å½ÁöÇÏÁö ¸øÇ߱⠶§¹®ÀÌ´Ù. ±â¾÷ÀÌ ¹é½Å ¼ÒÇÁÆ®¿þ¾î¸¦ ¹Ù²Ùµí SIEM ½Ã½ºÅÛÀ» 2³â¸¶´Ù ±³Ã¼ÇÏ´Â °Ç ƯÀÌÇÑ ÀÏÀº ¾Æ´Ï´Ù.

[À̹ÌÁö=iclickart]


¹®Á¦´Â ƯÁ¤ SIEM ¼Ö·ç¼Ç¿¡ ÀÖÁö ¾Ê´Ù. ¹®Á¦´Â »ç¶÷°ú ÀýÂ÷¿¡ ÃæºÐÈ÷ ÁýÁßÇÏÁö ¸øÇß´Ù´Â µ¥ ÀÖ´Ù. SIEM Á¦Ç°ÀÌ ¹«¾ùÀÌ°Ç °£¿¡ Àß ÈÆ·Ã ¹ÞÀº ´ã´çÀÚ°¡ ŽÁö Ç÷§ÆûÀ» Æ°Æ°ÇÏ°Ô ¿î¿µÇÒ ¼ö ÀÖ´Ù. SIEM Á¦Ç°ÀÌ ÀüºÎ ´Ù ¶È°°´Ù´Â ¶æÀº ¹°·Ð ¾Æ´Ï´Ù. ±×·¯³ª SIEM Á¦Ç°¿¡ Áö³ªÄ¡°Ô ÁýÁßÇÑ ³ª¸ÓÁö Á¤ÀÛ À̸¦ »ç¿ëÇÒ »ç¶÷¿¡ ´ëÇؼ± ÃæºÐÈ÷ ÁýÁßÇÏÁö ¾Ê´Â´Ù´Â °É ÁöÀûÇÏ°í ½Í´Ù. SIEM °ø±Þ¾÷ü´Â ÀÚ»çÀÇ SIEMÀ» ¾î¶»°Ô »ç¿ëÇÏ´ÂÁö ±³À°ÇØ Áֱ⵵ ÇÑ´Ù. °í°´À̶ó¸é SIEM ¼Ö·ç¼ÇÀ» ¿Ã¹Ù¸£°Ô »ç¿ëÇÏ´Â ¹ý¿¡ ´ëÇÑ ±³À°À» ¸¶¶¥È÷ ¿ä±¸ÇØ¾ß ÇÏÁö¸¸, ¾ÆÁ÷±îÁö ÃæºÐÈ÷ ÀÌ·ïÁö°í ÀÖÁö´Â ¾Ê´Ù. SIEMÀº ÇϳªÀÇ µµ±¸À̸ç, ±× ÃÊÁ¡Àº µµ±¸¸¦ »ç¿ëÇÏ´Â °¢ °³Àε鿡°Ô ¸ÂÃçÁ®¾ß ÇÑ´Ù.

¹®Á¦ÀÇ ÃÊÁ¡À» °³Àο¡°Ô ¸ÂÃ߱⠽ÃÀÛÇϸé ÇÙ½ÉÀûÀÎ ¹®Á¦°¡ º¸À̱⠽ÃÀÛÇÑ´Ù. ¿¹¸¦ µé¾î, SIEM ½Ã½ºÅÛÀ» »ç¿ëÇؼ­ °ø°ÝÀÚ¸¦ Àâ¾Æ³»´Â ¹æ¹ýÀ» ¾Ë·ÁÁÖ´Â ±³À°¿¡ ´ç½ÅÀÌ Âü¼®Çß´Ù°í °¡Á¤Çغ¸ÀÚ. SIEM Á¦Ç°À» À¯Áöº¸¼öÇϰųª ¹«ÀÛÁ¤ »ç¿ëÇÏ´Â µ¥ ÁýÁßÇϱ⺸´Ù, ¾î¶² µ¥ÀÌÅÍ ¼Ò½º°¡ Áß¿äÇÑÁö, ¿Ö ±× ¼Ò½º°¡ Áß¿äÇÑÁö, ±×¸®°í ±× ¼Ò½º¸¦ ¾î¶»°Ô ÀÀ¿ëÇؼ­ »óȲÀ» ÀÌÇØÇÏ°í ¶Ç À¯¿ëÇÏ°Ô ½á¸ÔÀ»Áö¿¡ ´ëÇØ ÁýÁßÀûÀ¸·Î ÈÆ·ÃÀÌ ÁøÇàµÈ´Ù. ÀÌ ÈƷÿ¡´Â ½ÂÀÎÀÌ ¾È µÈ È°µ¿¿¡ ´ëÇØ ÀÚµ¿ÀûÀ¸·Î °æ°í¸¦ ¹Þ¾Æº¼ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ´Â ¹æ¹ýµµ Æ÷ÇÔµÉÁö ¸ð¸¥´Ù. ÀÌ·± ÈÆ·ÃÀ» ¸¶Ä¡°í ³ª¸é SIEM Ç÷§ÆûÀ» ´õ Àß »ç¿ëÇÒ Áغñ°¡ µÆ°í ´À³¢Áö ¾Ê°Ú´Â°¡? ÇÊÀÚ´Â SIEMÀ» ¿Ö »ç¿ëÇÏ´ÂÁö, ¹«¾ùÀ» À§ÇØ SIEMÀ» »ç¿ëÇÏ´ÂÁö ¾Æ´Â »ç¶÷À̶ó¸é SIEM Ç÷§ÆûÀ¸·Î ´çÀå ÇÊ¿äÇÑ ¾î¶² ÀÏÀ» ¾î¶»°Ô ó¸®ÇÒÁö ¾Ë¾Æ³»´Â µ¥ ÈξÀ ¼ö¿ùÇϸ®¶ó°í »ý°¢ÇÑ´Ù.

