본문 바로가기

보안 솔루션

(3)

[네트워크 구축] Win - Pfsense - IPS(수리카타) - WAF(모드시큐리티) vmware로 구축 하는 방법 step 1 - 설정하기 VMnet 1 부터 ip 대역을 10부터 50까지 할당 시킵니다.step 2 - 이해하기step3 : 윈도우 ip, gw 설정step4 : 방화벽 ip, gw 설정 step5 : IPS(수리카타) ip, gw 설정 step6 : WAF(모드시큐리티) ip, gw 설정 step7 : 정리윈도우(20.10)에서 핑을 보내면 방화벽 LAN(20.1) 에서 받게되고 설정한 게이트웨이를 통해 IPS 로 가게 되며 자체 검열 후 40.1 로 가고 waf 의 40.10 으로 가게 되는 것이다.

[보안 장비] EDR EDR(Endpoint Detection and Response) 솔루션은 엔드포인트(컴퓨터, 서버, 모바일 장치 등)에서 발생하는 보안 이벤트를 모니터링하고, 실시간으로 위협을 탐지하고 대응하는 보안 시스템입니다. EDR은 기업 네트워크의 엔드포인트를 대상으로 한 고급 공격을 탐지하고 대응하기 위해 설계되었습니다. EDR의 주요 기능실시간 모니터링 및 데이터 수집기능: 엔드포인트에서 발생하는 모든 활동(프로세스 실행, 파일 액세스, 네트워크 연결 등)을 실시간으로 모니터링하고, 데이터를 수집합니다.중요성: 모든 활동을 기록하여, 잠재적인 보안 위협을 조기에 탐지할 수 있습니다.위협 탐지기능: 수집된 데이터를 분석하여 악성 활동을 탐지합니다. 이를 위해 시그니처 기반 탐지, 행위 기반 탐지, 머신 러닝 ..

[보안 장비] SIEM 구성 요소, 기능, 장점, 단점 SIEM(Security Information and Event Management) 보안 장비는 조직의 IT 인프라에서 발생하는 보안 이벤트와 로그 데이터를 수집, 분석, 모니터링하여 실시간으로 보안 위협을 탐지하고 대응하는 시스템입니다. SIEM은 보안 정보를 통합하고 상관 분석을 통해 복합적인 위협을 파악하며, 실시간 알림과 대응 기능을 제공합니다. SIEM의 주요 구성 요소와 기능로그 수집 및 집계(Log Collection and Aggregation)다양한 소스의 로그 수집: 방화벽, IDS/IPS, 서버, 애플리케이션, 데이터베이스 등 다양한 소스에서 로그 데이터를 수집합니다.중앙 집중 저장: 수집된 로그 데이터를 중앙 서버에 저장하여 관리합니다.이벤트 상관 분석(Event Correlati..

이전 1 다음

티스토리툴바