요약 |
본 발명에 따른 화이트 리스트를 이용한 에이전트 기반 보안위협 모니터링 시스템은 백그라운드 기반으로 구성되며, 노드(100)에 설치되어 상기 노드(100)의 기본정보를 관리서버(300)로 전송하고, 모니터링을 통하여 의심파일 및 의심프로세스에 관한 내용이 포함된 보안정보를 분석서버(200)로 전송하여 보안 관리자에게 알리는 에이전트(110,미도시); 상기 에이전트(110)에서 전송된 보안정보를 Virus total을 통하여 검사한 후 3개 이상의 백신에 의심 판정될 경우 결과정보를 관리서버(300)에 저장하는 분석서버(200); 상기 분석서버(200)에서 전송되는 결과정보를 이용해 월별 보안위협 관제정보를 그래프로 제공하고, 각 노드(100)별 보안현황을 확인할 수 있도록 구현하는 관리서버(300); 를 포함하는 것을 특징으로 하며, 사용자 PC위에서 동작하는 에이전트를 기반으로 하는 프로세스 화이트리스트(WhiteList)/블랙리스트(BlackList)를 통해 보안위협을 사전에 탐지하고 새롭게 발견된 악성코드의 동적분석을 위해 쿠쿠 샌드박스(Cuckoo Sandbox)를 사용하여 실시간 보안위협 모니터링 시스템을 설계, 구현하여 보안 담당자로 하여금 전체 관리대상에 대한 중앙집중식 관리·감사로 조직 내 사용자 PC의 보안성을 높이는 효과를 가지며, 웹 콘솔을(WEB Console) 통해 실시간 모니터링 시스템을 제공함으로써 업무의 효율성을 높이는 효과를 제공한다.
|