ÆÄ¿ö¼Ð ¹®Á¦
ÆÄ¿ö¼Ð(PowerShell) ¹®Á¦¸¦ ¼³¸íÇÏ´Â »ç·Ê Çϳª¸¦ º¸ÀÚ. ÆÄ¿ö¼ÐÀº »ç¿ëÀÚÀÇ ¾÷¹«¸¦ ÀÚµ¿È­ÇØÁÖ°í »ç¿ëÀÚ°¡ ÇÒ ¼ö ¾ø´Â ÀÏÀ» ´ë½Å ó¸®ÇØÁÖ´Â ¾Æ¸§´Ù¿î µµ±¸´Ù. ±×·¯³ª ÆÄ¿ö¼ÐÀº °ø°ÝÀÚ°¡ ´©±º°¡¸¦ °ø°ÝÇÒ ¶§ °¡Àå ¼±È£ÇÏ´Â µµ±¸À̱⵵ ÇÏ´Ù. Çö´ëÀÇ °ø°ÝÀÚ ´Ù¼ö´Â ¹é½Å, È­ÀÌÆ®¸®½ºÆà Á¦Ç°, ´Ù¸¥ º¸¾È ±â¼úÀ» ÇÇÇØ°¡±â À§Çؼ­ ÆÄ¿ö¼ÐÀ» »ç¿ëÇÑ´Ù. ±×·¯³ª SIEMÀÇ Àü·«ÀûÀÎ ¾ÆÅ°ÅØó¿Í ¿Ã¹Ù¸¥ ·Î±ëÀ» »ç¿ëÇϸé, ½ÂÀÎ ¾È µÈ ÆÄ¿ö¼Ð »ç¿ëÀ» °£´ÜÇÏ°Ô Àâ¾Æ³¾ ¼ö ÀÖ´Ù. Á¦´ë·Î ±³À°µÈ »ç¶÷À̶ó¸é ´ÙÀ½ÀÇ »çÇ×À» ½Äº°Çϱâ À§ÇØ SIEMÀ» ºü¸£°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.

¡â Àå¹®ÀÇ ¸í·É¾î¸¦ ÅëÇØ ºÒ·¯¿Â ÆÄ¿ö¼Ð
¡â º£À̽º64 ÀÎÄÚµùÀ» »ç¿ëÇÑ ÆÄ¿ö¼Ð
¡â ¿ÜºÎ ½Ã½ºÅÛ¿¡ È£ÃâÀ» º¸³»´Â ÆÄ¿ö¼Ð
¡â ÆÄ¿ö¼ÐÀ» ´ë·®À¸·Î È£ÃâÇÏ´Â ½Ã½ºÅÛ
¡â ƯÁ¤ ÆÄ¿ö¼Ð DLL°ú ¿¬µ¿µÈ Sysmon DLL ¸ð´ÏÅ͸µÀ» »ç¿ëÇØ powershell.exe ¿ÜºÎ¿¡¼­ ÆÄ¿ö¼ÐÀ» ºÒ·¯¿À´Â ½Ã½ºÅÛ


