| 1 |
1
클라우드 보안 분석 장치로부터 보안 데이터를 포함하는 분석 요청 메시지를 수신하는 분석 요청 수신부, 테넌트 단위 및 사용자 단위 중 적어도 어느 하나를 포함하는 분석 단위 별로, 상기 보안 데이터의 연관성 분석을 수행하는 연관성 분석부, 상기 연관성 분석의 수행 결과를 기반으로, 보안 제어 명령 및 보안 정책 중 적어도 어느 하나를 설정하는 보안 정책 설정부, 그리고 설정된 상기 보안 제어 명령 및 상기 보안 정책 중 적어도 어느 하나를 상기 클라우드 보안 분석 장치로 전송하는 보안 정책 전송부를 포함하고,상기 연관성 분석부는데이터 마이닝 분석 모델을 기준으로 가공된 보안 데이터 및 표준 분석 모델을 기준으로 사용자로부터 선택된 보안 데이터를 기반으로 연관성을 분석하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치
|
| 2 |
2
제1항에 있어서, 상기 분석 요청 메시지는, 사용자 정보, 테넌트 정보, 상기 보안 데이터 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치
|
| 3 |
3
제2항에 있어서, 사용자 및 테넌트 중 적어도 어느 하나를 포함하는 분석 대상에 상응하는 보안 상황 정보를 요청받고, 상기 분석 대상에 상응하는 보안 상황의 분석 결과를 제공하는 인터페이스부를 더 포함하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치
|
| 4 |
4
제2항에 있어서, 상기 보안 데이터는, 보안 이벤트, 플로우 이벤트, 네트워크 패킷 스트림, 서비스 로그, 네트워크 보안 기능 가상화 기반의 보안 시스템 로그 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치
|
| 5 |
5
삭제
|
| 6 |
6
제1항에 있어서, 상기 보안 정책 설정부는, 데이터 모델링 분석을 통해 탐지된 보안 위협에 상응하도록, 상기 보안 제어 명령 및 상기 보안 정책 중 적어도 어느 하나를 설정하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치
|
| 7 |
7
제6항에 있어서, 상기 보안 정책 설정부는, 보안 설정 제어 명령, 가상 네트워크 트래픽 제어 명령, 공격 대응 정책, 탐지 대응 정책 및 시그니처 룰 셋 중 적어도 어느 하나를 설정하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치
|
| 8 |
8
제1항에 있어서, 상기 네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치는, 하이퍼바이저를 통하여 가상 머신 상에서 구동되는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치
|
| 9 |
9
네트워크 보안 기능 가상화 기반의 보안 시스템으로부터, 클라우드 컴퓨팅 환경에 상응하는 네트워크 데이터를 수집하는 네트워크 데이터 수집부, 수집된 상기 네트워크 데이터를 테넌트 단위 및 사용자 단위 중 적어도 어느 하나를 포함하는 분석 단위 별로 분석하여, 비정상 행위를 탐지하고, 보안 상황을 분석하는 보안 상황 분석부, 보안 정책 관리 장치로 분석 요청 메시지를 전송하는 분석 요청부, 상기 보안 정책 관리 장치로부터 보안 제어 명령 및 보안 정책을 수신하는 보안 정책 수신부, 그리고 수신된 상기 보안 제어 명령 및 보안 정책을 상기 보안 시스템으로 전송하는 보안 정책 전송부를 포함하고,상기 보안 정책 관리 장치는상기 분석 단위 별로 상기 분석 요청 메시지에 포함된 보안 데이터에 대한 연관성 분석을 수행하되, 데이터 마이닝 분석 모델을 기준으로 가공된 보안 데이터 및 표준 분석 모델을 기준으로 사용자로부터 선택된 보안 데이터를 기반으로 연관성을 분석하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치
|
| 10 |
10
제9항에 있어서, 상기 분석 요청부는, 사용자 정보, 테넌트 정보, 상기 보안 데이터 중 적어도 어느 하나를 포함하는 상기 분석 요청 메시지를 전송하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치
|
| 11 |
11
제10항에 있어서, 상기 네트워크 데이터는, 보안 이벤트, 플로우 이벤트, 네트워크 패킷 스트림, 서비스 로그, 네트워크 보안 기능 가상화 기반의 보안 시스템 로그 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치
|
| 12 |
12
제11항에 있어서, 상기 보안 상황 분석부는, 빅데이터 플랫폼을 기반으로 상기 네트워크 데이터를 처리하여, 상기 비정상 행위를 탐지하고, 상기 보안 상황을 분석하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치
|
| 13 |
13
제10항에 있어서, 상기 보안 제어 명령 및 보안 정책은, 보안 설정 제어 명령, 가상 네트워크 트래픽 제어 명령, 공격 대응 정책, 탐지 대응 정책 및 시그니처 룰 셋 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치
|
| 14 |
14
네트워크 보안 기능 가상화 기반의 보안 정책 관리 장치에 의해 수행되는 보안 정책 관리 방법에 있어서, 클라우드 보안 분석 장치로부터 보안 데이터를 포함하는 분석 요청 메시지를 수신하는 단계, 테넌트 단위 및 사용자 단위 중 적어도 어느 하나를 포함하는 분석 단위 별로, 상기 보안 데이터의 연관성 분석을 수행하는 단계, 상기 연관성 분석의 수행 결과를 기반으로, 보안 제어 명령 및 보안 정책 중 적어도 어느 하나를 설정하는 단계, 그리고 설정된 상기 보안 제어 명령 및 상기 보안 정책 중 적어도 어느 하나를 상기 클라우드 보안 분석 장치로 전송하는 단계를 포함하고,상기 보안 데이터의 연관성 분석을 수행하는 단계는데이터 마이닝 분석 모델을 기준으로 가공된 보안 데이터 및 표준 분석 모델을 기준으로 사용자로부터 선택된 보안 데이터를 기반으로 연관성을 분석하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 방법
|
| 15 |
15
제14항에 있어서, 상기 분석 요청 메시지는, 사용자 정보, 테넌트 정보, 상기 보안 데이터 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 방법
|
| 16 |
16
제15항에 있어서, 사용자 및 테넌트 중 적어도 어느 하나를 포함하는 분석 대상에 상응하는 보안 상황 정보를 요청받는 단계, 그리고 상기 분석 대상에 상응하는 보안 상황의 분석 결과를 제공하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 방법
|
| 17 |
17
제15항에 있어서, 상기 보안 데이터는, 보안 이벤트, 플로우 이벤트, 네트워크 패킷 스트림, 서비스 로그, 네트워크 보안 기능 가상화 기반의 보안 시스템 로그 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 방법
|
| 18 |
18
삭제
|
| 19 |
19
제14항에 있어서, 상기 보안 제어 명령 및 상기 보안 정책 중 적어도 어느 하나를 설정하는 단계는, 데이터 모델링 분석을 통해 탐지된 보안 위협에 상응하도록, 상기 보안 제어 명령 및 상기 보안 정책 중 적어도 어느 하나를 설정하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 방법
|
| 20 |
20
제19항에 있어서, 상기 보안 제어 명령 및 보안 정책 중 적어도 어느 하나를 설정하는 단계는, 보안 설정 제어 명령, 가상 네트워크 트래픽 제어 명령, 공격 대응 정책, 탐지 대응 정책 및 시그니처 룰 셋 중 적어도 어느 하나를 설정하는 것을 특징으로 하는 네트워크 보안 기능 가상화 기반의 보안 정책 관리 방법
|