ÇÑ °ÉÀ½ ´õ ³ª°¡º¸ÀÚ. ÈÆ·Ã ¹ÞÀº »ç¶÷Àº SIEM ·Î±×¿¡¼­ ¹ß°ßµÈ ¸ðµç µ¶Æ¯ÇÑ ÆÄ¿ö¼Ð Cmdlets¸¦ ³»º¸³»·Á°í ¾Ö¾µÁöµµ ¸ð¸¥´Ù. ±×¸®°í °á°ú¸¦ È­ÀÌÆ®¸®½ºÆ®·Î »ç¿ëÇÒÁö ¸ð¸¥´Ù. È­ÀÌÆ®¸®½ºÆ®´Â ŽÁö¿¡ ±âÃÊÇÑ ±â¼ú·Î, ´Ù¾çÇÑ µ¥ÀÌÅÍ ¼Ò½º¸¦ ¾Æ¿ï·¯ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ±×´Â ¶ÇÇÑ ¸ðµç ·Î±×¸¦ °É·¯³»´Â µ¥ È­ÀÌÆ®¸®½ºÆ®¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ´Ù. ±×ÀÇ Á¶Á÷ÀÌ ¾Ë·ÁÁöÁö ¾ÊÀº Cmdlets¸¦ »ç¿ëÇÏÁö ¾Ê´Â ÀÌ»ó ¸»ÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¼öÁýµÇ´Â ·Î±×ÀÇ ¼ö°¡ ÇöÀúÇÏ°Ô ÁÙ¾îµé°Ô µÈ´Ù. ÀÌ·¸°Ô ´Ü¼øÇÑ ÀýÂ÷·Î ÆÄ¿ö¼Ð¿¡ ±âÃÊÇÑ ¸Ö¿þ¾î¸¦ 99.99%±îÁö ŽÁöÇÒ ¼ö ÀÖ´Ù. 100%µµ °¡´ÉÇÏ´Ù°í º»´Ù. ±×·³¿¡µµ SIEM ÈƷÿ¡´Â ÀÌ·± °ÍµéÀÌ Æ÷ÇÔµÇÁö ¾Ê´Â´Ù.

ÀÌ´Â SIEM °ø±Þ¾÷üÀÇ À߸øÀ̶ó°í º¼ ¼ø ¾ø´Ù. °ø±Þ¾÷ü´Â ÇÊ¿äÇÑ °æ¿ì, ¾î¶»°Ô SIEM Á¦Ç°À» »ç¿ëÇÏ´ÂÁö¿¡ ´ëÇØ ÈÆ·ÃÀ» Á¦°øÇÑ´Ù. ¹®Á¦´Â SIEM ÀϹݿ¡ ´ëÇØ °³ÀεéÀ» ±³À°ÇÏ´Â ÈÆ·ÃÀÌ ¾ÆÁÖ ÃÖ±Ù±îÁöµµ Á¸ÀçÇÏÁö ¾Ê¾Ò´Ù´Â Á¡ÀÌ´Ù.

SIEMÀº ÇϳªÀÇ µµ±¸¶ó´Â Á¡À» ±â¾ïÇÏÀÚ. SIEMÀ» »ç¿ëÇÏ´Â °³Àε鿡 µû¶ó °¢ ±â¾÷ÀÇ »ç¿ë·®Àº õÂ÷¸¸º°ÀÏ °ÍÀÌ´Ù. ¸¸¾à ´ç½ÅÀÌ ¼º°øÀûÀΠŽÁö Ç÷§ÆûÀ» ¸¸µé°í ½Í´Ù¸é, ´ç½ÅÀÇ ºÎ¼­°¡ ´ÙÀ½ÀÇ °Íµé¿¡ ´ëÇØ ÈÆ·Ã ¹Þ¾Æ¾ß ÇÑ´Ù´Â Á¡À» ¸í½ÉÇÏÀÚ.

¡â ÁÖ¿ä µ¥ÀÌÅÍ ¼Ò½º¸¦ ¾Ë¾Æ¾ß ÇÑ´Ù. ±× ¼Ò½ºµéÀÌ ¹«¾ùÀÎÁö, ¿Ö Áß¿äÇÑÁö, ¾î¶»°Ô »ç¿ëÇÏ°í ¼öÁýÇÏ´ÂÁö¿¡ ´ëÇØ ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù.
¡â ¾î¶»°Ô ·Î±×¸¦ È°¿ëÇÒ °ÍÀÌ¸ç ¿Ö ±×·¸°Ô ÇÒ ÇÊ¿ä°¡ ÀÖ´ÂÁö ¹è¿ö¾ß ÇÑ´Ù.
¡â °¡»ó Tripwire ½ÇÇà µî ÁöÇ⼺ ŽÁö ±â¼ú¿¡ ´ëÇØ ÈÆ·Ã ¹Þ¾Æ¾ß ÇÑ´Ù.
¡â Áú ³·Àº °æ°í(±àÁ¤ ¿À·ù ¼öÁØ ³ôÀ½)¿Í Áú ³ôÀº °æ°í(±àÁ¤ ¿À·ù ¼öÁØÀÌ ³·°Å³ª ¾øÀ½) »çÀÌÀÇ Â÷ÀÌ¿¡ ´ëÇØ ¹è¿ö¾ß ÇÑ´Ù.


ÀÌ¿Í °ü·ÃÇØ ´õ ¾Ë°í ½Í´Ù¸é, SIEM Àü·« ºÐ¼® ¿¬±¸¼Ò SANS¿¡¼­ Á¦°øÇÏ´Â SEC555 °úÁ¤À» È®ÀÎÇϰųª ÀÌ·± °³³äÀ» ¿Â¶óÀο¡¼­ Á¶»çÇØ º¸¶ó. º¸¾È Ä¿¹Â´ÏƼ°¡ ´õ ¸¹ÀÌ º£Ç®¼ö·Ï ¿ì¸® ¸ðµÎ´Â ´õ Àß ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

±Û : Àú½ºÆ¾ Çî´õ½¼(Justin Henderson)
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)